AD
◇앵커: 스마트폰을 해킹하면 되면 어떤 정보까지 꺼낼 수 있는 것인지, 그리고 해킹 당한 사람을 전혀 모르는 것인지 설명해 주십시오.
◆인터뷰: 스마트폰은 일단 자기도 모르는 새에 앱이 설치되는데요. 앱이 설치되는 계기는 여러 가지가 있습니다. 예를 들어서 아주 좋은 소식이 있으니 링크하면 돈 벌 수 있는 소식이 있다, 여기를 링크하면 눈이 번쩍 띌 것이 있다, 그렇게 유혹을 해서 클릭하게 되는 경우가 있고요. 링크만 안 하면 되냐, 그렇지 않습니다. 음악을 하나 다운받았다, 음악에 악성 바이러스가 들어있고요. PDF 다운받으면 악성코드가 들어가거든요.
이런 악성코드들의 총 갯수가 2015년 작년 상반기까지 우리 한국 인터넷진흥원에서 밝힌 게 196개였습니다. 그런데 그때부터 시간이 많이 흘렀죠. 지금 250개로 보는데 250개의 프로그램, 앱들이 일반 사람들이 아니라 북한 사이버 부대가 그걸 동시에 써서 우리 주요인사들의 휴대폰 번호를 알아냈다는 말이죠. 그런데 이런 것을 보내면서 반드시 그 앱이 설치되게 하면 어떤 피해가 오느냐, 그 앱이 작동돼서 휴대폰에 있는 모든 자료는 다 털어갑니다. 특히 은행자료를 털어가고요.
그리고 두 번째는 우리가 휴대폰을 보면 앞에 카메라가 있지 않습니까? 그리고 마이크가 있고. 이게 나를 감시하는 내 주변을 보여주는 이런 CCTV가 된다는 말이죠, 카메라가 되고요.
그리고 나의 통화뿐만 아니라 나는 통화를 안 하고 주머니에 넣었지만 이 주머니에 음성이 다 들어갈 수 있습니다. 그런 아주 강력한 스파이웨어 앱이 있습니다.
이런 것들을 북한이 아주 맹점을 봤기 때문에 우리 국민들 속에서 컴퓨터, 데스크탑에서는 그런 피해가 있다고 하지만 휴대폰은 뭐 설마 하지만 이제는 데스크탑이 문제가 아니라 핸드폰, 태블릿PC, 아이폰, 이게 지금 문제가 돼서 특히 중요한 국가 정보를 다루고 이런 분들이 특단의 주의가 필요하죠.
◇앵커: 사실은 요즘에 중요한 얘기들이 다 스마트폰으로 오가지 않습니까? 국회의원들도 이것으로 내밀한 얘기를 하다가 찍히고 곤욕을 치르기도 하는데 이렇게 되면 굉장히 심각한 문제겠는데요?
◆인터뷰: 대부분 많은 사람들이 스마트폰으로 메일 검색도 하죠, 메일도 주고 받고 하니까. 거기 메일 속에 비밀은 아닐지라도 상당한 내용이 담길 수 있기 때문에 굉장히 우려스럽죠.
◇앵커: 그러면 어떻게 대처를 해야 합니까?
◆인터뷰: 일단은 이 모바일이라고 하는 것이 거의 무방비상태라고 하는 것을 잘 아셔야 합니다. 우리가 보안프로그램들이 우리가 많이 쓰고 있습니다마는 V3도 있고 알약도 있고 하지만. 우리가 대표적으로 쓰고 있는 V3는 다 막아주는 게 아니거든요.
그래서 첫째는 일단 북한이 우리 주요인사들의 매우 중요한 정보를 털어가기 위해서 이번에 공격을 하고 있지 않습니까? 그래서 주요인사라고 할 때는 그래도 어느 중요한 모든 인사들입니다. 그분들한테 빨리 백신을 깔아줘야 합니다. 국가가 개인한테 맡기지 않고 업무용폰과 그리고 개인폰을 분리시키고 그 폰에 백신을 깔아주게 하고요.
그리고 지금 북한의 의도가 있습니다. 우리 국가사이버안전센터를 포함해서 중요기관들이 바로 우리가 주목을 해야 될 그런 사람들의 폰을 적어도 관리해 주고 거기에 대해서 감염됐는지 검사를 일주일에 한번 정도라도 해야 되겠죠.
그리고 우리 국가사이버안전센터는 상당히 방대한 데이터를 가지고 북한의 사이버 공격을 주도면밀하게 주시하고 있습니다. 그런데 그게 다 어디에 나오냐면 인터넷의 서버라이런지 데스트탑 같은, 이런 데 주목하고 있지, 핸드폰은 너무 많았으니까 여기에다가는 관심을 못 돌렸거든요. 이것을 위한 방어시스템을 조속한 시일 내에 구축해야 되거든요.
그리고 가급적이면 많은 부서들이 하고 있습니다마는 정말 중요한 때일때는 휴대폰을 일제 쓰지 말아야 하겠죠. 이런 것이 없는 환경에서 일하게 하는 아주 특단의 그런 조치가 필요할 것이고 그리고 북한이 철도관제시스템에 관련한 그런 사람들한테 가서 피싱 공격, 이런 것을 하고 있는데 국가 중요한 기관에 근무하고 있다, 이런 근무자들인 경우에는 나도 모르게 이 관련기술들이 하나씩 하나씩 퍼즐을 맞춰서 서버를 공격할 수 있는 정보를 얻거든요.
이게 사회공학적 기법이라고 하는 것입니다. 내가 가지고 있는 게 별거 아닌데. 그러니까 지난 한수원의 공격도 결국은 퇴직자들의 이메일 주소부터 시작됐어요. 퇴직자들이 나가서 현직자들과 연결되는 이메일 주소를 알아서 그걸 또 뚫었고 현직자들을 통해서 안의 업데이트 서버에 들어갔거든요.
그렇기 때문에 북한이 공격할 수 있는 그런 공격 루트라고 할까요, 침로는 정말 다양하기 때문에 특단의 분야에서 일하는 분들의 사이버 보안에 대한 의식, 그런 개진이 필요할 것 같습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
◆인터뷰: 스마트폰은 일단 자기도 모르는 새에 앱이 설치되는데요. 앱이 설치되는 계기는 여러 가지가 있습니다. 예를 들어서 아주 좋은 소식이 있으니 링크하면 돈 벌 수 있는 소식이 있다, 여기를 링크하면 눈이 번쩍 띌 것이 있다, 그렇게 유혹을 해서 클릭하게 되는 경우가 있고요. 링크만 안 하면 되냐, 그렇지 않습니다. 음악을 하나 다운받았다, 음악에 악성 바이러스가 들어있고요. PDF 다운받으면 악성코드가 들어가거든요.
이런 악성코드들의 총 갯수가 2015년 작년 상반기까지 우리 한국 인터넷진흥원에서 밝힌 게 196개였습니다. 그런데 그때부터 시간이 많이 흘렀죠. 지금 250개로 보는데 250개의 프로그램, 앱들이 일반 사람들이 아니라 북한 사이버 부대가 그걸 동시에 써서 우리 주요인사들의 휴대폰 번호를 알아냈다는 말이죠. 그런데 이런 것을 보내면서 반드시 그 앱이 설치되게 하면 어떤 피해가 오느냐, 그 앱이 작동돼서 휴대폰에 있는 모든 자료는 다 털어갑니다. 특히 은행자료를 털어가고요.
그리고 두 번째는 우리가 휴대폰을 보면 앞에 카메라가 있지 않습니까? 그리고 마이크가 있고. 이게 나를 감시하는 내 주변을 보여주는 이런 CCTV가 된다는 말이죠, 카메라가 되고요.
그리고 나의 통화뿐만 아니라 나는 통화를 안 하고 주머니에 넣었지만 이 주머니에 음성이 다 들어갈 수 있습니다. 그런 아주 강력한 스파이웨어 앱이 있습니다.
이런 것들을 북한이 아주 맹점을 봤기 때문에 우리 국민들 속에서 컴퓨터, 데스크탑에서는 그런 피해가 있다고 하지만 휴대폰은 뭐 설마 하지만 이제는 데스크탑이 문제가 아니라 핸드폰, 태블릿PC, 아이폰, 이게 지금 문제가 돼서 특히 중요한 국가 정보를 다루고 이런 분들이 특단의 주의가 필요하죠.
◇앵커: 사실은 요즘에 중요한 얘기들이 다 스마트폰으로 오가지 않습니까? 국회의원들도 이것으로 내밀한 얘기를 하다가 찍히고 곤욕을 치르기도 하는데 이렇게 되면 굉장히 심각한 문제겠는데요?
◆인터뷰: 대부분 많은 사람들이 스마트폰으로 메일 검색도 하죠, 메일도 주고 받고 하니까. 거기 메일 속에 비밀은 아닐지라도 상당한 내용이 담길 수 있기 때문에 굉장히 우려스럽죠.
◇앵커: 그러면 어떻게 대처를 해야 합니까?
◆인터뷰: 일단은 이 모바일이라고 하는 것이 거의 무방비상태라고 하는 것을 잘 아셔야 합니다. 우리가 보안프로그램들이 우리가 많이 쓰고 있습니다마는 V3도 있고 알약도 있고 하지만. 우리가 대표적으로 쓰고 있는 V3는 다 막아주는 게 아니거든요.
그래서 첫째는 일단 북한이 우리 주요인사들의 매우 중요한 정보를 털어가기 위해서 이번에 공격을 하고 있지 않습니까? 그래서 주요인사라고 할 때는 그래도 어느 중요한 모든 인사들입니다. 그분들한테 빨리 백신을 깔아줘야 합니다. 국가가 개인한테 맡기지 않고 업무용폰과 그리고 개인폰을 분리시키고 그 폰에 백신을 깔아주게 하고요.
그리고 지금 북한의 의도가 있습니다. 우리 국가사이버안전센터를 포함해서 중요기관들이 바로 우리가 주목을 해야 될 그런 사람들의 폰을 적어도 관리해 주고 거기에 대해서 감염됐는지 검사를 일주일에 한번 정도라도 해야 되겠죠.
그리고 우리 국가사이버안전센터는 상당히 방대한 데이터를 가지고 북한의 사이버 공격을 주도면밀하게 주시하고 있습니다. 그런데 그게 다 어디에 나오냐면 인터넷의 서버라이런지 데스트탑 같은, 이런 데 주목하고 있지, 핸드폰은 너무 많았으니까 여기에다가는 관심을 못 돌렸거든요. 이것을 위한 방어시스템을 조속한 시일 내에 구축해야 되거든요.
그리고 가급적이면 많은 부서들이 하고 있습니다마는 정말 중요한 때일때는 휴대폰을 일제 쓰지 말아야 하겠죠. 이런 것이 없는 환경에서 일하게 하는 아주 특단의 그런 조치가 필요할 것이고 그리고 북한이 철도관제시스템에 관련한 그런 사람들한테 가서 피싱 공격, 이런 것을 하고 있는데 국가 중요한 기관에 근무하고 있다, 이런 근무자들인 경우에는 나도 모르게 이 관련기술들이 하나씩 하나씩 퍼즐을 맞춰서 서버를 공격할 수 있는 정보를 얻거든요.
이게 사회공학적 기법이라고 하는 것입니다. 내가 가지고 있는 게 별거 아닌데. 그러니까 지난 한수원의 공격도 결국은 퇴직자들의 이메일 주소부터 시작됐어요. 퇴직자들이 나가서 현직자들과 연결되는 이메일 주소를 알아서 그걸 또 뚫었고 현직자들을 통해서 안의 업데이트 서버에 들어갔거든요.
그렇기 때문에 북한이 공격할 수 있는 그런 공격 루트라고 할까요, 침로는 정말 다양하기 때문에 특단의 분야에서 일하는 분들의 사이버 보안에 대한 의식, 그런 개진이 필요할 것 같습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
