인터넷 서점 예스24의 서비스가 랜섬웨어로 닷새 동안 전면 중단되는 사태가 발생했다. 현재 서비스 대부분이 복구됐지만 한국인터넷진흥원(KISA)과 협력했다는 해명이 거짓으로 판명되는 등 대책을 내놓는 과정에서 논란을 빚었다. 개인정보 유출 우려도 나오고 있다.
과학기술정보통신부가 5월 19일 발표한 SK텔레콤 사태 민관합동조사단의 2차 조사 결과에 따르면 가입자식별번호(ISMI) 등 유심 정보뿐 아니라, 개인정보와 단말기식별번호(IMEI)가 들어 있는 임시서버까지 악성 코드에 감염된 것으로 드러났다.
사이버 보안 전문가인 김승주 고려대 정보보호대학원 교수는 “신고 없이 해커에게 돈을 주고 해결하는 랜섬웨어 피해는 비일비재하다”며 “기업뿐 아니라 정부가 관리하는 정보 역시 항상 위험에 노출돼 있는 만큼 사이버 보안에 대한 심도 깊은 관심이 필요하다”고 조언했다. 김 교수는 문재인·윤석열 정부에서 각각 대통령직속 4차산업혁명위원회, 국방혁신위원회 민간위원으로 참여했다.
“모든 데이터가 다 암호화된 상황을 생각해보라. 시간이 오래 소요될 수밖에 없다. 예스24도 돈을 주고 해결하는 방식을 고려했겠지만, B2B(기업 간 거래)가 아니라 B2C(기업과 소비자 간 거래) 기업이기에 피해 사실이 바로 드러난 것이다.”
피해가 잦다면 예방 방법은 없나.
“평소 보안 관리가 중요한데, 그래도 해킹은 벌어질 수 있다. 가장 좋은 건 백업을 실시간으로 하는 것이지만 비용 문제가 있어 쉽지 않다. 한국에서 데이터를 가장 많이 가지고 있는 곳이 정부다. 하지만 정부 데이터도 실시간으로 백업하지는 못할 것이다.”
이번 예스24 랜섬웨어는 SK텔레콤 해킹 사태와는 다르다는데.
“예스24를 해킹한 이들은 돈을 요구했다. SK텔레콤의 경우에는 해커들이 최소 3년 전부터 악성코드를 심었다. 특정 국가가 배후에 있는 스파이 행위라고 봐야 한다. 돈을 요구하거나 대량의 데이터를 외부로 보내지 않으면서 최대한 티 나지 않게 암약하는 것이다.”
스파이 행위로 무엇을 얻을 수 있나.
“통화 기록을 수집하면 고위공직자의 위치 정보는 물론 동선, 통화 대상 등 다양한 정보를 알 수 있다. 중국 정부의 지원을 받은 해커 집단이 미국 8개 통신사 정보를 탈취해 통신 기록에 접근한 바 있다.”
국가 차원의 지원이 필요한 것 아닌가.
“미국 연방수사국(FBI)은 조사 후 해커 집단에 1000만 달러(약 137억1900만 원) 현상금을 걸었다. 적어도 SK텔레콤 사태가 터졌을 때 정부가 사이버 보안 관련 대책을 철저히 모색하고 심각성을 알렸어야 한다. 역대 정부가 인공지능(AI)에 지대한 관심을 보였지만 그만큼 보안에 신경 썼는지는 모르겠다.”
사례가 있나.
“최근 KAIST 등과 진행한 합동 연구를 통해 금융 보안 소프트웨어가 해킹에 취약하다는 사실을 발표했다. 이건 의무 설치를 하게 한 정부 정책의 문제다. 특정 프로그램을 의무 설치하게 하면 모두가 같은 프로그램을 쓰게 돼 해커에게 좋은 공격 타깃이 된다.”
이재명 정부도 AI 산업에 100조 원 투자 등 지원에 나섰다.
“국가 주도의 ‘소버린(sovereign) AI’도 마냥 좋은 것은 아니다. 소버린 AI 역시 의무적으로 모두가 쓰게 하면 경쟁에서 뒤처질 수 있다. 보안에서도 우리 기술만 강조해서는 안 된다. 보안 단계를 상중하로 나눠 기밀에 해당하는 ‘상’의 경우 탈취 우려가 있으니 우리 기술을 이용하되, 나머지 데이터의 경우 해외 보안 시스템도 받아들여 경쟁하게 해야 오히려 보안이 강화된다.”
“많지 않다. 다만 기본은 업데이트를 잘하는 것이다. 업데이트 공지가 뜨면 해커들도 취약점이 어디인지 파악하고 업데이트가 안 된 기기를 공격할 수 있다. 또 비밀번호를 설정할 때 마이크로소프트(MS), 구글 등이 내놓은 소프트웨어형 OTP를 통해 일회용 비밀번호를 만들기를 권고한다.”
디지털 OTP가 해킹되면 어떡하나.
“적어도 SMS 문자메시지 인증보다 안전하다. SMS 해킹은 비교적 쉬워서 권하지 않는 국가도 많다. 해외 출장을 갔을 때는 무료 와이파이를 쓰지 않는 편이 좋다. 불가피하다면 온라인 검색만 하고 로그인은 절대 피해야 한다. 무료 와이파이는 보안에 취약할뿐더러 해커가 만들어둔 함정일 수도 있다. 또 함부로 공용 충전기를 쓰지 마라. 충전기 안에 해킹 프로그램을 심어둘 수 있다.”
왜 사이버 보안이 중요한가.
“이번 SK텔레콤 사태와 3년 전 카카오톡 먹통 사태, 정부 전자정보 먹통 사태가 동시다발적으로 터진다고 생각해보라. 사회는 큰 혼란에 빠질 것이다. 또 해킹을 통해 발전시설 등 국가 기간산업을 위협하는 것도 가능하다.”
사이버 보안과 관련해 정부가 해야 할 일은.
“대통령이 미국이나 유럽 정치 지도자처럼 사이버 보안에 관심을 가졌으면 좋겠다. 앞서 말한 것과 같은 정부 데이터 보안 등급 분류를 1월까지 마쳤다. 이번 정부도 해당 기조를 이어갈 것으로 보이는데, 정보 보안 패러다임이 바뀌는 시기에 해킹 피해가 발생할 우려가 커 주의해야 한다. 또 보안에 취약한 중소기업의 경우 정부가 대기업과의 관계에서 약자로 규정해 적극 보호해야 한다.”
*유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.
과학기술정보통신부가 5월 19일 발표한 SK텔레콤 사태 민관합동조사단의 2차 조사 결과에 따르면 가입자식별번호(ISMI) 등 유심 정보뿐 아니라, 개인정보와 단말기식별번호(IMEI)가 들어 있는 임시서버까지 악성 코드에 감염된 것으로 드러났다.
사이버 보안 전문가인 김승주 고려대 정보보호대학원 교수는 “신고 없이 해커에게 돈을 주고 해결하는 랜섬웨어 피해는 비일비재하다”며 “기업뿐 아니라 정부가 관리하는 정보 역시 항상 위험에 노출돼 있는 만큼 사이버 보안에 대한 심도 깊은 관심이 필요하다”고 조언했다. 김 교수는 문재인·윤석열 정부에서 각각 대통령직속 4차산업혁명위원회, 국방혁신위원회 민간위원으로 참여했다.
“랜섬웨어 돈 주고 해결도 비일비재”
예스24 서비스 복구는 왜 오래 걸렸나.“모든 데이터가 다 암호화된 상황을 생각해보라. 시간이 오래 소요될 수밖에 없다. 예스24도 돈을 주고 해결하는 방식을 고려했겠지만, B2B(기업 간 거래)가 아니라 B2C(기업과 소비자 간 거래) 기업이기에 피해 사실이 바로 드러난 것이다.”
피해가 잦다면 예방 방법은 없나.
“평소 보안 관리가 중요한데, 그래도 해킹은 벌어질 수 있다. 가장 좋은 건 백업을 실시간으로 하는 것이지만 비용 문제가 있어 쉽지 않다. 한국에서 데이터를 가장 많이 가지고 있는 곳이 정부다. 하지만 정부 데이터도 실시간으로 백업하지는 못할 것이다.”
이번 예스24 랜섬웨어는 SK텔레콤 해킹 사태와는 다르다는데.
“예스24를 해킹한 이들은 돈을 요구했다. SK텔레콤의 경우에는 해커들이 최소 3년 전부터 악성코드를 심었다. 특정 국가가 배후에 있는 스파이 행위라고 봐야 한다. 돈을 요구하거나 대량의 데이터를 외부로 보내지 않으면서 최대한 티 나지 않게 암약하는 것이다.”
스파이 행위로 무엇을 얻을 수 있나.
“통화 기록을 수집하면 고위공직자의 위치 정보는 물론 동선, 통화 대상 등 다양한 정보를 알 수 있다. 중국 정부의 지원을 받은 해커 집단이 미국 8개 통신사 정보를 탈취해 통신 기록에 접근한 바 있다.”
국가 차원의 지원이 필요한 것 아닌가.
“미국 연방수사국(FBI)은 조사 후 해커 집단에 1000만 달러(약 137억1900만 원) 현상금을 걸었다. 적어도 SK텔레콤 사태가 터졌을 때 정부가 사이버 보안 관련 대책을 철저히 모색하고 심각성을 알렸어야 한다. 역대 정부가 인공지능(AI)에 지대한 관심을 보였지만 그만큼 보안에 신경 썼는지는 모르겠다.”
사례가 있나.
“최근 KAIST 등과 진행한 합동 연구를 통해 금융 보안 소프트웨어가 해킹에 취약하다는 사실을 발표했다. 이건 의무 설치를 하게 한 정부 정책의 문제다. 특정 프로그램을 의무 설치하게 하면 모두가 같은 프로그램을 쓰게 돼 해커에게 좋은 공격 타깃이 된다.”
이재명 정부도 AI 산업에 100조 원 투자 등 지원에 나섰다.
“국가 주도의 ‘소버린(sovereign) AI’도 마냥 좋은 것은 아니다. 소버린 AI 역시 의무적으로 모두가 쓰게 하면 경쟁에서 뒤처질 수 있다. 보안에서도 우리 기술만 강조해서는 안 된다. 보안 단계를 상중하로 나눠 기밀에 해당하는 ‘상’의 경우 탈취 우려가 있으니 우리 기술을 이용하되, 나머지 데이터의 경우 해외 보안 시스템도 받아들여 경쟁하게 해야 오히려 보안이 강화된다.”
김승주 고려대 정보보호대학원 교수. 지호영 기자
디지털 OTP 사용하고 무료 와이파이 조심
정보 유출 위기가 만연한 상황에서 개인이 할 수 있는 일이 있나.“많지 않다. 다만 기본은 업데이트를 잘하는 것이다. 업데이트 공지가 뜨면 해커들도 취약점이 어디인지 파악하고 업데이트가 안 된 기기를 공격할 수 있다. 또 비밀번호를 설정할 때 마이크로소프트(MS), 구글 등이 내놓은 소프트웨어형 OTP를 통해 일회용 비밀번호를 만들기를 권고한다.”
디지털 OTP가 해킹되면 어떡하나.
“적어도 SMS 문자메시지 인증보다 안전하다. SMS 해킹은 비교적 쉬워서 권하지 않는 국가도 많다. 해외 출장을 갔을 때는 무료 와이파이를 쓰지 않는 편이 좋다. 불가피하다면 온라인 검색만 하고 로그인은 절대 피해야 한다. 무료 와이파이는 보안에 취약할뿐더러 해커가 만들어둔 함정일 수도 있다. 또 함부로 공용 충전기를 쓰지 마라. 충전기 안에 해킹 프로그램을 심어둘 수 있다.”
왜 사이버 보안이 중요한가.
“이번 SK텔레콤 사태와 3년 전 카카오톡 먹통 사태, 정부 전자정보 먹통 사태가 동시다발적으로 터진다고 생각해보라. 사회는 큰 혼란에 빠질 것이다. 또 해킹을 통해 발전시설 등 국가 기간산업을 위협하는 것도 가능하다.”
사이버 보안과 관련해 정부가 해야 할 일은.
“대통령이 미국이나 유럽 정치 지도자처럼 사이버 보안에 관심을 가졌으면 좋겠다. 앞서 말한 것과 같은 정부 데이터 보안 등급 분류를 1월까지 마쳤다. 이번 정부도 해당 기조를 이어갈 것으로 보이는데, 정보 보안 패러다임이 바뀌는 시기에 해킹 피해가 발생할 우려가 커 주의해야 한다. 또 보안에 취약한 중소기업의 경우 정부가 대기업과의 관계에서 약자로 규정해 적극 보호해야 한다.”
![[오늘의 급등주] <br> 카카오페이, 거래 재개 후 다시 신고가](https://dimg.donga.com/a/380/253/95/1/carriage/MAGAZINE/images/weekly_main_top/685b5c6f1012d2738e25.jpg)