이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장 인터뷰!
안녕하세요? 이스트시큐리티입니다.
오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)를 이끄는 문종현 센터장과 한 언론매체의 인터뷰 내용을 소개해 드리겠습니다.
국가 사이버안보 분야에서 20년 넘게 연구해 온 문종현 센터장은 인터뷰를 통해 세계가 디지털화되면서 편의성은 높아지는 반면 위험성도 함께 높아지고 있다고 말했습니다.
문 센터장은 현재 ▲KISA 사이버위협 인텔리전스 소속위원 ▲국가정보원 NCSC 침해사고대응 전문가그룹 자문위원 ▲국방부 국군사이버작전사령부 자문위원 ▲경찰청 보안국 사이버테러 자문위원 ▲과기정통부 사이버보안전문단 등으로 활발히 활동하고 있으며, 대한민국 사회 전반의 사이버 보안 강화에 기여한 공로를 인정받아 정보보호 산업 발전 유공 표창 등 다수의 표창을 받은 바 있습니다.
▲이스트시큐리티 시큐리티대응센터 (ESRC) 문종현 센터장 [사진=뉴시스]
Q. 센터장님은 사이버위협 분야에서 가장 유명하신 전문가 중 한분이신데요. 어떤 계기로 이 연구를 시작하게 되셨는지 궁금합니다.
A. 1996년 대학 시절, 컴퓨터가 바이러스에 감염되면서 누가 바이러스를 만드는지에 대한 호기심이 생겼습니다. 이후 2001년 8월 우연히 온라인 채팅을 통해 자신을 특정 정부 소속이며 평양 미림대학교에 다닌다는 한 사람이 악성코드 소스를 주면 10만달러를 주겠다는 얘기를 들었는데요. 그때부터 특정 정부의 사이버공격에 대한 본격적인 연구를 시작하게 됐습니다.
당시 그 사람이 채팅 마지막에 '남한의 미래가 걱정된다'는 말을 남겼었습니다. 그때는 무슨 말인지 이해가 안됐지만 지나고 보니 특정 정부는 이미 20년 전부터 사이버 공격을 준비해왔다는 것을 알게 됐습니다.
Q. 특정 정부가 지원하는 사이버위협 단체로는 어떤 곳들이 있을까요?
A. 특정 정부가 지원하는 사이버위협 단체에는 라자루스(Lazarus), 김수키(Kimsuky), 금성121(Geumseong121), 코니(Konni) 등이 있습니다. 이들은 첩보수집뿐만 아니라 대북 제재에 따른 자금난을 해소하기 위한 목적으로 한국에 지속적인 사이버 위협을 하는 것으로 보입니다.
1. 라자루스(Lazarus)
구체적으로 '라자루스'는 올해 상반기 국내보다 해외금융기관 등을 주로 공격한 것으로 나타났습니다. 국내에는 비트코인과 관련된 사람들 주공격 대상으로 삼았으며 해외에는 군사무기, 항공기술을 가지고 있는 방위산업체를 주요 표적으로 삼았습니다. 공격방식은 '스피어 피싱' 공격으로, 특정 개인, 회사를 대상으로 공격 성공률을 높이기 위해 공격 대상 정보를 수집하고 이를 바탕으로 피싱 공격을 수행하는 형태입니다.
2. 김수키(Kimsuky)
'김수키'는 상반기에 국내 방위산업체를 집중적으로 공격한 것으로 확인됐습니다. 외교, 안보, 언론인 등이 주요 공격 대상이었습니다. 해외 경우에는 UN과 미국 내 북한 연구가, 대북단체, 언론사 등이 주요 타깃입니다. 김수키는 대북관련 정보수집 목적으로 미국 등 해외를 공격합니다.
3. 코니(Konni) / 금성121(Geumseong121)
'코니'는 국내보다 주로 해외를 많이 공격하고 있는 한편 '금성121'은 주로 국내를 노립니다. 특정 정부와 관련된 단체 또는 관계자를 주요 공격 대상으로 삼고 있습니다. 특히 스마트폰에 악성코드를 심어 정보를 탈취한다는 점이 두드러지는 특징입니다.
Q. 가장 최근에 일어난 해킹 이슈들이 궁급합니다. 몇 가지 알려주실 수 있을까요?
A. 실제로 지난해 10월 영국 주재 북한공사 출신 태영호 미래통합당 의원이 총선 출마를 하는 기간에 스마트폰이 해킹을 당한 사실이 알려져 이슈가 됐었습니다. 당시 저는 다른 해킹 건을 추적하다가 해커의 서버에서 태 의원의 가명 '태구민'이라는 이름을 발견했죠.
해커의 명령제어 서버를 미러링해서 유출된 정보를 확보·분석한 결과 피해 사실이 나타났습니다. 금성121로 추정되는 조직이 스미싱 수법을 통해 태 의원의 문자 메시지, 사진, 주소록, 단말기 정보 등을 유출한 것이었어요.
또 지난해 통일부 등을 출입하는 언론사 기자 이메일 대상으로 대규모 피싱 공격이 발생하기도 했는데요. 앞서 2014년에는 게임앱으로 위장한 악성 앱을 국내 스마트폰 2만여 대에 감염시키려고 시도한 정황이 포착됐습니다. 스마트폰은 매일 휴대하면서 사진과 녹음 파일 등 많은 개인정보가 있고, PC보다 보안 의식이 떨어진다는 점을 이용하고 있는 것으로 분석됩니다.
Q. 스마트폰 보안이 더욱 중요해지고 있는 것 같은데요. 관련해서 한 말씀 해 주신다면?
A. 스마트폰 해킹은 PC 해킹과 달리 사생활을 밀접하게 볼 수 있기 때문에 위험성이 굉장히 높습니다. 스마트폰은 움직이는 도청장치가 될 수 있고, 카메라가 앞뒤로 탑재돼 있으며 통화나 주변 상황을 녹음할 수 있는 기능이 있기 때문이죠. 특히 국가요직에 있는 사람의 스마트폰 해킹에 노출됐을 때 전부 녹음이 되는 아찔한 상황이 발생할 수도 있죠.
세상이 4차산업 혁명에 맞춰서 빅데이터, AI, 5G 등 첨단과학으로 가고 있지만 양날의 검이면서 보안성과 편의성이 반비례되는 구조로 가고 있습니다. 특정 정부와 비대칭적인 사회발전 시대로 가면서 오히려 위험적인 요소들이 커지고 있습니다. 스마트폰 위협은 눈에 보이지도 않고 우리가 인지하기도 어렵습니다.
일례로 평상시와 달리 스마트폰의 녹음 어플리케이션 기능이 작동이 안 된다면 그건 이미 누군가 녹음을 하고 있을 수 있다는 의심을 가져야 합니다.
Q. 연결된 세상일수록 해킹 피해가 정말 무섭네요. 사이버 보안을 위해 우리가 더 강화해야 할 것이 있을까요?
A. 사실 사이버 공간에서 일어나고 있는 일들이 눈에 보이지 않고 존재하지 않는 것처럼 보이기 때문에 마치 그림자처럼 따라다니고 있지만 의식하지 못하고 있는 상황이에요. 매일매일 일어나고 있는 사이버위협이 현재 우리나라에 실존하고 있는 위협이고 앞으로 갈수록 인명피해로 이어질 수 있는 중요한 안보라는 측면으로 많은 사람들이 인식했으면 좋겠습니다. 민관차원의 시스템을 구축해서 함께 연구하고 노력하는 절차가 지속적으로 필요한 이유이기도 하죠.
>> 뉴시스 전체 기사 보러가기
이렇게 오늘은 이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장과의 인터뷰를 전해드렸는데요. 이스트시큐리티는 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고, 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 지속적으로 최선을 다할 예정입니다.