영상 자막
[화면]
사이버환경의 위협요인과 우리가 해야할 일 (전문가 인터뷰)
[자막]
해커가 워낙 종류가 좀 요즘에 많이 분화되어서
화이트해커 블랙해커 그레이해커
악성코드로부터 나를 지키는 방법
나 자신의 사이버 보안을 지키는 게
결국에는 국가 사이버 보안을 지키는
하나의 역할을 하고 있다
[음성]
해커가 워낙 종류가 좀 요즘에 많이 분화되어서
뭐, 화이트해커 블랙해커 그레이해커 이런식으로 많이 있는데
나 자신의 사이버 보안을 지키는 게
결국에는 국가 사이버 보안을 지키는
하나의 역할을 하고 있다
[음성]
오늘은 사이버 보안의 중요성과 함께
이를 대비하기 위해서 개인, 우리가 해야 할 일
윤희정 : 네 오늘은 사이버 보안의 중요성과 함께
이를 대비하기 위해서 개인, 우리가 해야 할 일에 대해서 자세히 알아보는 시간 갖도록 하겠습니다 이 자리에는요
스틸리언 박찬암 대표 나오셨습니다
윤희정 : 안녕하세요
[자막]
오늘은 사이버 보안의 중요성과 함께 이를 대비하기 위해서 개인, 우리가 해야 할 일
자세히 알아보는 시간 갖도록 하겠습니다
스틸리언 박찬암 대표
윤희정 : 안녕하세요
[음성]
윤희정 : 회사명이 스틸리언이에요
윤희정 : 어떠한 일을 하고 계시죠?
[자막]
윤희정 : 회사명이 스틸리언이에요
윤희정 : 어떠한 일을 하고 계시죠?
[음성]
박찬암 : 저희는 이제 일단 회사 뜻은
We STEAL ALIEN Technology 라고 해서
외계인의 기술을 훔친다
[자막]
박찬암 : 저희는 이제 일단 회사 뜻은
We STEAL ALIEN Technology
외계인의 기술을 훔친다
[음성]윤희정 : 외계인 기술을 훔친다
[자막]윤희정 : 외계인 기술을 훔친다
[음성]윤희정: 그런뜻이고
[음성]박찬암 :저희가 주로 하는 일은 해킹을 통해서 보안컨설팅을 하고 있습니다
[자막]우리가 하는 일은? 해킹을 통한 보안컨설팅 해킹 기술에 대한 연구 개발
[음성]그래서 공공기관이나 금융사의 시스템들을 미리 해킹을 해보고 이런 이런 위협이 있다! 이런 것을 알려주면서 어떻게 보완해야 하는지까지 컨설팅을 하는 그런 업무도 있고 그리고 보안이나 해킹 기술에 대해서 고도화된 그 수준의 기술 연구개발을 하고 있습니다
[자막]공공기관이나 금융사의 시스템들을 미리 해킹을 해보고 이런 위협이 있다! 이런 것을 알려주면서 어떻게 보완해야 하는지까지 컨설팅 그런 업무도 있고 그리고 보안이나 해킹 기술에 대해서 고도화된 그 수준의 기술 연구개발
[음성]윤희정 : 쉽게 말하면 먼저 공격해 봐서
윤희정 : 이런 게 좀 취약하다라고 컨설팅을 해 주는
윤희정 : 그런 회사를 운영하고 계시군요
[자막]윤희정 : 쉽게 말하면 먼저 공격해 봐서
윤희정 : 이런 게 좀 취약하다라고 컨설팅을 해 주는
윤희정 : 그런 회사를 운영하고 계시군요
[음성]박참암 대표를 알아봤더니 화이트 해커로 되게 유명하시더라구요
윤희정 : 해커에는 화이트 블랙 색깔별로 다 있다면서요
[지믹]박참암 대표를 알아봤더니 화이트 해커!
윤희정 : 해커에는 화이트 블랙 색깔별로 다 있다면서요
[음성]박찬암 : 이 해커가 워낙 종류가 좀 요즘에 많이 분화되어서 뭐 화이트해커 블랙해커 그레이해커
박찬암 : 이런 식으로 많이 있는데
박찬암 : 화이트해커는 좀 착한 해커 이런 식으로 불리고,
박찬암 : 블랙 해커는 좀 나쁜 해커 이렇게 불리고
[자막]박찬암 : 이 해커가 워낙 종류가 좀 요즘에 많이 분화되어서 화이트해커 블랙해커 그레이해커
박찬암 : 이런 식으로 많이 있는데
박찬암 : 화이트해커는 좀 착한 해커 이런 식으로 불리고,
박찬암 : 블랙 해커는 좀 나쁜 해커
[음성]
윤희정 : 화이트의 반대
박찬암 : 네, 화이트의 반대
박찬암 : 그레이 해커는 약간 그 중간
박찬암 : 뭐 이런 식으로 색깔별로 분류는 많은데
결국 해커라는 뜻 자체가 컴퓨터 매니아, 컴퓨터를 즐기고 좋아하는 사람! 여기서부터 시각되는거라서 컴퓨터 매니아 정도로 봐도 될것 같습니다
[자막]
윤희정 : 화이트의 반대
박찬암 : 네, 화이트의 반대
박찬암 : 그레이 해커는 약간 그 중간
박찬암 : 뭐 이런 식으로 색깔별로 분류는 많은데
해커란? 컴퓨터 매니아, 컴퓨터를 즐기고 좋아하는 사람!
[음성]
윤희정 : 아 컴퓨터 매니아다
윤희정 : 사실 근데 코로나로 인해서 원격 근무
윤희정 : 아니면 원격 저도 강의를 하고 방송을 할 때
윤희정 : 다 이제는 예전에는 대면으로 했던 것들이
윤희정 : 비대면으로 하니까 약간 좀 불편하기도 하면서도
윤희정 : 또 한편으로는 편하기도 하거든요
윤희정 : 그러면서 좀 더 느꼈던 게
'아, 사이버 보안이 더 좀 중요하지 않을까'라는 생각이 들었어요
[자막]
윤희정 : 아 컴퓨터 매니아다
윤희정 : 사실 근데 코로나로 인해서 원격 근무
윤희정 : 아니면 원격 저도 강의를 하고 방송을 할 때
윤희정 : 다 이제는 예전에는 대면으로 했던 것들이
윤희정 : 비대면으로 하니까 약간 좀 불편하고 하면서도
윤희정 : 또 한편으로는 편하기도 하거든요
윤희정 : 그러면서 느꼈던 게
'아, 사이버 보안이 더 좀 중요하지 않을까'
[음성]
최근 사이버 보안에 대한 중요성이 더욱 더 강화되고 있는데
약간 이와 관련해서
왜 중요한지 대표적인 사례를 좀 말씀해주신다면요?
[자막]
사이버 보안에 대한 중요성이 더욱 더 강화되고 있는데
이와 관련해서 왜 중요한지 대표적인 사례
[음성]
박찬암 : 제가 최근에 봤던 것 중에 가장 와 닿았던 사례는
집에 보면 다 월패드라고
출입하는 사람들 보이고
이러는 문 열어주는
윤희정 : 그렇죠, 아파트에 보면은
윤희정 : 네 현관 앞에 그쵸?
박찬암 : 네, 그게 있는데
박찬암 : 그게 해킹을 당해서
박찬암 : 집 안에 있는 사람들의 일거수일투족이
박찬암 : 다 촬영이 되고
박찬암 : 그게 또 사이트에 유출되고
박찬암 : 그랬던 사례가 있다고 하더라고요
박찬암 : 그래서 저도 이제 카메라를 테이프로 막아 뒀거든요 임시방편으로
박찬암 : 그래서 그런 스마트 기기들
박찬암 : 카메라가 달린 스마트 기기들이 가장 불안한 것 같아요
박찬암 : 개인의 입장에서는
[자막]
박찬암 : 제가 최근에 봤던 것 중에 가장 와 닿았던 사례는
집에 보면 다 월패드라고
출입하는 사람들 보이고
이러는 문 열어주는
윤희정 : 그렇죠, 아파트에 보면은
윤희정 : 네 현관 앞에 그쵸?
박찬암 : 네, 그게 있는데
박찬암 : 그게 해킹을 당해서
박찬암 : 집 안에 있는 사람들의 일거수일투족이
박찬암 : 다 촬영이 되고
박찬암 : 그게 또 사이트에 유출되고
박찬암 : 그랬던 사례가 있다고 하더라고요
박찬암 : 그래서 저도 이제 카메라를 테이프로 막아 뒀거든요 임시방편으로
박찬암 : 그래서 그런 스마트 기기들
박찬암 : 카메라가 달린 스마트 기기들이 가장 불안한 것 같아요
박찬암 : 개인의 입장에서는
[음성]
박찬암 : 그러면 언제 어디서 그 카메라가 켜져서
박찬암 : 스마트폰이든 노트북이든 아니면 월패드든
박찬암 : 그런 걸로 나를 지켜볼지 모르니까
[자막]
박찬암 : 그러면 언제 어디서 그 카메라가 켜져서
박찬암 : 스마트폰이든 노트북이든 아니면 월패드든
박찬암 : 그런 걸로 나를 지켜볼지 모르니까
[음성]
윤희정 : 사실 영화에서만 봤던 그런 장면들이
윤희정 : 이제는 현실화된 것 같습니다
윤희정 : 사실 집에서 내 일거수일투족이 다 유출된다면
윤희정 : 정말 끔찍할 것 같아요
박찬암 : 배경 카메라나 이런 것들도 켜진 상태로
박찬암 : 막, 사람을 감시해서 촬영하고 이런 것들도 많이 있고...
박찬암 : 좀..무서운 것 같습니다
[자막]
윤희정 : 사실 영화에서만 봤던 그런 장면들이
윤희정 : 이제는 현실화된 것 같습니다
윤희정 : 사실 집에서 내 일거수일투족이 다 유출된다면
윤희정 : 정말 끔찍할 것 같아요
박찬암 : 배경 카메라나 이런 것들도 켜진 상태로
박찬암 : 사람을 감시해서 촬영하고 이런 것들도 많이 있고...
박찬암 : 무서운 것 같습니다
[음성]
윤희정 : 요즘 코로나로 인해서 원격 근무 많이 하시고
윤희정 : 화상회의도 많이 하는데
윤희정 : 그와 관련된 보안의 취약점과 관련된 대표적인 사례를
윤희정 : 한번 좀 소개를 해 주신다면요?
박찬암 : 어. 일단 최근에 저희 회사에서 연구한 것 중에서 나온 건
박찬암 : 공공기관에서 Active X 형태로
박찬암 : 그 원격근무 솔루션을 설치를 하거든요
윤희정 : 그렇죠 먼저 그걸 설치를 해야지만
윤희정 : 우리가 회사 원격 회의가 충분히 가능하죠
박찬암 : 그리고 집에서 공공기관으로 접속을 할 때
박찬암 : VPN을 쓰는데
[자막]
윤희정 : 요즘 코로나로 인해서 원격 근무 많이 하시고
윤희정 : 화상회의도 많이 하는데
윤희정 : 그와 관련된 보안의 취약점과 관련된 대표적인 사례를
윤희정 : 한번 좀 소개를 해 주신다면요?
박찬암 : 일단 최근에 저희 회사에서 연구한 것 중에서 나온 건
박찬암 : 공공기관에서 Active X 형태로
박찬암 : 그 원격근무 솔루션을 설치를 하거든요
윤희정 : 그렇죠 먼저 그걸 설치를 해야만
윤희정 : 우리가 회사 원격 회의가 충분히 가능하죠
박찬암 : 그리고 집에서 공공기관으로 접속을 할 때
박찬암 : VPN을 쓰는데
[화면]
VPN(virtual private network)
인터넷과 같은 공중망을 마치
전용선으로 사설망을 구축한 것처럼
사용할 수 있는 방식
[음성]
이 VPN(virtual private network)을 쓰기위해서
인터넷과 같은 공중망을 마치 전용선으로 사설망을 구축한 것처럼
사용할 수 있는 방식
박찬암 : 이 VPN을 쓰기 위해서
박찬암 : Active X 형태 등 그런 소프트웨어를 설치를 하게 되는데
박찬암 : 그 소프트웨어에 해킹 취약점이 존재를 하더라고요
박찬암 : 그래서 저희가 그 취약점을 이용해서
박찬암 : 뭔가 악성 프로그램을 설치를 한다든가
박찬암 : 그런 부분도 있었고요
박찬암 : 이게 어떻게 보면 안전하게 외부에서
박찬암 : 원격 근무를 위한 프로그램을 설치를 한 건데,그 안전하기 위한 프로그램의 해킹 취약점이 존재를 해서 그것때문에 악성코드가 설치 강제되는 경우도 있었고요
[자막]
이 VPN(virtual private network)을 쓰기위해서
인터넷과 같은 공중망을 마치 전용선으로 사설망을 구축한 것처럼
사용할 수 있는 방식
박찬암 : 이 VPN을 쓰기 위해서
박찬암 : Active X 형태 등 그런 소프트웨어를 설치를 하게 되는데
박찬암 : 그 소프트웨어에 해킹 취약점이 존재를 하더라고요
박찬암 : 그래서 저희가 그 취약점을 이용해서
박찬암 : 뭔가 악성 프로그램을 설치를 한다든가
박찬암 : 이런 부분도 있었고요
박찬암 : 이게 어떻게 보면 안전하게 외부에서
박찬암 : 원격 근무를 위한 프로그램을 설치를 한 건데,
[화면]1.소프트웨어 해킹취약점이 존재
[자막]그것때문에 악성코드가 설치 강제되는 경우도 있었고요
[음성]
박찬암 : 그리고 또 원격근무 프로그램 이외에 그 서버가 있거든요
박찬암 : 원격근무 VPN서버가 있습니다
[자막]
박찬암 : 그리고 또 원격근무 프로그램 이외에 그 서버가 있거든요
박찬암 : 원격근무 VPN서버가 있습니다
[음성]그런데 VPN서버가 해킹이 되어서 원격 근무 사용자들의 모든 PC가 악성코드에 감염 될수 있도록 하는 그런 사례도 있고요
[화면]2.VPN서버가 해킹되어 모든PC가 악성코드에 감염
[자막]그런 사례도 있고요
[음성]
그 원격 근무 라는 게 결국 핵심은 VPN이거든요
원격 근무도 그렇고 보안 프로그램도 그렇고 보면
결국에는 안전하기 위해서 설치를 하는 거잖아요
박찬암 : 근데 그 프로그램에서 해킹 취약점이 발생을 해서
박찬암 : 문제가 되는 경우가 많이 있습니다..
그런식으로 보안 프로그램이라고 해서
무조건 안심하고 설치를 할 게 아니라
한 번쯤 의심을 해보고
'이 프로그램 때문에 해킹을 당할 수 있지 않나'
이런 생각으로 점검을 해보는 것도 중요한 것 같습니다
[자막]
그 원격 근무 라는 게 결국 핵심은 VPN이거든요
원격 근무도 그렇고 보안 프로그램도 그렇고 보면
결국에는 안전하기 위해서 설치를 하는 거잖아요
박찬암 : 근데 그 프로그램에서 해킹 취약점이 발생을 해서
박찬암 : 문제가 되는 경우가 많이 있습니다..
보안 프로그램이라고 해서
무조건 안심하고 설치를 할 게 아니라
한 번쯤 의심을 해보고
'이 프로그램 때문에 해킹을 당할 수 있지 않나'
이런 생각으로 점검을 해보는 것도 중요!
[음성]
박찬암 : 그래서 예전에 3.20 사이버 테러 같은 경우도
박찬암 : 백신 프로그램을 설치를 하고 이용을 했는데
박찬암 : 그 백신 프로그램의 기능이 악용이 되어서
박찬암 : 또 문제점이 생긴 경우도 있거든요
[자막]
박찬암 : 그래서 예전에 3.20 사이버 테러 같은 경우도
박찬암 : 백신 프로그램을 설치를 하고 이용을 했는데
박찬암 : 그 백신 프로그램의 기능이 악용이 되어서
박찬암 : 또 문제점이 생긴 경우도 있거든요
[화면]
3.20 사이버테러
2013년 3월 20일 북한 정찰총국에 의해
방송,금융 6개사 전산망 마비 사태가 발생한 사이버테러
[음성]
윤희정 : 사실은 사이버 보안! 해킹!하면
랜섬웨어가 큰 화두가 아닐까 하는 생각이 드는데요 정확히 랜섬웨어는 뭐죠?
박찬암 : 랜섬웨어가 악성 코드랑
박찬암 : 거의 유사하다고 볼 수 있는데요
박찬암 : 그냥 악성 코드의 기능이 랜섬웨어인 거거든요
박찬암 : 그러니까 랜섬웨어는 컴퓨터에 있는
중요한 자료들을 암호화시켜서 잠궈두고
돈을 받고 풀어주는 악성코드라고 볼 수 있겠습니다
박찬암 : 그래서 나에게 중요한
박찬암 : 사진이나 문서나 영상 같은 파일이 있는데
박찬암 : 그게 다 암호화 되어서 열어볼 수가 없는 거죠
박찬암 : 그래서 그걸 열어볼 수 있는 유일한 방법은
박찬암 : 해커에게 돈을 주는 것밖에 없고
[자막]
윤희정 : 사실은 사이버 보안! 해킹!하면
랜섬웨어가 큰 화두가 아닐까
Q.랜섬웨어?
박찬암 : 랜섬웨어가 악성 코드랑
박찬암 : 거의 유사하다고 볼 수 있는데요
박찬암 : 그냥 악성 코드의 기능이 랜섬웨어인 거거든요
박찬암 : 그러니까 랜섬웨어는 컴퓨터에 있는
중요 자료들을 암호화시켜서
돈을 받고 풀어주는 악성코드
박찬암 : 그래서 나에게 중요한
박찬암 : 사진이나 문서나 영상 같은 파일이 있는데
박찬암 : 그게 다 암호화 되어서 열어볼 수가 없는 거죠
박찬암 : 그래서 그걸 열어볼 수 있는 유일한 방법은
박찬암 : 해커에게 돈을 주는 것밖에 없고
[음성]
윤희정 : 결국은 돈과 연관된
박찬암 : 네, 결국은 돈과 연관된
그래서 랜섬웨어가 이제 국가적 화두로까지 되어서
랜섬웨어로 돈을 버는 게 조 단위로 이렇게
액수가 엄청 크더라고요
박찬암 : 그래서 미국에서도 러시아랑 대통령 정상회담을 할 때도
박찬암 : 랜섬웨어 자체가 주제로 올라갈 만큼
박찬암 : 국가적 이슈로 많이 부상하고 있는 것 같습니다
윤희정 : 그렇기 때문에 미 국무부에서도 이제 본격적으로
윤희정 : 아예 사이버 대응을 위한 그런 팀도 신설을 했는데
윤희정 : 사실 우리나라에서도 정말 중요한 것 같습니다
특히 이게 개인뿐만 아니라 국가적으로
정말 사이버 위협을 할 수 있기 때문에
최근에 기반시설 관련 취약점 같은 얘기들이 좀 많이 나오고 있거든요
윤희정 : 또 그런 컨설팅을 하시니까요
우리나라는 어떻습니까?
[자막]
윤희정 : 결국은 돈과 연관된
박찬암 : 네, 결국은 돈과 연관된
랜섬웨어가 이제 국가적 화두로까지 되어서
랜섬웨어로 돈을 버는 게 조 단위로
액수가 엄청 크더라고요
박찬암 : 그래서 미국에서도 러시아랑 대통령 정상회담을 할 때도
박찬암 : 랜섬웨어 자체가 주제로 올라갈 만큼
박찬암 : 국가적 이슈로 많이 부상하고 있는 것 같습니다
윤희정 : 그렇기 때문에 미 국무부에서도 이제 본격적으로
윤희정 : 아예 사이버 대응을 위한 그런 팀도 신설을 했는데
윤희정 : 사실 우리나라에서도 정말 중요한 것 같습니다
개인뿐만 아니라 국가적으로
사이버 위협을 할 수 있기 때문에
기반시설 관련 취약점 같은 얘기들
윤희정 : 또 그런 컨설팅을 하시니까요
우리나라는 어떻습니까?
[음성]
박찬암 : 우리나라도 기반시설이 망이 분리되어 있고
박찬암 : 보안 체계를 잘 갖추고 있고 이렇게 얘기는 하지만
해킹이라는게 예상치 못한 방법으로 뚫는 경우가 많거든요
[자막]
박찬암 : 우리나라도 기반시설이 망이 분리되어 있고
박찬암 : 보안 체계를 잘 갖추고 있고 이렇게 얘기는 하지만
해킹이라는게 예상치 못한 방법으로 뚫는 경우가 많거든요
[음성]
박찬암 : 그래서 기반 시설도 다 위험에 노출되어 있다고 보고
박찬암 : 그리고 제가 이전에 봤던 사례 중에서도 거의
기반시설 끝까지 침투를 해서
특정 부분, 제어 바로 직전까지
침투되었을 때 걸렸던 사례도 봤었거든요
윤희정 : 아 그래요?
[자막]
박찬암 : 그래서 기반 시설도 다 위험에 노출되어 있다고 보고
박찬암 : 그리고 제가 이전에 봤던 사례 중에서도 거의
기반시설 끝까지 침투를 해서
특정 부분, 제어 바로 직전까지
침투되었을 때 걸렸던 사례도 봤었거든요
[음성]
윤희정 : 금융권은 어떻습니까?
박찬암 : 금융권 같은 경우는 뭐 가장 대표적인 게
타인의 계좌를 저희가
모바일 해킹을 통해서 훔쳐보거나
아니면 제가 친구에게 송금을 했는데
그게 해커에게 가거나
이런 것들을 직접 증명했던 사례들이 많이 있습니다
윤희정 : 아 그렇군요
박찬암 : 그리고 핀테크 앱 같은 경우는
핀테크앱에 돈이 충전이 되는데
그 돈을 무제한으로 늘릴 수 있다거나
박찬암 : 아니면 하는 사례들도 있고
[자막]
윤희정 : 금융권은 어떻습니까?
박찬암 : 금융권 같은 경우는 뭐 가장 대표적인 게
타인의 계좌를 저희가
모바일 해킹을 통해서 훔쳐보거나
아니면 제가 친구에게 송금을 했는데
그게 해커에게 가거나
이런 것들을 직접 증명했던 사례들이 많이 있습니다
윤희정 : 아 그렇군요
박찬암 : 그리고 핀테크 앱 같은 경우는
핀테크앱에 돈이 충전이 되는데
그 돈을 무제한으로 늘릴 수 있다거나
박찬암 : 아니면 하는 사례들도 있고
[음성]
윤희정 : 사실 최근에 모바일
사이버 무기 페가수스
윤희정 : 이 얘기를 좀 기사로 얼핏 봤거든요
윤희정 : 약간 보면서 '어, 이런 일이?' 라는 생각도 들었어요
박찬암 : 이게 페가수스가 원래 우리나라에서
박찬암 : 이슈된 건 얼마 되지 않았지만
박찬암 : 글로벌 이슈로는
박찬암 : 아주 예전부터 계속 언급이 되었었거든요
박찬암 : 페가수스라는게 일종의 사이버 무기로 아이폰 이런 모바일 기기를 해킹을 하는 건데,
박찬암 : 이게 비용으로 치면 한 2~300억 이상 할 정도로
박찬암 : 엄청 무기화되어 있는 그런 프로그램입니다
박찬암 : 그걸로 인해서 해외에 있는 대통령이라든지 총리, 국왕
박찬암 : 이런 사람들의 개인 휴대폰을 훔쳐보고
박찬암 : 지속적으로 뭔가 정보를 빼내는 그런 역할을 하는
박찬암 : 모바일 해킹 프로그램으로 볼 수 있을 것 같습니다
[자막]
윤희정 : 사실 최근에 모바일
사이버 무기 페가수스
윤희정 : 이 얘기를 좀 기사로 얼핏 봤거든요
윤희정 : 보면서 '어, 이런 일이?' 라는 생각도 들었어요
박찬암 : 이게 페가수스가 원래 우리나라에서
박찬암 : 이슈된 건 얼마 되지 않았지만
박찬암 : 글로벌 이슈로는
박찬암 : 아주 예전부터 계속 언급이 되었었거든요
박찬암 : 페가수스라는게 일종의 사이버 무기로 아이폰 이런 모바일 기기를 해킹을 하는 건데,
박찬암 : 이게 비용으로 치면 한 2~300억 이상 할 정도로
박찬암 : 엄청 무기화되어 있는 그런 프로그램입니다
박찬암 : 그걸로 인해서 해외에 있는 대통령이라든지 총리, 국왕
박찬암 : 이런 사람들의 개인 휴대폰을 훔쳐보고
박찬암 : 지속적으로 뭔가 정보를 빼내는 그런 역할을 하는
박찬암 : 모바일 해킹 프로그램으로 볼 수 있을 것 같습니다
[화면자료]
페가수스는 이스라엘 IT보안 기업 NSO가 개발한 스파이웨어
원래용도: 테러리스트,범죄자 추적 및 감시, 세계 60여 정보기관 및 사법기관에 수출
악용: 각국 정보기관이 국내외 정치인/언론인/시민운동가 사찰에 이용
피해:
-마크롱 등 전/현직 국가 정상 --- 14명
-정치인, 고위 관리 ---600여명
-르몽드 기자 등 언론인 --- 최소 180명
작동원리:
1.대상자 휴대전화로 문자 메세지 보내 '함정링크' 클릭유도
2.클릭하는 순간 페가수스 설치됨
3.통화 내용, 사진/연락처/문자 메세지 유출
[음성]
윤희정 : 회사 차원에서는 어떻게 보면
윤희정 : 이렇게 공격하는 그런 프로그램도
윤희정 : 더욱더 세밀화하기 위해서
윤희정 : 노력을 하실 것 같아요
박찬암 : 저는 이제 공격 프로그램이나 이런 공격 기술도 많이 연구를 하고 있고
반대로 이런 것들을 어떻게 하면
선제적으로 막을 수 있을지
박찬암 : 이런 것들도 보고 있습니다
윤희정 : 이게 24시간
윤희정 : 언제 어디서든 국가, 기업, 개인까지도
윤희정 : 사이버 전쟁의 대상일 수 있기 때문에
윤희정 : 각별히 좀 주의를 해야 될 것 같습니다
윤희정 : 그러면 사실은
사이버 범죄 하면은 제일 먼저 많은 분들이 북한이 떠오를 수도 있어요!
윤희정 : 북한이 지속적으로 해킹을 하고 있거든요
윤희정 : 어떠한 사례들이 있을까요?
[자막]
윤희정 : 회사 차원에서는 어떻게 보면
윤희정 : 이렇게 공격하는 그런 프로그램도
윤희정 : 더욱더 세밀화하기 위해서
윤희정 : 노력을 하실 것 같아요
박찬암 : 공격 프로그램이나 이런 공격 기술도 많이 연구를 하고 있고
반대로 이런 것들을 어떻게 하면
선제적으로 막을 수 있을지
박찬암 : 이런 것들도 보고 있습니다
윤희정 : 이게 24시간
윤희정 : 언제 어디서든 국가, 기업, 개인까지도
윤희정 : 사이버 전쟁의 대상일 수 있기 때문에
윤희정 : 각별히 주의를 해야 될 것 같습니다
사이버 범죄 하면은 제일 먼저 많은 분들이 북한!
윤희정 : 북한이 지속적으로 해킹을 하고 있거든요
윤희정 : 어떠한 사례들이 있을까요?
[음성]
박찬암 : 우선 과거 같은 경우는 디도스가 좀 많았던 것 같아요
박찬암 : 디도스로 우리나라의 주요 시스템을 마비시킨다든가
박찬암 : 이런 게 좀 많았는데 요즘에는 돈을 버는 목적으로
박찬암 : 해킹이 많이 증가한 것 같습니다
박찬암 : 대표적으로는 가상화폐 거래소나
박찬암 : 이런 것들을 해킹을 해서
비트코인이나 가상화폐를 탈취를 해서
돈을 번다거나
아니면 랜섬웨어 같은 걸 통해서
사람들에게 몸값을 요구
박찬암 : 일종의 몸값을 요구해서 그런 경로로 돈을 벌거나
박찬암 : 예전에는 또 게임 해킹을 통해서 돈을 벌거나
박찬암 : 이렇게 돈을 버는 목적이 좀 많이 늘어났고요
박찬암 : 그리고 또 공공기관이나 국가기관 해킹이
박찬암 : 갈수록 어려워지니까
박찬암 : 이제는 그 공공 기관에 납품하는 아니면
박찬암 : 공공기관에 오고 가는
일종의 서드파티 업체라고 하죠
박찬암 : 그 외부 업체를 해킹을 해서 그 업체를 통해서
공공기관이나 주요 시설을 침투를 하거나
박찬암 : 아니면 그 업체를 통해서
박찬암 : 악성코드 전파를 하거나
박찬암 : 이런 식의 형태가 증가를 한 것 같습니다
윤희정 : 오~ 그래요
[자막]
박찬암 : 우선 과거 같은 경우는 디도스가 좀 많았던 것 같아요
박찬암 : 디도스로 우리나라의 주요 시스템을 마비시킨다든가
박찬암 : 이런 게 좀 많았는데 요즘에는 돈을 버는 목적으로
박찬암 : 해킹이 많이 증가한 것 같습니다
박찬암 : 대표적으로는 가상화폐 거래소나
박찬암 : 이런 것들을 해킹을 해서
비트코인이나 가상화폐를 탈취를 해서
돈을 번다거나
아니면 랜섬웨어 같은 걸 통해서
사람들에게 몸값을 요구
박찬암 : 일종의 몸값을 요구해서 그런 경로로 돈을 벌거나
박찬암 : 예전에는 또 게임 해킹을 통해서 돈을 벌거나
박찬암 : 이렇게 돈을 버는 목적이 좀 많이 늘어났고요
박찬암 : 그리고 또 공공기관이나 국가기관 해킹이
박찬암 : 갈수록 어려워지니까
박찬암 : 이제는 그 공공 기관에 납품하는 아니면
박찬암 : 공공기관에 오고 가는
서드파티 업체
박찬암 : 그 외부 업체를 해킹을 해서 그 업체를 통해서
공공기관이나 주요 시설을 침투
박찬암 : 아니면 그 업체를 통해서
박찬암 : 악성코드 전파를 하거나
박찬암 : 이런 식의 형태가 증가를 한 것 같습니다
윤희정 : 오~ 그래요
[음성]
윤희정 : 자 그렇다면 이를 위해서 우리는 어떻게 대응도 하고 준비를 해야되요?
박찬암 : 일단 공공기관 같은 경우는
박찬암 : 국정원에서 지속적으로 보안 점검도 하고 있고
박찬암 : 그리고 모니터링이나 정보 공유 체계를 통해서
박찬암 : 이런 보안에 대해서 신경을 많이 쓰고 있는데
박찬암 : 문제는 이제 이런 주요 공공기관과 협업을 하는
박찬암 : 그 외부 회사들이거든요
박찬암 : 그 회사들의 보안 수준을
박찬암 : 법적으로든 정책적으로든 높이고
박찬암 : 또 국가 차원에서는 그런 예산을 증가시키고
박찬암 : 이런 게 필요할 것 같고 그리고
개인 입장에서는
주로 회사나 공공기관에서 가이드하는
보안 체계들만 잘 지키는 것만 해도
박찬암 : 내 보안 수준을 높이는 데 도움이 좀 많이 될 것 같아요
윤희정: 또 요즘에 중요하게 떠오르는 게
정보공유가 아닐까 생각이 듭니다
윤희정 : 어떻게 보면 해킹 취약점도
윤희정 : 많이 아는 것도 도움이 될 것 같아요
박찬암 : 네, 이게 정보 공유가 중요한 이유 중에 하나가
박찬암 : 해킹이라는 게 결국에는 아무도 모르는 최신의 정보로
박찬암 : 공격을 하는 사례도 있지만 그 외에도
누구나 알거나 공개된 지 한 달 지난
이런 취약점이나 정보를 통해서
해킹에 성공하는 사례도 생각보다 많거든요!
[자막]
Q. 우리는 어떻게 대응할 수 있을까요?
박찬암 : 일단 공공기관 같은 경우는
박찬암 : 국정원에서 지속적으로 보안 점검도 하고 있고
박찬암 : 그리고 모니터링이나 정보 공유 체계를 통해서
박찬암 : 이런 보안에 대해서 신경을 많이 쓰고 있는데
박찬암 : 문제는 이제 이런 주요 공공기관과 협업을 하는
박찬암 : 그 외부 회사들이거든요
박찬암 : 그 회사들의 보안 수준을
박찬암 : 법적으로든 정책적으로든 높이고
박찬암 : 또 국가 차원에서는 그런 예산을 증가시키고
박찬암 : 이런 게 필요할 것 같고 그리고
개인 입장에서는
주로 회사나 공공기관에서 가이드하는
보안 체계들만 잘 지키는 것만 해도
박찬암 : 내 보안 수준을 높이는 데 도움이 좀 많이 될 것 같아요
윤희정: 또 요즘에 중요하게 떠오르는 게
정보공유
윤희정 : 어떻게 보면 해킹 취약점도
윤희정 : 많이 아는 것도 도움이 될 것 같아요
박찬암 : 네, 이게 정보 공유가 중요한 이유 중에 하나가
[화면]정보공유, 왜 중요한가요?
[자막]
박찬암 : 해킹이라는 게 결국에는 아무도 모르는 최신의 정보로
박찬암 : 공격을 하는 사례도 있지만 그 외에도
누구나 알거나 공개된 지 한 달 지난
이런 취약점이나 정보를 통해서
해킹에 성공하는 사례도 생각보다 많디!
[음성]
윤희정 : 아 그래요
박찬암 : 그러니까 일반 사람들이 봤을 때에는
박찬암 : 이건 한 달이나 지난 건데 이건 패치가 이미 나온 건데
박찬암 : 이걸로 해킹을 안 당하겠지라고 생각을 하지만
박찬암 : 실제 공격을 저희가 컨설팅이나 이런 걸 해보면
박찬암 : 의외로 그런 예전 정보, 아니면 아는 사람은 알지만
박찬암 : 또 모르는 사람 모르는 정보
박찬암 : 이런 걸로 또 공격을 당하는 경우가 많아서
박찬암 : 그런 정보 공유가 특히 중요한 것 같아요
윤희정 : 그래서 정보공유가 무엇보다도 중요하겠군요
윤희정 : 자 그렇다면은
국가에서도 정보 공유 체계가 있는것으로 알고있는데요
[자막]
윤희정 : 아 그래요
박찬암 : 그러니까 일반 사람들이 봤을 때에는
박찬암 : 이건 한 달이나 지난 건데 이건 패치가 이미 나온 건데
박찬암 : 이걸로 해킹을 안 당하겠지라고 생각을 하지만
박찬암 : 실제 공격을 저희가 컨설팅이나 이런 걸 해보면
박찬암 : 의외로 그런 예전 정보, 아니면 아는 사람은 알지만
박찬암 : 또 모르는 사람 모르는 정보
박찬암 : 이런 걸로 또 공격을 당하는 경우가 많아서
박찬암 : 그런 정보 공유가 특히 중요한 것 같아요
윤희정 : 그래서 정보공유가 무엇보다도 중요하겠군요
윤희정 : 국가에서도 정보 공유 체계
[음성]
박찬암 : 국정원에서는 NCTI 나 KCTI 같은 그런 정보 공유 체계가 있고
박찬암 : 그런게 최근에는 홍보가 많이 되었습니다
박찬암 : 그리고 또 민간분야 참여도 늘어나면서
박찬암 : 그게 좀 많이 활발해져서 도움을 많이 받고 있거든요
[자막]
박찬암 : 그런 정보 공유 체계가 있고
박찬암 : 그런게 최근에는 홍보가 많이 되었습니다
박찬암 : 그리고 또 민간분야 참여도 늘어나면서
박찬암 : 그게 좀 많이 활발해져서 도움을 많이 받고 있거든요
[자료화면]
정보공유시스템 각급 기관간 사이버휘협 정보를 안정적으로 공유하기 위하여 국가정보원을 중심으로 네트워크 체계를 갖추고 있다.
국가 사이버위협 정보공유시스템(NCTI National Cyber Threat Intelligence)
-2016년 1월 운영 시작
-대규모 사이버공격시 민,관,군 간 정보공유를 통해 신속한 상황파악,공동대응으로 피해 확산 방지를 위해 시스템 구축
인터넷 기반의 정보공유시스템(KCTI Korea Cyber Threat Intelligence)
-2020년 10월 운영 시작
-방위산업체,국가핵심기술보유기업 등 국익 및 국가안보와 직결되는 민간 산업분야와 정보공유 협약 체결
[음성]
박찬암 : 그래서 그런 것도 있고
KISA나 이런 공공기관에서도
정보 공유 체계가 따로 있고요
박찬암 : 그리고 또 그런 공식적인 것 이외에도
박찬암 : 자문위원회 같은 걸 통해서도
박찬암 : 민간 분야의 의견을 많이 수렴을 하고
박찬암 : 그리고 또 비공식 채널로도
박찬암 : 많이 정보공유 체계를 운영을 하고 있으니까
박찬암 : 그런 것만 잘 활용이 되어도
박찬암 : 도움이 많이 되지 않을까 생각하고 있습니다
윤희정 : 그러니까 정보를 공유할 수 있는 약간 프로세스가 체계화 됐다
윤희정 : 이해를 하면 되겠네요
특히 어떤 정보들이 좀 오가나요?
[자막]
박찬암 : 그래서 그런 것도 있고
KISA나 이런 공공기관에서도
정보 공유 체계가 따로 있고요
박찬암 : 그리고 또 그런 공식적인 것 이외에도
박찬암 : 자문위원회 같은 걸 통해서도
박찬암 : 민간 분야의 의견을 많이 수렴을 하고
박찬암 : 그리고 또 비공식 채널로도
박찬암 : 많이 정보공유 체계를 운영을 하고 있으니까
박찬암 : 그런 것만 잘 활용이 되어도
박찬암 : 도움이 많이 되지 않을까 생각하고 있습니다
윤희정 : 정보를 공유할 수 있는 약간 프로세스가 체계화 됐다
윤희정 : 이해를 하면 되겠네요
Q. 어떤 정보들이 좀 오가나요?
[음성]
박찬암 : 악성 코드라든지 아니면
박찬암 : 민간 분야에서 공격을 당했던 사례가 올 수도 있고요
박찬암 : 아니면 공공기관에서 당했던 사례가
박찬암 : 민간 분야로 전파가 되어서
박찬암 : 공유가 되고 이런 것들은 사전에 대비해야 된다
박찬암 : 그럴 수도 있고요
윤희정 : 그렇기 때문에 어떻게 보면 대비책 같은 경우도
윤희정 : 서로 많이 공유를 하겠어요
박찬암 : 일단 위협 사례가 공유가 된다는 것 자체가
박찬암 : 그런 것들을 유동적으로
박찬암 : 대응을 할 수 있다는 것이기 때문에
박찬암 : 종합적으로 정보 공유가 잘 되고 있는 것 같습니다
윤희정 : 그렇기 때문에 국정원의 역할도 정말 중요할 것 같아요
윤희정 : 그렇죠
박찬암 : 네, 일단 최근에
국정원법이 개정되면서
사이버 분야 역할도 분명해졌거든요
박찬암 : 그래서 여기에 대한 도움을
박찬암 : 많이 받을 수 있을 것 같습니다
박찬암 : 예를 들어서 공공기관에 대한 보안 점검을 나선다든지
박찬암 : 아니면 국정원에서 정보 수집 체계나
박찬암 : 침입 탐지에 대한 그런 모니터링을 한다든지
박찬암 : 이런 여러 가지 역할들이 있는데
박찬암 : 그런 것들이 좀 더 명확해지면서
박찬암 : 사이버 분야에서 도움을 많이 받을 수 있지 않나
박찬암 : 이렇게 생각을 하고 있습니다
[자막]
박찬암 : 악성 코드라든지 아니면
박찬암 : 민간 분야에서 공격을 당했던 사례가 올 수도 있고요
박찬암 : 아니면 공공기관에서 당했던 사례가
박찬암 : 민간 분야로 전파가 되어서
박찬암 : 공유가 되고 이런 것들은 사전에 대비해야 된다
박찬암 : 그럴 수도 있고요
윤희정 : 그렇기 때문에 어떻게 보면 대비책 같은 경우도
윤희정 : 서로 많이 공유를 하겠어요
박찬암 : 일단 위협 사례가 공유가 된다는 것 자체가
박찬암 : 그런 것들을 유동적으로
박찬암 : 대응을 할 수 있다는 것이기 때문에
박찬암 : 종합적으로 정보 공유가 잘 되고 있는 것 같습니다
윤희정 : 그렇기 때문에 국정원의 역할도 정말 중요할 것 같아요
윤희정 : 그렇죠
박찬암 : 네, 일단 최근에
국정원법이 개정되면서
사이버 분야 역할도 분명해졌거든요
박찬암 : 그래서 여기에 대한 도움을
박찬암 : 많이 받을 수 있을 것 같습니다
박찬암 : 예를 들어서 공공기관에 대한 보안 점검을 나선다든지
박찬암 : 아니면 국정원에서 정보 수집 체계나
박찬암 : 침입 탐지에 대한 그런 모니터링을 한다든지
박찬암 : 이런 여러 가지 역할들이 있는데
박찬암 : 그런 것들이 좀 더 명확해지면서
박찬암 : 사이버 분야에서 도움을 많이 받을 수 있지 않나
박찬암 : 이렇게 생각을 하고 있습니다
[음성]
윤희정 : 어떻게 보면은 국정원법이 개정되면서
윤희정 : 대표님 더 바빠지시겠어요
박찬암 : 저는 이제, 혹시
박찬암 : 그쪽에서 불러주시면
윤희정 : 주로 어떠한 컨설팅을 좀
윤희정 : 그러면 정확히 해 드릴 계획이시고요?
박찬암 : 네, 일단 국정원에서 그런 공공기관에 대한
박찬암 : 보안 역할을 많이 맡고 있기 때문에
박찬암 : 그것만으로도 괜찮긴 한데
박찬암 : 보안이라는 게 일종의 거미줄 같다고 보면 되거든요
박찬암 : 그래서 거미줄을 계속 쳐서
박찬암 : 그 망을 촘촘하게 만드는 것처럼
박찬암 : 물론 국정원법을 통한 역할도 충분하지만
박찬암 : 또 외부 업체라든지
제3의 관점에서 지속적으로
해킹이나 보안에 대해서
들여다보고 개선을 하면
그런 망이 촘촘해져서 보안이 더 좋아지지 않을까 생각을 하고 있습니다
윤희정 : 어떻게 보면 사실
개인들도 평상시에
보안 수칙을 잘 알고 지키면 도움이 될 것 같아요
박찬암 : 개인은 주로 보면은 기본적인 수칙만 잘 지켜도
박찬암 : 보안에 도움이 많이 된다고 생각을 하거든요
윤희정 : 기본적인 수칙 어떤게 있을까요?
[자막]
윤희정 : 어떻게 보면은 국정원법이 개정되면서
윤희정 : 대표님 더 바빠지시겠어요
박찬암 : 저는 이제, 혹시
박찬암 : 그쪽에서 불러주시면ㅋㅋ
윤희정 : 주로 어떠한 컨설팅을 좀
윤희정 : 그러면 정확히 해 드릴 계획이시고요?
박찬암 : 네, 일단 국정원에서 그런 공공기관에 대한
박찬암 : 보안 역할을 많이 맡고 있기 때문에
박찬암 : 그것만으로도 괜찮긴 한데
박찬암 : 보안이라는 게 일종의 거미줄
박찬암 : 그래서 거미줄을 계속 쳐서
박찬암 : 그 망을 촘촘하게 만드는 것처럼
박찬암 : 물론 국정원법을 통한 역할도 충분하지만
박찬암 : 또 외부 업체라든지
제3의 관점에서 지속적으로
해킹이나 보안에 대해서
들여다보고 개선을 하면
그런 망이 촘촘해져서 보안이 더 좋아지지 않을까
윤희정 : 어떻게 보면 사실
개인들도 평상시에
보안 수칙을 잘 알고 지키면 도움이 될 것
박찬암 : 개인은 주로 보면은 기본적인 수칙만 잘 지켜도
박찬암 : 보안에 도움이 많이 된다고 생각을 하거든요
윤희정 : 기본적인 수칙 어떤게 있을까요?
[음성]
윤희정 : 딱 세 가지 정도만 얘기해 주신다면, 첫 번째
박찬암 : 대표적으로는 일단
보안 업데이트, 일반 소프트웨어 업데이트가 중요한데
박찬암 : 소프트웨어 업데이트라는 게
박찬암 : 기능을 업그레이드하는 것도 있지만
박찬암 : 그 안에 보안 패치도 함께 포함된 경우가 대부분입니다
윤희정 : 아 그래요? 몰랐어요
박찬암 : 그래서 만약에 1년 동안 업데이트를 안 하면
박찬암 : 1년치 기능이 반영이 되지 않는 것도 있지만
박찬암 : 일년치의 보안 취약점도 그대로 안고 있는 거거든요
박찬암 : 그래서 이런 부분을
지속적으로 업데이트 하는 것만 해도
나 자신을 지킬 수 있지 않나
박찬암 : 이렇게 생각을 하고 있습니다
윤희정 : 또 두 번째는요
박찬암 : 그리고 기본적인
백신이라든지
이런 보안 프로그램 이런 것들을 설치 하는게
박찬암 : 나 자신을 지키는 데 도움이 되지 않을까
이렇게 생각을 하고 있습니다
윤희정 : 혹시 또 하나 더 있을까요?
박찬암 : 그리고 또 개인 입장에서는 가장 많이 당하는 게 사회공학적 해킹 기법이거든요
윤희정 : 사회공학적 해킹 기법이요? 어떤거죠?
박찬암 : 이게 쉽게 말하면 사람을 해킹하는 건데,
박찬암 : 우리가 흔히 당하는 보이스피싱이나
박찬암 : 피싱 이런 것들도 일종의
사람의 취약점 이용을 하는 것이거든요
박찬암 : 예를 들면 위급한 상황을 가정을 해서
박찬암 : 빨리 정보를 달라고 하거나
박찬암 : 아니면 악성 코드를 심어야 되는데
박찬암 : 이건 중요한 프로그램이니까 빨리 설치를 해라
박찬암 : 이런 식으로 유도를 하거나 아니면 뭐
박찬암 : 우리가 몸캠을 당하는 것도
박찬암 : 일종의 사람의 취약점을 통해서
박찬암 : 악성 코드를 설치를 하고 훔쳐보는 이런 거고요
박찬암 : 그것도 보이스피싱이나 뭐 이런 돈을 빼내는, 송금을 하는
박찬암 : 부분도 결국에는 사람의 위급성 이런 것들을
박찬암 : 역이용해서 악용해서 나한테 돈을 보내게끔 만드는...
[자막]
윤희정 : 딱 세 가지 정도만 얘기해 주신다면, 첫 번째
박찬암 : 대표적으로는 일단
[화면]1.정기적인 소프트웨어 업데이트
[자막]보안 업데이트, 일반 소프트웨어 업데이트가 중요
박찬암 : 소프트웨어 업데이트라는 게
박찬암 : 기능을 업그레이드하는 것도 있지만
박찬암 : 그 안에 보안 패치도 함께 포함된 경우가 대부분입니다
윤희정 : 아 그래요? 몰랐어요
박찬암 : 그래서 만약에 1년 동안 업데이트를 안 하면
박찬암 : 1년치 기능이 반영이 되지 않는 것도 있지만
박찬암 : 일년치의 보안 취약점도 그대로 안고 있는 거거든요
박찬암 : 그래서 이런 부분을
지속적으로 업데이트 하는 것만 해도
나 자신을 지킬 수 있지 않나
박찬암 : 이렇게 생각을 하고 있습니다
[화면]2.백신(보안)프로그램 설치
윤희정 : 또 두 번째는요
박찬암 : 그리고 기본적인
백신이라든지
이런 보안 프로그램 이런 것들을 설치
박찬암 : 나 자신을 지키는 데 도움이 되지 않을까
이렇게 생각을 하고 있습니다
윤희정 : 혹시 또 하나 더 있을까요?
[화면]3.사회 공학적 해킹 기법 숙지
박찬암 : 그리고 또 개인 입장에서는 가장 많이 당하는 게
사회공학적 해킹 기법
윤희정 : 사회공학적 해킹 기법이요? 어떤거죠?
박찬암 : 이게 쉽게 말하면 사람을 해킹하는 건데,
박찬암 : 우리가 흔히 당하는 보이스피싱이나
박찬암 : 피싱 이런 것들도 일종의
[화면자료]
사회공학적 해킹?
사람의 취약점 이요해서 공격하는 것
[자막]
박찬암 : 예를 들면 위급한 상황을 가정을 해서
박찬암 : 빨리 정보를 달라고 하거나
박찬암 : 아니면 악성 코드를 심어야 되는데
박찬암 : 이건 중요한 프로그램이니까 빨리 설치를 해라
박찬암 : 이런 식으로 유도를 하거나 아니면 뭐
박찬암 : 우리가 몸캠을 당하는 것도
박찬암 : 일종의 사람의 취약점을 통해서
박찬암 : 악성 코드를 설치를 하고 훔쳐보는 이런 거고요
박찬암 : 그것도 보이스피싱이나 뭐 이런 돈을 빼내는, 송금을 하는
박찬암 : 부분도 결국에는 사람의 위급성 이런 것들을
박찬암 : 역이용해서 악용해서 나한테 돈을 보내게끔 만드는...
[음성]
윤희정 : 카 모 톡에서, 이제 딱 카톡이 오는 거예요
윤희정 : 지금 어떠한 일이 있어서 돈이 필요하다
윤희정 : 이것도 그러면 어떻게 보면은
박찬암 : 사람의 취약성을 이용한 사회공학적 해킹 기법...
윤희정 : 그래서 먼저 돈을 보낸 다음에
윤희정 : 전화를 하는 거죠 뒤늦게
박찬암 : 네 맞습니다
이런 거를 막을 수 있는 가장 좋은 건
그 유사 사례를 많이 알아두는게 좋습니다
박찬암 : 그러니까 뭐 요즘에는 이런 것들이 유행을 한다더라
박찬암 : 하는 그런 일종의 사기 사례를 많이 알아듣는 것만 해도
박찬암 : 내가 역으로 당하지 않을 수 있는 방법이고
박찬암 : 또 이런 사회공학 기법을 이용을 할 때
박찬암 : 가장 많이 쓰는 재료라고 하나
박찬암 : 그런 재료가 최신 이슈들을 많이 활용을 하거든요
박찬암 : 예를 들면 최근에는 뭐...
[자막]
윤희정 : 카 모 톡에서, 이제 딱 카톡이 오는 거예요
윤희정 : 지금 어떠한 일이 있어서 돈이 필요하다
윤희정 : 이것도 그러면 어떻게 보면은
박찬암 : 사람의 취약성을 이용한 사회공학적 해킹 기법...
윤희정 : 그래서 먼저 돈을 보낸 다음에
윤희정 : 전화를 하는 거죠 뒤늦게
박찬암 : 네 맞습니다
이런 거를 막을 수 있는 가장 좋은 건
그 유사 사례를 많이 알아두기!
박찬암 : 그러니까 뭐 요즘에는 이런 것들이 유행을 한다더라
박찬암 : 하는 그런 일종의 사기 사례를 많이 알아듣는 것만 해도
박찬암 : 내가 역으로 당하지 않을 수 있는 방법이고
박찬암 : 또 이런 사회공학 기법을 이용을 할 때
박찬암 : 가장 많이 쓰는 재료라고 하나
박찬암 : 그런 재료가 최신 이슈들을 많이 활용을 하거든요
박찬암 : 예를 들면 최근에는 뭐...
[음성]
특정 A연예인이 유명해졌다더라
그 사람 관련된 단독 정보라고 해서
막 파일을 배포하는 거죠
이메일로
근데 그 안에는 악성 코드가
같이 심어져서 뿌려지고 뭐 이런식으로
[자막]
특정 A연예인이 유명해졌다더라
그 사람 관련된 단독 정보라고 해서
막 파일을 배포하는 거죠
이메일로
근데 그 안에는 악성 코드가
같이 심어져서 뿌려지고
[음성]
윤희정 : 아 그럴 수있겠네요
박찬암 : 그런식으로 되어있고 공공기관 같은 경우는
외교 관련된 정보 입수해서
그 문서 파일을 배포를 했는데
그 안에 악성 코드가 담겨 있다거나
박찬암 : 이런 사회공학 기법이
박찬암 : 해킹에 많이 이용되고 조심해야 합니다
윤희정 : 그렇기 때문에 아무거나 또 열어보면 안 되겠네요
박찬암 : 그래서 이제 이런 국정원의 정보공유시스템
박찬암 : 이런 것들을 봐도 이런 위험한 메일,
박찬암 : 의심 가는 메일은 열어보지 말거나 조심해라
박찬암 : 이런 내용도 많이 포함이 되거든요
윤희정 : 정말 그런 거 하나하나 좀 잘 지켜야 될 것 같습니다
윤희정 : 자 마지막으로 시청하시는 분들을 위해서
윤희정 : 한 말씀 좀 부탁드리겠습니다
[자막]
윤희정 : 아 그럴 수있겠네요
박찬암 : 그런식으로 되어있고 공공기관 같은 경우는
외교 관련된 정보 입수해서
그 문서 파일을 배포를 했는데
그 안에 악성 코드가 담겨 있다거나
박찬암 : 이런 사회공학 기법이
박찬암 : 해킹에 많이 이용되고 조심해야 합니다
윤희정 : 그렇기 때문에 아무거나 또 열어보면 안 되겠네요
박찬암 : 그래서 이제 이런 국정원의 정보공유시스템
박찬암 : 이런 것들을 봐도 이런 위험한 메일,
박찬암 : 의심 가는 메일은 열어보지 말거나 조심해라
박찬암 : 이런 내용도 많이 포함이 되거든요
윤희정 : 정말 그런 거 하나하나 좀 잘 지켜야 될 것 같습니다
윤희정 : 자 마지막으로 시청하시는 분들을 위해서
윤희정 : 한 말씀 좀 부탁드리겠습니다
[음성]
박찬암 : 사이버 보안이라는 것 자체가
국가 경쟁력의 핵심 축을 담당하고 있습니다.
그래서 국가 경제나 안보
이런 것과도 직결이 되어 있거든요
그런 의미에서 사이버 보안은
특점 당당 기관, 특정 담당자 이렇게만 수행을 하는 게 아니라
개개인이 다 지켜야 되는 부분입니다
나 하나만 잘못 뚫리면
그게 또 옆으로 전파가 되면서
모두에게 피해가 갈 수 있을 정도로
중요한 부분이라고 볼 수 있습니다
[자막]
박찬암 : 사이버 보안이라는 것 자체가
국가 경쟁력의 핵심 축을 담당
그래서 국가 경제나 안보
이런 것과도 직결이 되어 있거든요
그런 의미에서 사이버 보안은
특점 당당 기관, 특정 담당자 이렇게만 수행을 하는 게 아니라
개개인이 다 지켜야 되는 부분!
나 하나만 잘못 뚫리면
그게 또 옆으로 전파가 되면서
모두에게 피해가 갈 수 있을 정도로
중요한 부분이라고 볼 수 있습니다
[음성]
박찬암 : 그래서 보안 담당자분들 이외에
박찬암 : 내가 보안 담당자가 아닌 그냥 개인이라도
나 자신의 사이버 보안을 지키는 게
결국에는 국가 사이버 보안을 지키는
하나의 역할을 하고 있다
박찬암 : 이렇게 봐주시면 좋을 것 같고요
박찬암 : 그리고 또 보안하시는 분들이 가이드라인도 있고
박찬암 : 어떤 부분을 지켜야 된다
박찬암 : 이런 보안 수칙들도 많이 공개를 하고 있잖아요
박찬암 : 근데 그게 사실 뭔가를 하지 마라
박찬암 : 이렇게 제약을 하는 것이기 때문에 불만도 많을 것이고
박찬암 : 또 말씀하시는 분들도 아마 불편하실 거예요
박찬암 : 그 정도로 엄청 힘든 역할이거든요
박찬암 : 그래도 이제 그런 것들을 지키는 것만이
박찬암 : 작게는 나
박찬암 : 크게는 우리 국가를 지킨다는 생각으로
박찬암 : 잘 협조도 되고 또 지켜지면 좋을 것 같습니다
[자막]
박찬암 : 그래서 보안 담당자분들 이외에
박찬암 : 내가 보안 담당자가 아닌 그냥 개인이라도
나 자신의 사이버 보안을 지키는 게
결국에는 국가 사이버 보안을 지키는
하나의 역할을 하고 있다
박찬암 : 이렇게 봐주시면 좋을 것 같고요
박찬암 : 그리고 또 보안하시는 분들이 가이드라인도 있고
박찬암 : 어떤 부분을 지켜야 된다
박찬암 : 이런 보안 수칙들도 많이 공개를 하고 있잖아요
박찬암 : 근데 그게 사실 뭔가를 하지 마라
박찬암 : 이렇게 제약을 하는 것이기 때문에 불만도 많을 것이고
박찬암 : 또 말씀하시는 분들도 아마 불편하실 거예요
박찬암 : 그 정도로 엄청 힘든 역할이거든요
박찬암 : 그래도 이제 그런 것들을 지키는 것만이
박찬암 : 작게는 나
박찬암 : 크게는 우리 국가를 지킨다는 생각으로
박찬암 : 잘 협조도 되고 또 지켜지면 좋을 것 같습니다
[음성]
윤희정 : 네 정말 대표님 말씀대로 모두 개인 하나하나
윤희정 : 사명감을 갖고 보안 수칙을 잘 지켜야 될 것 같습니다
윤희정 : 지금까지 도움 말씀에
윤희정 : 스틸리언의 박찬암 대표와 함께 했습니다
윤희정 : 오늘 말씀 감사합니다
윤희정 : 여러분 어떠셨습니까
윤희정 : 무엇보다도 개인이 수칙을 잘 지키는 게 필요하다는 것!
윤희정 : 꼭 기억하시고요
윤희정 : 앞서서 말씀드린 수칙 세 가지라도
윤희정 : 꼭 하나하나 지켜 가시길 바라겠습니다
윤희정 : 사이버 보안을 위해서 여러분도 모두 동참하는 것
윤희정 : 기억하시기 바라겠습니다
윤희정 : 지금까지 함께해 주신 여러분 고맙습니다
[자막]
윤희정 : 네 정말 대표님 말씀대로 모두 개인 하나하나
윤희정 : 사명감을 갖고 보안 수칙을 잘 지켜야 될 것 같습니다
윤희정 : 지금까지 도움 말씀에
윤희정 : 스틸리언의 박찬암 대표와 함께 했습니다
윤희정 : 오늘 말씀 감사합니다
윤희정 : 여러분 어떠셨습니까
윤희정 : 무엇보다도 개인이 수칙을 잘 지키는 게 필요하다는 것!
윤희정 : 꼭 기억하시고요
윤희정 : 앞서서 말씀드린 수칙 세 가지라도
윤희정 : 꼭 하나하나 지켜 가시길 바라겠습니다
윤희정 : 사이버 보안을 위해서 여러분도 모두 동참하는 것
윤희정 : 기억하시기 바라겠습니다
윤희정 : 지금까지 함께해 주신 여러분 고맙습니다