국가정보원 해외동향 취약점신고 페이스북 인스타그램

모두보기닫기
영상 다크웹과 랜섬웨어 교육영상
작성일 : 2023.02.01

 다크웹과 랜섬웨어 관련 교육 영상입니다. 

  

 

 

 

 

영상 자막

다크웹과 랜섬웨어

다크웹(Dark Web)이라는 세상을 아시나요?
[화면]다크웹
우리가 자유롭게 검색하고 찾아갈 수 있는 인터넷보다
[자막]우리가 자유롭게 검색하고 찾아갈 수 있는 인터넷보다
더 깊고, 더 넓은 세상입니다.
[자막]더 깊고, 더 넓은 세상입니다.
이곳 다크웹에서는 해킹을 일삼는 사이버범죄자들도 활발하게 움직이고 있습니다.
[자막]이곳 다크웹에서는 해킹을 일삼는 사이버범죄자들도 활발하게 움직이고 있습니다.
다크웹 내에서 활동하고 있는 수많은 범죄자 집단들 중에 대표적인 것은 바로 ‘랜섬웨어 그룹’입니다.
[자막]다크웹 내에서 활동하고 있는 수많은 범죄자 집단들 중에 대표적인 것은 바로 ‘랜섬웨어 그룹’
‘랜섬웨어’는 데이터를 인질로 삼고 몸값을 요구하는 범죄 비즈니스로, 그들은 대규모의 악성코드를 유포하거나 유출된 데이터를 판매하는 판매자들입니다.
[자막]‘랜섬웨어’는 데이터를 인질로 삼고 몸값을 요구하는 범죄 비즈니스로, 그들은 대규모의 악성코드를 유포하거나 유출된 데이터를 판매하는 판매자들입니다.
다크웹을 기반으로 활동하는 랜섬웨어 범죄 조직들은 점점 대형화되고, 조직화되고 있습니다.
[자막]다크웹을 기반으로 활동하는 랜섬웨어 범죄 조직들은 점점 대형화되고, 조직화되고 있습니다.

랜섬웨어, 얼마나 큰 문제가 되고 있을까요?
[자막]랜섬웨어, 얼마나 큰 문제가 되고 있을까요?
미국의 사이버 보안 연구 전문 기업 사이버시큐리티벤처스(Cybersecurity Ventures)에 따르면,
[자막] 미국의 사이버 보안 연구 전문 기업 사이버시큐리티벤처스(Cybersecurity Ventures)에 따르면,
글로벌 랜섬웨어 공격 빈도는 2016년 40초당 1회에서 지난해에는11초당 1회로 늘었고,
[자막]글로벌 랜섬웨어 공격 빈도는 2016년 40초당 1회에서 지난해에는11초당 1회로 늘었고,
2031년에는 무려 2초당 1회로 늘 것으로 전망하고 있습니다.
[자막]2031년에는 무려 2초당 1회로 늘 것으로 전망하고 있습니다.

또한 2021년 200억달러였던 랜섬웨어 감염 손실액도 2031년까지 2천650억달러 규모로 커질 것으로 예측했는데요,
[자막]또한 2021년 200억달러였던 랜섬웨어 감염 손실액도 2031년까지 2천650억달러 규모로 커질 것으로 예측했는데요,
이는 향후 10년간 피해 비용이 전년 대비 약 30%씩 증가할 것이라는 예상에 따른 수치입니다.
[자막]이는 향후 10년간 피해 비용이 전년 대비 약 30%씩 증가할 것이라는 예상에 따른 수치입니다.


<출처 >
https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

데이터를 손실하거나 더 이상 쓸 수 없다는 건 대단히 치명적으로 작용할 수 있습니다.
[자막]데이터를 손실하거나 더 이상 쓸 수 없다는 건 대단히 치명적으로 작용할 수 있습니다.
세계 최대 육가공 업체 JBS Foods에 대한
[자막]세계 최대 육가공 업체 JBS Foods에 대한
레빌(Revil) 랜섬웨어 공격은 미국·오스트레일리아·캐나다 등에 위치한
[자막]레빌(Revil) 랜섬웨어 공격은 미국·오스트레일리아·캐나다 등에 위치한
생산 시설의 운영을 중단시켰습니다.
[자막]생산 시설의 운영을 중단시켰습니다.

또한 미국 최대 송유관 관리 업체 콜로니얼 파이프라인은
[자막]또한 미국 최대 송유관 관리 업체 콜로니얼 파이프라인은
다크사이드(Darkside) 랜섬웨어 공격을 받아
[자막]다크사이드(Darkside) 랜섬웨어 공격을 받아
6일간 운영에 차질을 겪었습니다.
[자막]6일간 운영에 차질을 겪었습니다.
특히 콜로니얼 파이프라인은 사건 당일
[자막]특히 콜로니얼 파이프라인은 사건 당일
비트코인으로 약 440만 달러 어치의 랜섬을 지불,
[자막]비트코인으로 약 440만 달러 어치의 랜섬을 지불
, 복호화 코드를 확보하였으나
[자막]복호화 코드를 확보하였으나
운영 중단 피해를 돌이킬 수 없었으며,
[자막]운영 중단 피해를 돌이킬 수 없었으며,
이로 인하여 연료 가격이 상승하는 등
[자막]이로 인하여 연료 가격이 상승하는 등
경제·사회적으로 피해가 확산되기도 했습니다.
[자막]경제·사회적으로 피해가 확산되기도 했습니다.

진화하는 랜섬웨어 조직, 그리고
[자막]진화하는 랜섬웨어 조직, 그리고
그들의 거래 장소
[자막]그들의 거래 장소
다크웹.
[자막]다크웹.
이 위험천만한 세상에서 피해를 입지 않으려면
[자막]이 위험천만한 세상에서 피해를 입지 않으려면
우리는 어떻게 해야 할까요?
[자막]우리는 어떻게 해야 할까요?

랜섬웨어 감염 관련 보도, (헤드라인들이 나옴 +BGM)

랜섬웨어 피해, 아직도 나에게는 먼 이야기라고만 생각하시나요?
[자막]랜섬웨어 피해, 아직도 나에게는 먼 이야기라고만 생각하시나요?
생각보다 가까운 경로로 ,생각보다 쉽게 다가옵니다.
[자막]생각보다 가까운 경로로 ,생각보다 쉽게 다가옵니다.

랜섬웨어에 감염되면 어떤 모습으로 나타나게 될까요?
[자막]랜섬웨어에 감염되면 어떤 모습으로 나타나게 될까요?

그래서 오늘 제가 대신 걸려 드립니다.
[자막}그래서 오늘 제가 대신 걸려 드립니다.

그 현장 속으로 함께 가 보실까요?
[자막]그 현장 속으로 함께 가 보실까요?

랜섬웨어에 감염되는 경로는 다양한데요,
[자막]랜섬웨어에 감염되는 경로는 다양한데요,

[화면] 다양한 경로로 감염!
우리는 일상생활에서
[자막]우리는 일상생활에서
'한글'이라는 문서 프로그램을 쓰고 있습니다
[자막]'한글'이라는 문서 프로그램을 쓰고 있습니다
[화면]'한글오피스'화면
그런데 한글 정품 소프트웨어를 다운로드 받기 위해서는
[자막]그런데 한글 정품 소프트웨어를 다운로드 받기 위해서는
[화면]'한컴오피스2022 정품 구매사이트 화면'
대략 7만원을 지불해야 하기 때문에 비싸다고 생각이 들 수도 있는데요
[자막]대략 7만원을 지불해야 하기 때문에 비싸다고 생각이 들 수도 있는데요
그럴 때 우리는 공짜로 받을 수 있는 곳은 없을까? 고민하게 됩니다.
[자막]그럴 때 우리는 공짜로 받을 수 있는 곳은 없을까? 고민하게 됩니다.
[화면]사람 모양에 "공짜로 다운 받고 싶은데..." 라는 말풍선이 있다.

그래서 우리는 어둠의 경로를 통해 프로그램을 설치하게 되는데요.
[자막]그래서 우리는 어둠의 경로를 통해 프로그램을 설치하게 되는데요.
[화면]어둠의 경로로 프로그램을 설치 하고 있다.

그런데, 이걸 실행하게 되면….
[자막]그런데, 이걸 실행하게 되면

워드, 파워포인트, 엑셀, 이미지 등 모든 문서 파일이 암호화되어 열 수 없게 됩니다.
[화면]워드, 파워포인트, 엑셀, 이미지 등 모든 문서 파일이 암호화되어 열 수 없게 됩니다.

만약, 감염 시 USB를 연결해 놓으셨다면, 그 안에 있는 모든 데이터 또한 랜섬웨어에 감염이 되어 버립니다.
[자막]만약, 감염 시 USB를 연결해 놓으셨다면, 그 안에 있는 모든 데이터 또한 랜섬웨어에 감염이 되어 버립니다.

열 수 있는 파일은 오로지 단 하나. 메모장이 뜨는데요,
[자막]열 수 있는 파일은 오로지 단 하나. 메모장이 뜨는데요,
비트코인을 보내지 않으면 문서를 열 수 없다는 협박의 메세지입니다.
[자막]비트코인을 보내지 않으면 문서를 열 수 없다는 협박의 메세지입니다.

이렇게 이 PC는 랜섬웨어에 감염이 되어 버렸습니다.
[자막]이렇게 이 PC는 랜섬웨어에 감염이 되어 버렸습니다.

진짜와 가짜, 구분하실 수 있나요?
[자막]진짜와 가짜, 구분하실 수 있나요?

이지애 : 안녕하세요, 이지애입니다.
[자막]이지애 : 안녕하세요, 이지애입니다.
최근 코로나19가 장기화되고 IT 기술이 발달하면서 비대면 사회로의 전환이 가속화되었다는 것은
[자막]최근 코로나19가 장기화되고 IT 기술이 발달하면서 비대면 사회로의 전환이 가속화되었다는 것은
아마 여기 계신 모두가 몸소 체감하고 계실 겁니다.
[자막]아마 여기 계신 모두가 몸소 체감하고 계실 겁니다.

범죄도 이제는 ‘비대면’시대인데요,
[자막]범죄도 비대면 시대!
최근 이런 현상으로 흔히 나타나는 것이 바로 ‘랜섬웨어’ 입니다.
[자막]최근 이런 현상으로 흔히 나타나는 것이 바로 ‘랜섬웨어’

여러분께서는 앞서 준비한 영상을 통해서 랜섬웨어 감염 현장을 함께 관찰 해 보셨는데요,
여러분께서는 앞서 준비한 영상을 통해 랜섬웨어 감염 현장을 함께 관찰 해 보셨는데요,

자, 여기 화면에 계시던 분이 앉아 계시네요,
[자막]여기 화면에 계시던 분이 앉아 계시네요.
안녕하세요
[자막]안녕하세요

신영재:네, 안녕하세요. 방금 인사 드렸던 신영재입니다.
[자막]신영재: 네, 안녕하세요. 방금 인사 드렸던 신영재입니다.

이지애 : 네, 반갑습니다.
[자막]네, 반갑습니다.
앞에 재연하여주신 영상 잘 봤는데요.
[자막]앞에 재연해 주신 영상 잘 봤는데요.
저는 아직 경험이 없어서 그런데
[자막]저는 아직 경험이 없어서 그런데
정말 모든 자료가
[자막]모든 자료가
"순식간에 암호화되고 사용할 수 없게 되버렸다."
[자막]순식간에 암호화되어 사용할 수 없게 됐다!
상상만 해도 굉장히 공포스럽겠단 생각이 들어요
[자막]상상만 해도 공포 그 자체!
근데 실제로 경험이 좀 있으신가요?
[자막]근데 실제로 경험이 좀 있으신가요?

신영재: 네 제가 실제로 랜섬웨어에 걸린 적은 없었는데
[자막]신영재: 네 제가 실제로 랜섬웨어에 걸린 적은 없었는데
제 지인이 실제로 랜섬웨어에 걸렸다면서 저한테 찾아왔었어요
[자막]제 지인이 실제로 랜섬웨어에 걸렸다고 저한테 찾아왔었어요
그때 컴퓨터 안에 있던 파일들이 전부암호화 되어 있어서
[자막]그때 컴퓨터 안에 있던 파일들이 전부암호화 되어 있어서
쓸 수가 없는 상태였고
[자막]쓸 수가 없는 상태였고
과제랑 논문같은 자료들도 모두 암호화되어 있어서
[자막]과제랑 논문 자료들도 모두 암호화되어서
꽤나 고생을 했다고 들었던 것 같습니다.
[자막]꽤나 고생을 했다고 들었던 것 같습니다.

이지애 : 이렇게 탈취한 데이터가
[자막]이렇게 탈취한 데이터가
은밀하게 거래되는 장소가 있다고 하는데요,
[자막]은밀하게 거래되는 장소가 있다고 하는데요,
비대면 범죄의 천국,
[자막]비대면 범죄의 천국,
‘다크웹’입니다.
[자막,화면] 다크웹

오늘은 우리의 삶을 점점 더 압박하고 있는 다크웹과 랜섬웨어를 좀 더 자세히 알아보는 시간을 갖도록 하겠습니다.
[자막]오늘은 점점 더 우리의 삶을 압박하고 있는 (오늘의목표)다크웹과 랜섬웨어에 대해서 알아보자!

네 이 자리에 함께 하신 세 분 소개 하겠습니다.
[자막]이 자리에 함께 해주신 세 분 소개해드리겠습니다.

여기 계신 세 분은
[자막]여기 계신 세분은
대한민국 정보 보안 분야의 발전에 기여하고 있는
[자막]대한민국 정보 보안 분야의 발전에 기여하고 있는
한국 화이트해킹팀
[자막]한국 화이트해킹팀
TeamH4C입니다.
[자막]TeamH4C입니다.

이지애: 안녕하세요.
[자막]안녕하세요.
TeamH4C: 안녕하세요.
이지애: 한분 한분 소개 부탁드릴게요
한분 한분 소개 부탁드릴게요

김주한: 안녕하세요,
[자막]안녕하세요.
국내 최대 규모 화이트해킹팀 TeamH4C 팀장이자
[자막]국내 최대 규모 화이트해킹팀 TeamH4C 팀장이자
차세대 보안리더 양성 프로그램인 Best Of the Best 프로그램의
[자막]차세대 보안리더 양성 프로그램인 Best Of the Best 프로그램의
총동문회장을 맡고 있는 김주한이라고 합니다.
[자막]총동문회장을 맡고 있는 김주한이라고 합니다.
반갑습니다!
[자막]반갑습니다!

신영재: 네 안녕하세요,
[자막]안녕하세요,
저는 랜섬웨어와 다크웹 연구에 특화된
[자막]저는 랜섬웨어와 다크웹 연구에 특화된
사이버보안 전문 기업
[자막]사이버보안 전문 기업
S2W에서 악성코드 분석가로 재직 중인,
[자막]S2W에서 악성코드 분석가로 재직 중인,
TeamH4C 팀원 신영재라고 합니다. 반갑습니다.
[자막]TeamH4C 팀원 신영재라고 합니다 .

이 삭: 네 안녕하세요, 오펜시브 시큐리티 전문 기업 티오리에서
[자막]안녕하세요, 오펜시브 시큐리티 전문 기업 티오리에서
보안 연구원으로 재직 중인,
[자막]보안 연구원으로 재직 중인,
TeamH4C 팀원 이삭이라고 합니다.
[자막]TeamH4C 팀원 이삭이라고 합니다.

이지애 : 네 반갑습니다.
[자막]반갑습니다.
그리고 보다 자세한 설명을 해 주실 분을 소개해드리고 싶은데요,
[자막]보다 자세한 설명을 해 주실 분을 소개해드리고 싶은데요,
곽경주 이사십니다.
[자막]곽경주 이사십니다.
자 이분은요 다크웹에 있는 사이버 범죄자들을
[자막]이분은 다크웹에 있는 사이버 범죄자들을
집중적으로 추적하고 모니터링하는 곽경주 이사 이십니다
. [자막]집중적으로 추적하고 모니터링하는 곽경주 이사입니다.
. 이사님, 인사 부탁드립니다.
[자막]이사님, 인사 부탁드립니다.

곽경주이사: 네 안녕하세요 곽경주입니다.
[자막]네 안녕하세요 곽경주입니다.
[자막]사이버치안대상 행정자치부 장관상 수상!, S2W 사이버 위협 인텔리전스(CTI)부문 총괄이사,
[자막]경력:금융결제원(~2015.04),금융보안원(~2020.07)/외부활동:과학기술정보통신부 사이버보안 얼라이언스 대응분과 위원, 한국인터넷진흥원 사이버 위협 인텔리전스 네트워크 위원, 차세대 보안리더 양성 프로그램 멘토 곽경주!

이지애 : 예 저 오늘 주제가 “다크웹과 랜섬웨어”잖아요
[자막]오늘 주제가 “다크웹과 랜섬웨어”잖아요

일단은 이 다크웹이 뭔지부터 알고 싶어요.
[자막]다크웹이 뭔지부터 알고 싶어요!

곽경주이사: 네 사실 우리가 아는 인터넷 세계가
[자막]우리가 아는 인터넷 세계가 사실
그렇게 단순하지 않습니다.
[자막] 그렇게 단순하지 않습니다.
사진 하나 보시면서 설명 드릴게요.
[자막]사진 하나 보시면서 설명 드릴게요.
[화면]빙산 사진에 상단에 '인터넷 세계의 구조'라 기재 되어 있다.
표면웹
-인터넷 세계의 4~5%
-구글, 네이버로 검색
딥웹
-특수프로그램(회사내부망, 은행전산망) 접속가능
다크웹
-익명성 강화된'딥웹'

우선 저희가 사용하고 있는 인터넷이라는 공간은
다양한 계층적인 표현을 가지고 있는데요,
[자막] 다양한 계층적인 표현을 가지고 있는데요,
우선 ‘표면웹’이라는 곳이 있습니다.
[자막]우선 ‘표면웹’이라는 곳이 있습니다.
거기는 이제 구글 네이버 같이
[자막]거기는 이제 구글 네이버 같이 다음과 같은
로그인 없이 들어갈 수 있는 공간이 있고요
[자막]로그인 없이 들어갈 수 있는 공간이 있고요
여기는 전체 인터넷 공간의 4에서5%정도 밖에 안돼요.
[자막]여기는 전체 인터넷 공간의 4~5%밖에 안돼요.

이지애 : (놀라며) 4,5%밖에 안된다고요?
[자막] 4,5%밖에 안된다고요?
곽경주이사: 네
이지애:정보의 바다라고 불렀는데 어머 너무 적은데요?
[자막]정보의 바다라고 불렀는데 너무 적은데요?

곽경주이사 : 네 그래서 이제 그 아래 쪽에 이제 ‘딥웹’ 이라는 공간이 있고
[자막]그 아래 쪽에 이제 '딥웹'이라는 공간이 있고
이 공간은 로그인을 해야 들어갈 수 있는
[자막]이 공간은 로그인을 해야 들어갈 수 있는
그런 데이터베이스나 회사 내부망 같은 공간을 얘기하는 거고
[자막]그런 데이터베이스나 회사 내부망 같은 공간을 얘기하는 거고
그리고 오늘의 주제인 ‘다크웹’이라는 곳이 있는데,
[자막]그리고 오늘의 주제인 ‘다크웹’이라는 곳이 있는데,
거기에는 이제 여러분들이 주로 사용하는
[자막]거기에는 이제 여러분들이 주로 사용하는
크롬이나, 엣지, 사파리 뭐 이런것들로는 들어가실 수 없어요.
[자막]크롬, 엣지 사파리 같은 브라우저로는 들어가실 수 없는 곳이고.
토르(Tor) 브라우저라고 하는
[자막]토르(Tor) 브라우저라고 하는
별도의 브라우저를 이용하셔야지만
[자막]별도의 브라우저를 이용하셔야만
들어 갈 수 있는 그런 공간이 되겠습니다.
[자막]들어 갈 수 있는 그런 공간이 되겠습니다.

이지애 : 와 토르요? 저는 처음 들었는데
[자막]토르? 저는 처음 들었는데
그럼 토르만 다운받으면 누구나 들어갈 수 있는 건가요?
[자막]그럼 토르만 다운받으면 누구나 들어갈 수 있는 건가요?

곽경주이사 : 그쵸, 그런데 이제 다크웹 범죄를 위한 세상인 곳으로만 보이시죠?
[자막]그런데 이제 다크웹 범죄를 위한 세상인 곳으로만 보이시죠?
이지애: 오~
곽경주이사: 특수한 경로로만 갈 수 있고,
[자막]특수한 경로로만 갈 수 있고,
이름도 어두워서
[자막]이름도 어두워서
무조건 나쁜 걸거야 라고 생각하실 수 있지만
[자막]무조건 나쁜 걸거야 라고 생각하실 수 있지만…

이 삭 : 근데 다크웹은 사실 범죄로 이용하라고 만든 네트워크는 아니죠?
(다크웹은 사실) 범죄에 이용하라고 만든 네트워크는 아니죠!

곽경주 이사 : 네 맞아요.
[자막]네 맞아요.
그래서 인권 억압이나 뭐 언론을 탄압하는 그런 나라들에서는
[자막]인권 억압이나 언론을 탄압하는 그런 나라들에서는
일반적인 사이트를 만들 수가 없는데
[자막]일반적인 인터넷 사이트를 만들 수가 없는데
그래서 실제로 다크웹에 가보면은
[자막]그래서 실제로 다크웹에 가시면
정상적인 언론 사이트들도 꽤 다수 있습니다.
[자막]정상적인 언론사이트도 있습니다.

이지애 : 아 정상적인 언론 사이트가 있다는게 굉장이 흥미로운데요?
[자막]정상적인 언론 사이트들이 있다는 것도 참 흥미로운데요?

패널(이 삭) : 네, 그런데 최근에 블록체인·암호화폐 같은 것들이 출현하고
[자막]블록체인·암호화폐의 등장!
그 내부에 블랙마켓들이 나타나면서
[자막]그 내부에 블랙마켓들이 나타나면서
이를 기반으로
[자막]이를 기반으로
범죄자들이 많이 활동하고 있는 공간이라고 보시면 되겠습니다.
[자막]블랙마켓 기반 범죄자들의 주 활동 장소

이지애: 그렇군요
[자막]그렇군요
그럼 이런 다크웹에서 볼 수 있는 사이버 범죄자들은
[자막]그럼 이런 다크웹에서 볼 수 있는 사이버 범죄자들은
보통 어떤 활동을 하고 있나요?
[자막]보통 어떤 활동을 하고 있나요?

곽경주이사 : 네 우선 딥웹을 포함한
[자막]우선 딥웹을 포함한
다크웹 내에서 활동하고 있는 수많은 범죄자 집단들 중에서
[자막]다크웹 내에서 활동하고 있는 수많은 범죄자 집단들 중에서
가장 대표적인 건
[자막]가장 대표적인 건
‘랜섬웨어 그룹’을 둘 수 있습니다.
[자막]랜섬웨어 그룹
그리고 그외에 이제 ‘봇넷’이라고 해서
[자막]그리고 그외에 ‘봇넷’이라고 해서
대규모의 악성코드를 유포하는 네트워크를 운영하는
[자막]대규모의 악성코드를 유포하는 네트워크를 운영하는
그런 범죄자들이 있고
[자막]그런 범죄자들이 있고
그리고 각종 유출 데이터, 기업 데이터나 뭐
[자막]각종 유출 데이터, 기업 데이터나
개인정보 같은 그런 데이터를 유포하고
[자막]개인정보 같은 그런 데이터를 유포하고
판매하고 있는 판매자들도 있어요
[자막]판매하고 있는 판매자들도 있어요
그래서 다크웹을 통해서 이들은 범죄수법도 공개하고,
[자막]그래서 다크웹을 통해 이들은 범죄수법도 공개하고
그리고 랜섬웨어 악성코드 같은 것들도 만들 수 있는
[자막]그리고 랜섬웨어 악성코드 같은 것들도 만들 수 있는
그런 제작도구를 유포하기도 합니다.
[자막]그런 제작도구를 유포하기도 합니다.
예... 또, 피해 기업을 대상으로 협박하는
[자막]또, 피해 기업을 대상으로 협박하는
통로로도 활용을 하고 있습니다.
[자막]통로로도 활용을 하고 있습니다.

혹시 이 사건, 기억하시나요?
[자막]혹시 이 사건, 기억하시나요?
[화면]뉴스기사: 사생활 털렸다...전국 아파트 700단지 월패드 해킹 영상유출,
우리 집 거실 훤히 '월패드 해킹'...똑똑한 아파트일수록 불안 커진다,
"월패드 해킹으로 일상유출" 의혹에 "렌즈 가리고 암호설정해야",
'월패드해킹'은 일부일 뿐...다크웹서 한국인 정보 무더기 유출,
사생활 영상 판매까지'월패드 유출'패닉

네 아파트 내에 설치되어 있는 월패드에 찍힌 영상이
[자막]아파트 내에 설치되어 있는 월패드에 찍힌 영상이
유출되서 화제가 되어었죠
[자막]유출되어 화제가 되었죠.

이지애 : 아 맞습니다.
[자막]아 맞습니다.
저 이거 기억 납니다. 너무 충격적인 사건이었는데요.
[자막]저 이거 기억 납니다. 너무 충격적인 사건이었는데요 .
"혹시 우리 집도?"하는 마음에
[자막]"혹시 우리 집도?"하는 마음에
우리집 월패드 막 이렇게 가려놓기도 하고
[자막]우리집 월패드를 막 가려놓기도 하고
한동안 그 근처에도 못가고 그랬었어요.
[자막]한동안 그 근처로 가지도 못했거든요.

곽경주 이사: 네에...
신영재 : 아, 이 사건, 저도 작년 말에
[자막]이 사건, 저도 작년 말에
홍콩 쪽에 있는 커뮤니티 사이트에서
[자막]홍콩 쪽에 있는 커뮤니티 사이트에서
본 적이 있는 것 같아요.
[자막]본 적이 있는 것 같아요.

이지애: 네에...
곽경주 이사 : 네, 그리고 나서 10월 15일에
[자막]네, 그리고 나서 10월 15일에
[화면]2021.10.15 ‘레이드 포럼’이라고 하는 다크웹·딥웹 내에서
[자막]‘레이드 포럼’이라고 하는 다크웹·딥웹 내에서
가장 유명한 포럼 게시판 같은게 있어요.
[자막]가장 유명한 포럼 게시판이 있는데요.
여기에 게시되게 되구요.
[자막]여기에 게시가 되게 됩니다.
여기에 CCTV 영상 캡처본 등이 같이 올라오면서
[자막]CCTV 영상 캡처본이 업로드
언론에서 이 사건을 집중적으로 조명을 하기 시작했습니다.
[자막]언론도 이 사건을 집중 조명!
결국 사안의 심각성에 따라서
[자막]결국 사안의 심각성에 따라
지금은 전국민이 알게 된 그런 사건이 됐고요
[자막]지금은 전국민이 알게 된 그런 사건이 됐고요

이지애 :그렇군요. 한마디로 하면은
[자막]한마디로 하면
‘다크웹’세상의 존재를 전국민에게 알린 사건이라고 할 수가 있겠네요.
[자막]다크웹의 존재를 전국민에서 알린 사건이라고 할 수 있겠네요.

근데 저는 한가지 궁금한 게 있습니다.
[자막]그런데 저 한가지 궁금한 게 있습니다.
조금 전에 그 ‘랜섬웨어 그룹’이라는 표현을 하셨거든요
[자막]조금 전에 ‘랜섬웨어 그룹’이라는 표현을 하셨는데요,
그룹이라면은?
[자막]그룹이라면?
생각보다 작은 집단은 아닌가봐요?
[자막]생각보다 작은 집단은 아닌가 보네요?

곽경주 이사: 네, 그래서 그 작은 조직도 있지만
[자막]네, 작은 조직도 있지만
우리의 예상을 뛰어 넘는 아주 큰 조직도 있어요.
[자막]우리의 예상을 뛰어 넘는 큰 조직도 있죠.
어 다크웹을 기반으로 랜섬웨어 조직이 많아졌고 진화 ?거든요.
[자막](다크웹을 기반)랜섬웨어 조직이 많아졌고 진화
이들이 ‘범죄활동을 주도하고 있다’라고 보시면 됩니다.
[자막]범죄활동을 주도하고 있다!
현재 다크웹에서 활동하는 랜섬웨어 그룹은 수상이지만
[자막]현재 다크웹에서 활동하는 랜섬웨어 그룹은
한 100여개가 넘는걸로 나와 있어요.
[자막]100개가 넘는 그룹이 존재

이지애 : 와, 100개가 넘는다고요?
[자막]와, 100개가 넘는다고요?
와 그러면 진짜 일반회사처럼 막 이름도 있고 혹시 그러나요?
[자막]그러면 진짜 일반 회사처럼 이름도 있고 그렇나요?

곽경주 이사: 네 그렇습니다.
[자막]그렇습니다.

신영재 : 대표적으로 락빗이나, 콘티, 이런 그룹들이 있는걸로 알고 있습니다.
[자막]대표적으로 '락빗', '콘티'라는 그룹이 있습니다.
[화면]락빗, 콘티의 상호명이 나온다.

곽경주 이사 : 네, 역시 잘 알고 계시네요.
[자막]네, 역시 잘 알고 계시네요.
어...랜섬웨어 그룹 중에서도
[자막]랜섬웨어 그룹 중에서도
현재 가장 활발한 공격 활동을 보이고 있는 곳은
[자막]가장 활발한 공격 활동을 보이고 있는 곳은
어... 저희 통계 기준상으로는
[자막]저희 통계 기준상으로는
‘락빗’이라는 예 그룹이구요, 그 다음이 이제 ‘콘티’ 라는 그룹이 있는데
[자막]‘락빗’, '콘티'
이 두 개의 그룹이 전체의 40에서50% 정도를 차지하고 있었어요.
[자막]이 두 개의 그룹이 전체의 40~50% 정도를 차지하고 있습니다.

신영재 : 네 이들이 굉장히 활발한 활동을 보이고 있고
[자막]이들이 굉장히 활발한 활동을 보이고 있고
콘티 같은 경우에는
[자막]콘티 같은 경우에는
여러 수사기관에서 가장 주시하고 있는 그룹인데
[자막]여러 수사기관 등에서 가장 주시하고 있는 그룹인데
올해까지 지속적으로 활동하다가.
[자막]올해까지 지속적으로 활동하다.
최근 수사기관에 의해서 강제로 활동이 종료되었다고 합니다.
[자막]수사기관에 의해서 강제로 활동이 종료되었다고 합니다.

이지애 : 그러면 얼마나 조직적으로 움직이고 있는 건가요?
[자막]그러면 얼마나 조직적으로 움직이고 있는 건가요?

곽경주 이사 : 네 얼마 전에 이 콘티 그룹내에서 이루워 지고 있는 그 대화 내용이 외부로 유출된 적이 있는데
[자막]얼마 전에 콘티 그룹내의 대화 내용이 외부로 유출된 적이 있는데
이걸 일본 언론사에서
[자막]이걸 일본 언론사에서
그 해당 조직의 내부 채팅메시지를 분석해서
[자막]그 해당 조직의 내부 채팅메시지를 분석해서
기사화 시킨 적이 있어요
[자막]기사화 시킨 적이 있어요
거기에 보면 ‘조직원이 총300명에서 350명이 넘는다’라고 나와 있어요.
[자막]'콘티' 조직원 300~350명으로 추정

신영재 : 콘티가 휴가를 쓸 때도 결재를 받아야되고
[자막]콘티가 휴가를 쓸 때도 결재를 받아야되고
그리고 하나의 회사처럼 운영이 되다 보니까
[자막]그리고 하나의 회사처럼 운영되다 보니까
뭐 규모가 꽤 크다고 볼 수 있죠
[자막]규모가 꽤 크다고 볼 수 있죠

이지애 : 휴가도 있고 결재도 하고 하~ 참 놀랍네요.
[자막]휴가도 있고 결재도 하고 참 놀랍네요.
와 근데 그렇게 규모가 크면은
[자막]그렇게 규모가 크면
조직이 있는 거고, 조직 구성도 어떻게 되어 있는지 혹시 나와 있나요?
[자막]조직 구성을 알 수 있나요?


곽경주 이사: 아 네 좀 말씀을 드리자면
[자막]말씀을 드리자면
일반적으로 랜섬웨어 그룹에는 제일 위에 총책이라는게 있어요.
[자막]일반적으로 랜섬웨어 그룹에는 제일 위에 총책이 있습니다.
마스터 마인드라고 부르는 총책이라는게 있는데
[자막]'마스터 마인드(Mastermind)' - 랜섬웨어 그룹의 총책
이 총책이 하는 일은 '범죄 기획'입니다.
[자막]이 총책이 하는 일은 '범죄 기획'입니다.
[화면] 상단에 '랜섬웨어 그룹의 구성' 이라서 기재 되어 있다.
[화면] 총책-범죄기획, 해커-해킹 담당. 개발자-랜섬웨어 개발 담당, 리크루터 - 인력 고용 담당
물론 그 조직 안에는 해킹을 하는 인력도 있고
[자막]물론 그 조직 안에는 해킹을 하는 인력도 있고
랜섬웨어를 만드는 개발자들도 있고,
[자막]랜섬웨어를 만드는 개발자들도 있고,
그리고 내부 인력들을 리크루팅 하는
[자막]그리고 내부 인력들을 리크루팅 하는
그런 리크루터들도 있습니다.
[자막]리크루터(Recruiter)들도 있습니다.

신영재 : 다크웹 상에서 조직을 홍보하거나
[자막]다크웹 포럼 상에서 조직을 홍보하거나
[화면]노트북을 통해 홍보를 하고 있다 "우리 조직이 최고입니다!"
아니면 다른 랜섬웨어 조직과의 비교표를 올리기도 하고
[자막]아니면 다른 랜섬웨어 조직과의 비교표를 올리기도 하고
[화면]노트북을 통해 비교글을 작성한다."저기 조직은 별로에요"
'우리가 공격한 피해기업이 다른 그룹보다 더 많다'
[자막]'우리가 공격한 피해기업이 다른 그룹보다 더 많다'
[화면]확성기 사진과 "우리가 다른 그룹보다 더 많이 공격했다!", "우리 개발 능력 최고야" 식에 홍보글이 나온다.
혹은 '우리가 개발을 더 잘 한다' 식으로 홍보를 하기도 하죠
[자막]혹은 '우리가 더 개발을 잘 한다'라는 식으로 홍보를 하죠

곽경주 이사: 그리고 최근에는 계속 콜라보 협업을 할려고 해요.
[자막]최근 콜라보를 지속적으로 시도
콜라보라고 하는 게 뭐냐면
[자막]콜라보라고 하는 게 뭐냐면
총책이 있으면
[자막]총책이 있으면
이 사람들이 피해 기업들을 막 수백 개씩 해킹을 할 수가 없다 보니까
[자막]이 사람들이 피해 기업들을 막 수백 개씩 해킹을 할 수가 없으니까
이제 ‘어필리에잇’ 또는 ‘어필리엇’ 라고 하는 대리점 개념에 그런것들을 두게 됩니다.
[자막](대리점 개념)‘어필리엇’들을 이용

신영재 : 이 어필리엇들이 대신 해킹을 하고 피해자를 물어오면
[자막]이 어필리엇들이 대신 해킹을 하고 피해자를 물어오면
거기에 따른 수수료를 주는데,
[자막]거기에 따른 수수료를 주는데,
‘레빌(REvil)’이라든가 ‘락빗(LockBit)’에 경우에는
[자막]‘레빌(REvil)’이라든가 ‘락빗(LockBit)’에 경우에는
수수료를 굉장히 많이 줄거예요.
[자막]수수료를 굉장히 많이 줄거예요.

이 삭 : 아마 9대1 정도 될걸요?
[자막]아마 9:1 정도 될걸요?
대리점에 9을 주고 본인들이 1을 갖고
[자막]대리점에 9을 주고 본인들이 1을 갖고요
‘락빗’과 같은 경우에는
[자막]‘락빗’과 같은 경우에는
한 8대 2로 되는 걸로 알고 있습니다.
[자막]한 8대 2로 되는 걸로 알고 있습니다.

곽경주 이사 : 네 맞습니다.
그렇다 보니까 이제 어필리엇들이 돈 벌려고 많이 달라붙겠죠.
[자막]그렇다 보니까 어필리엇들이 돈 벌려고 많이 달라붙겠죠.
돈을 잘 버는 랜섬웨어 조직은
[자막]돈을 잘 버는 랜섬웨어 조직은
초반에 그런 셋업을 해두면
[자막]초반에 그런 셋업을 해두면
어필리엇들이 알아서 막 달라붙어요
[자막]어필리엇들이 알아서 막 달라붙어요
붙으면서 그 조직 자체가 커져나가는거고요.
[자막]붙으면서 그 조직 자체가 커지고요.

이지애 : 이야 네, 요약을 하면 랜섬웨어 피해가 지속이 되면서
[자막]네, 요약하면 랜섬웨어 피해가 지속되면서
피해자들이 보내는 그 돈으로 조직이 좀 더 거대해지고
[자막]피해자들이 보내는 돈으로 그 조직들은 더 거대해지고
뭔가 영향력이 커지고 진화하고 있는 거네요.
[자막]영향력이 커지고 진화하고 있는 거네요.

곽경주 이사: 네 그렇습니다.
[자막]네 그렇습니다.
자, 여기 보시면 다크웹 사이트들의 목록이 나옵니다.
[자막]자, 여기 보시면 다크웹 사이트들의 목록이 나옵니다.
여기를 일반 인터넷 브라우저로 접속을 하면
[자막]여기를 일반 인터넷 브라우저로 접속을 하면
(직접 연결 시연) 연결할 수 없다고 나와요
[자막]연결할 수 없다고 나옵니다.
그런데 저기를 아까 말씀드렸던
[자막]그런데 저기를 아까 말씀드렸던
토르 브라우저를 통해서 접속을 하면 들어갈 수 있어요.
[자막]토르 브라우저를 통해서 접속하면 들어갈 수 있어요.

이지애 : 오 지금 그러면 보여주시는 거예요?
[자막]지금 보여주시는 거예요?

곽경주 이사: 네 한번 함께 들어가보시죠.
[자막]네 한번 함께 들어가보시죠.
조금 전에 설명드렸던,
[자막]조금 전에 설명드렸던,
다크웹에서 활발한 활동을 하고 있다고 소개해 드렸던
[자막]다크웹에서 활발한 활동을 하고 있다고 소개해 드린
락빗이라는 그룹이 있는데
[자막]락빗이라는 그룹이 있는데
락빗 3.0으로 버전이 올라갔어요.
[자막]락빗 3.0으로 버전이 올라갔어요.
여기에 오면 엄청 많은 피해 기업들이 있습니다.
[자막]여기로 오면 엄청 많은 피해 기업들이 있습니다.

이지애 : 여기 보니까 빨간색도 있고, 녹색도 있네요?
[자막]여기 보니까 빨간색도 있고, 녹색도 있네요?


곽경주 이사 : 네, 지금 녹색도 있고 빨간색도 있는데
[자막]네, 지금 녹색도 있고 빨간색도 있는데요
일단 녹색은 유출이 모두 끝난 거에요
[자막]일단 녹색은 유출이 모두 끝난 거에요
유출이 끝나가지고
[자막]유출이 끝나가지고
100% 내부에 있는 데이터를
[자막]100% 내부에 있는 데이터를
전부 다크웹 사이트에 올렸다는 의미가 되겠고
[자막]전부 다크웹 사이트에 올렸다는 의미가 되겠고
빨간색은 지금 보시게 되면
[자막]빨간색은 지금 보시게 되면
'13일 12시간이 남았다'라고 하는 기업도 있고
[자막]'13일 12시간이 남았다'라는 기업도 있고
그 옆에는 협상 금액이 있습니다.
[자막]그 옆에는 협상 금액이 있습니다.
지금 여기 보면 30만 달러정도가 되는 거고
[자막]지금 30만 달러가 되는 거고
그다음에 렉싱턴 내셔널 닷컴 이런 데 같은 경우에는
[자막]그다음에 렉싱턴 내셔널 닷컴 이런 데 같은 경우에는
지금 9일이 남았다고 나오는 거고요
[자막]지금 9일이 남았다고 나오는 거고요
그리고 아래쪽에 보시게 되면
[자막]그리고 아래쪽에 보시게 되면
'82'이라고 되어 있는데
[자막]'82'이라고 되어 있는데
[화면]랏빗 내 빨간 창 하단에 숫자를 마우스 커서로 가르킨다.
이거는 몇 명이나 봤느냐 이런거에요
[자막]이거는 몇 명이나 봤느냐 이런거에요
그리고 쭉쭉 내려가서 보시게 되면
[자막]그리고 밑에 내려가서 보시게 되면
'.gov'뭐 이런 것도 나오고
[자막]'.gov'이런 것도 나오고
그 다음에'.fr'이런 것도 나오는데
[자막]그 다음에'.fr'이런 것도 나오는데
이런 것들은 대부분
[자막]이런 것들은 대부분
정부기관 이런것들이 당한 거라고 보시면 될 것 같아요
[자막]정부기관들이 당한 거라고 보시면 될 것 같아요.

이지애: 지금 피해 금액들도 나오고 있는 거죠?
[자막]지금 피해 금액들도 나오고 있는 거죠?
곽경주이사: 네네
이지애: 어느 정도 수준인가요?
[자막]어느 정도 수준인가요?
곽경주이사: 지금 뭐 30만 달러부터해서 몇 백만 달러까지 가는 경우도 있어요
[자막]지금 30만 달러부터 몇 백만 달러까지 가는 경우도 있어요
이지애: 어머 정말 피해액이 어마어마 하네요
[자막]정말 피해액이 어마어마 하네요
곽경주이사: 네 맞습니다.
이지애: 그러면 혹시 하이브도 한번 들어가 볼 수 있나요?
[자막]혹시 하이브도 한번 들어가 볼 수 있나요?
곽경주이사: 네 하이브도 한번 들어가보도록 하겠습니다.
[화면]하이브 웹사이트에 들어간다.
[자막]하이브도 한번 들어가보도록 하겠습니다.
하이브에 의해서는 그런 피해기업들 중에 한국 기업들도 몇 개 있고요
[자막]하이브에 의해서는 피해기업들 중에 한국 기업들도 몇 개 있습니다.
여기 하이브 웹사이트를 보게 되면
[자막]여기 하이브 웹사이트를 보게 되면
각 피해기업의 정보가 올라와 있고요
[자막]각 피해기업의 정보가 올라와 있습니다.
직원수는 몇명이고
[자막]직원수는 몇명이고
대표 홈페이지는 어디인지
[자막]대표 홈페이지는 어디인지
그리고 언제 공격이 성공했고
[자막]그리고 언제 공격이 성공했고
내부 데이터는
[자막]내부 데이터는
언제 해당 사이트에 올라왔는지 등에 대한 정보가 올라와 있습니다.
[자막]언제 해당 사이트에 올라왔는지 등에 대한 정보가 올라와 있습니다.

이 삭: 아래쪽에 보니
[자막]아래쪽에 보니
실제 유출 데이터를 확인해 볼 수 있는 링크가 있네요
[자막]실제 유출 데이터를 확인해 볼 수 있는 링크가 있네요

이지애: 이야 이렇게 막대한 피해가 예상되는 현장을 직접 들어가서 확인 해보니까
[자막]이렇게 막대한 피해가 예상되는 현장을 직접 들어가서 확인해 보니
정말 더욱 실감이 나고, 뭔가 막 오싹해지기도까지 하네요
[자막]정말 더욱 실감이 나고, 오싹해지기까지 하네요

곽경주 이사: 네 그렇죠
[자막]그렇죠
저희가 좀 전에 살펴본 락빗 같은 경우에
[자막]저희가 좀 전에 살펴본 락빗 같은 경우에
작년 한해 동안 공격한 기업이
[자막]작년 한해 동안 공격한 기업이
제가 봤을 때는 수천 ~ 수만개 정도 될 거 같고요
[자막]한 해에 수천 ~ 수만개
그 정도 영향력이면은
[자막]그 정도 영향력이면
한 정부기관을 침투해서 협박하는 것도 충분히 가능 할 것을 보입니다.
[자막]정부기관에 침투해 협박하는 것도 충분히 가능

김주한: 최근 개최된 세계경제포럼에서
[자막]최근 개최된 세계경제포럼에서
[화면]화면에 인터폴 사무총장, 위르겐스톡의 사진이 있다.
인터폴 사무 총장님이
[자막]인터폴 사무 총장님이
"국가차원에서 개발된 사이버 무기가 다크웹에서 거래되면 향후에는 굉장히 큰 파장을 몰고 올 수 밖에 없다"라고 하셨어요.
[자막]"국가차원에서 개발된 사이버 무기가 다크웹에서 거래되면 향후에는 굉장히 큰 파장을 몰고 올 수 밖에 없다"
따라서 악성 코드는 사이버 무기 라고도 볼 수 있는데
[자막]따라서 악성 코드는 사이버 무기 라고도 볼 수 있는데
국가규모 차원에서 개발된 이 악성코드가
[자막]국가규모 차원에서 개발된 이 악성코드가
다크웹에서 거래되기 시작하면
[자막]다크웹에서 거래되기 시작하면
파급력은 정말 상상하기 어려울 정도겠죠?
[자막]파급력은 어마어마!

이지애: 실제로 지금 전쟁중인 러시아와 우크라이나 사태만 봐도
[자막]실제로 지금 전쟁중인 러시아 우크라이나 사태만 봐도
사이버전부터 사실 굉장히 심각했었잖아요
[자막]사이버전부터 사실 굉장히 심각했잖아요

곽경주 이사: 네 그렇죠
그래서 올해 1월 14일에, 우크라이나 정부 홈페이지에 이런 문구가 뜹니다.
[자막]올해 1월 14일, 우크라이나 정부 홈페이지에 이런 문구가 뜹니다.

김주한: 전날 밤 시작된 대규모 해킹 공격으로
[자막]전날 밤 시작된 대규모 해킹 공격으로
외교부, 에너지부, 재무부를 포함한
[자막]외교부, 에너지부, 재무부를 포함한
7개 부처와 국가 응급 서비스 등의
[자막]7개 정부부처와 국가 응급 서비스 등의
주요 홈페이지가 마비되었고
[자막]주요 홈페이지가 마비되었고
이 상황에서 해커 조직이
[자막]이 상황에서 해커 조직이
"너희들의 개인 정보는 모두 유출됐다"며
[자막]"너희들의 개인 정보는 모두 유출됐다"
협박성 메시지까지 덧붙였다고 합니다.
[자막]협박성 메시지까지 덧붙였다고 합니다.

곽경주 이사: 그렇게 하루 아침에 정부 시스템이 마비되고
[자막]하루 아침에 정부 시스템이 마비되고
전자여권, 백신 증명서 같은
[자막]전자여권, 백신 증명서 같은
각종 개인 정보가 유출됐다는 경고에
[자막]각종 개인 정보가 유출됐다는 경고에
우크라이나 국민들이 매우 두려워 했었어요.
[자막]우크라이나 국민들이 매우 두려워 했었어요.
그래서 사이버 공격 감행 다음날
[자막]그래서 사이버 공격 감행 다음날
마이크로소프트에 MSTIC라고 하는 위협정보센터가 있는데
[자막]마이크로소프트 위협정보센터(MSTIC)는
거기서 우크라이나 정부 사이트에
[자막]거기서 우크라이나 정부 사이트에
"데이터 파괴 프로그램이 심어져 있는걸 추가적으로 발견했다" 라고 밝히기도 했습니다.
[자막]정부 사이트서 데이터 파괴 프로그램 발견

김주한 : 우크라이나 정부는 개인 정보 유출은 없었다고 부인은 하지만
[자막]우크라이나 정부는 개인 정보 유출은 없었다고 부인했지만
국민들이 이미 패닉에 빠져버렸기 때문에
[자막]사실 국민들이 이미 패닉에 빠져버렸기 때문에
크게 소용이 없었죠
[자막]크게 소용이 없었다고 합니다.

곽경주 이사 : 군사 공격에 앞서서
[자막]군사 공격에 앞서서
사이버전으로 사회 혼란을 부추기는 이런 것들이
[자막]사이버전을 통한 사회 혼란
전형적인 하이브리드 전쟁에 시작이라고 볼 수 있겠습니다.
[자막]전형적인 하이브리드 전쟁의 시작

김주한 : 네 두 나라간에 실제 전쟁까지 일어난 가운데
[자막]두 나라간에 실제 전쟁까지 일어난 가운데
사이버전쟁까지도 이어지고 있는데요
[자막]사이버전쟁까지도 이어졌는데요
이뿐 아니라 다크웹 조직들끼리도 서로 편을 나눠서 싸우고 있다고 합니다.
[자막]이뿐 아니라 다크웹 조직들끼리 편을 나눠서 싸운다고 합니다.

곽경주 이사 : 다크웹에서 우크라이나, 러시아 쪽 공격에 대한 관심들이
[자막]다크웹에서 우크라이나, 러시아 쪽 공격에 대한 관심들이
굉장히 많은 상황이고
[자막]굉장히 많은 상황이고
전반적으로 사이버전 양상들을 보시게 되면
[자막]전반적으로 사이버전 양상들을 보시게 되면
주변국으로 확대되고 있는 모양새입니다.
[자막]주변국으로 확대되고 있는 모양새입니다.
지금 공격을 하는 국가, 피해를 당하는 국가
[자막]지금 공격을 하는 국가, 피해를 당하는 국가
모두 늘어나고 있는 형태죠.
[자막]모두 늘어나고 있는 형태죠.

김주한 : 최근 우크라이나 CERT
[자막]최근 우크라이나 CERT
즉, 침해사고 대응팀에서 발표한 내용을 보면
[자막]즉, 침해사고 대응팀에서 발표한 내용을 보면
러시아에서 우크라이나만 공격을 하는 것이 아니라
[자막]러시아에서 우크라이나만 공격을 하는 것이 아니라
우크라이나 국민들의 탈출을 도와주는
[자막]우크라이나 국민들의 탈출을 도와주는
유럽 주변 국가들까지 공격을 하고 있다고 했요
[자막]유럽 주변 국가들까지 공격을 하고 있다고 했어요.
그리고 최근에는 중국도
[자막]그리고 최근에는 중국도
우크라이나를 공격 하는 쪽에 가세를 한 것으로 보인다고 합니다.
[자막]우크라이나를 공격 하는 쪽에 가세를 한 것으로 보입니다.

이지애 : 사이버에서는 이미
[자막]사이버에서는 이미
세계 대전을 펼치고 있는 것과 다름이 없다는 생각이 드는데요
[자막]세계 대전을 펼치고 있는 것과 다름이 없다는 생각이 드는데요
총성없는 사이버 공격이
[자막]총성없는 이런 사이버 공격이
이 시대에 등장한 새로운 전쟁 병기라는 생각이 듭니다.
[자막]사이버공격 새로운 전쟁 병기

이지애 : 아하 이사님 그 랜섬웨어 그룹들은 정말 말그대로 다크웹에서활동하는 거잖아요
[자막]그 랜섬웨어 그룹들은 정말 말그대로 다크웹에서 활동하는 거잖아요
곽경주 이사 : 네
이지애 : 그야말로 머 정말 다크한, 아주 지하세계 같은 곳인데
[자막]그야말로 다크한, 지하세계 같은 곳인데
어떻게 검거를 할 수 있나요?
[자막]어떻게 검거할 수 있는 거죠?

곽경주 이사 : 네 여기에는 굉장히 많은 기법들이 들어가는데요.
[자막]여기에는 굉장히 많은 기법들이 들어가는데요.
비트코인이라고 하는 블록체인쪽
[자막]비트코인이라고 하는 블록체인쪽
그 추적부터 해가지고
[자막]추적부터 해서
그들이 서버상에서 하는 실수 같은 것들이 있어요.
[자막]그들이 서버상에서 하는 실수 같은 것들이 있어요.
그들이 다크웹 상에서 숨어 있긴 하지만
[자막]그들이 다크웹 상에서 숨어 있긴 하지만
그 안에서 뭔가 실수를 하는 것도 있어서
[자막]그 안에서 뭔가 실수를 하는 것도 있어서
실제 위치를 찾아낼 수 있는 방법들도 있고요
[자막]실제 위치를 찾아낼 수 있는 방법도 있고요
그런걸 약간 오펜시브(Offensive)하다
[자막]'오펜시브(Offensive)하다'
'공격적이다'라고 하는데
[자막]'공격적이다'라고 하는데
그런 공격적인 방법을 쓰기도 하고
[자막]그런 공격적인 방법을 쓰기도 하고
뭐 이런 걸 이용해서 조직들을 소탕하게 되는데
[자막]뭐 이런 걸 이용해서 조직들을 소탕하게 되는데
이게 사실 암암리에 계속 이루어져 오긴 했었어요.
[자막]이게 사실 암암리에 이루어져 오긴 했었어요.
수사기관이나 정보기관이나 뭐 민간기업들끼리 해왔었는데
[자막]수사기관이나 정보기관이나 민간기업들이 해왔었는데
미국에서는 작년에 대놓고 이제
[자막]미국에서는 작년에 대놓고
"랜섬웨어 조직들을 해킹해서 공격적인 방법으로 찾아냈다" 라고 대놓고 보도를 한적도 있습니다.
[자막](공식발표)"우린 랜섬웨어 조직을 해킹해서 검거 했다."

이지애 : 마치 공개수사 같은 거네요?
[자막]마치 공개수사 같은 거네요?

곽경주 이사 : 네 그렇죠,
[자막]네 그렇죠
어 그래서 또 다른 방법으로는
[자막]또 다른 방법으로는
저희가 ‘오신트(OSINT)’ 라고 부르는 게 있어요.
[자막]‘오신트(OSINT)’ 라고 부르는 게 있어요.
오신트가 뭐냐면은
[자막]오신트가 뭐냐하면
‘Open Source Intelligence’의 약자고,
[자막]‘Open Source Intelligence’
이게 용어 자체가 뭔가 좀 있어 보이지만
[자막]이게 용어 자체가 뭔가 좀 있어 보이지만
별거 아닙니다.
[자막]별거 아닙니다.
그냥 구글링하고
[자막]그냥 구글링하고
‘깃허브(Github)’같은 소스코드 올라오는데
[자막]‘깃허브(Github)’같은 소스코드 올라오는데
인터넷에 방대하게 올라와 있는 데이터들이 있는데
[자막]인터넷에 방대하게 올라와 있는 데이터들이 있는데
그 안에서 이제 SNS에 ID값 등 이런것들을 수집해서
[자막]그 안에서 SNS에 ID값 등 모두 수집해서
서로간의 연관성 분석을 하는 거고요.
[자막]서로간의 연관성 분석을 하는 겁니다.
예를 들면 랜섬웨어 조직원들이
[자막]예를 들면 랜섬웨어 조직원들이
다크웹 포럼에서 사용하는 아이디가 있어요
[자막]다크웹 포럼에서 사용하는 아이디가 있어요
그들이 고유하게 사용하고 있는 아이디같은게 있는데
[자막]고유하게 사용하고 있는 아이디가 있는데
중간중간에 그들이 공격을 한다든가 이럴 때
[자막]중간중간에 그들이 공격을 한다든가 이럴 때
흘리는 이메일(e-mail) 주소같은 것들이 있거든요
[자막]흘리는 이메일(e-mail) 같은 것들이 있고
그런 것들의 연관성 분석을 하게 되기도 하고
[자막]그런 것들의 연관성 분석을 하기도 하고
악성코드라는 것을 이렇게 분석을 하다보면
[자막]악성코드라는 것을 분석을 하다보면
랜섬웨어 피해자에게 “어디로 연락해라”라고 하면서
[자막]랜섬웨어 피해자에게 “어디로 연락해라”라고 하면서
뭐 비트코인 주소라든가 이메일이라든가 이런 거를 주게 되는데
[자막]비트코인 주소라든가 이메일이라든가 이런 거를 주게 되는데
그래서 오신트를 이용해서 방대한 정보와
[자막]오신트를 이용해서 방대한 정보와
공격자가 실수한 그런 정보들을 서로 연관성 분석해서
[자막]공격자가 실수해서 흘린 정보들의 연관성 분석!
추적할 수 있는 방법을 찾아내게 됩니다.
[자막]추적할 수 있는 방법을 찾습니다.

이지애 : 이사님과 말씀을 나누다 보니까
[자막]이사님과 말씀을 나누다 보니까
랜섬웨어도 마치 ‘교통사고’와 같아서
[자막]랜섬웨어도 ‘교통사고’와 같아서
교통사고가 난 다음에 뭐 민첩하게 대처하고
[자막]교통사고가 난 다음에 민첩하게 대처하고
사고 처리 하는 것도 중요하지만
[자막]사고 처리 하는 것도 중요하지만
애초에 사고가 나지 않게!
[자막]애초에 사고가 나지 않게!
조심하는 그런 자세도 필요할 것 같아요
[자막]조심하는 자세도 필요할 것 같아요

곽경주 이사 : 네, 그렇죠.
[자막]네 그렇죠
아무래도 사전에 대비를 하는 자세와
[자막]사전에 대비를 하는 자세와
습관이 가장 중요하다고 생각합니다.
[자막]습관이 가장 중요!

이지애 : 우선, 개인적으로 지켜야 할 예방법이 있을까요?
[자막]개인적으로 지켜야 할 예방법이 있을까요?

곽경주 이사 : 앞선 랜섬웨어 감염 사례 영상에서도 보셨지만
[자막]앞선 랜섬웨어 감염 사례 영상에서도 보셨지만
개인 차원에서 랜섬웨어가 걸리는 경로가 보통
[자막]개인 차원에서 랜섬웨어가 걸리는 경로가 보통
정품 소프트웨어가 아니라
[자막]정품 소프트웨어가 아니라
인터넷상에서 크랙된
[자막]인터넷상에서 크랙된
불법 소프트웨어를 받다가 걸리는 경우가 많거든요
[자막]불법 소프트웨어로 감염!
그래서 이 점 반드시 주의하셔야 되고
[자막]그래서 이 점 반드시 주의하셔야 하고
주기적으로 본인이 사용하고 있는 PC에
[자막]주기적으로 본인이 사용하고 있는 PC에
소프트웨어들을 업데이트를 계속 하셔야 되요
[자막](주기적으로)소프트웨어 업데이트가 필요!
그리고 랜섬웨어가 취약점을 사용해서 유포되는 경우
[자막]그리고 랜섬웨어가 취약점을 사용하여 유포되는 경우
패치되지 않은 소프트웨어를 사용하게 되면
[자막]패치되지 않은 소프트웨어를 사용하게 되면
PC가 감염에 취약할 수 있거든요.
[자막]PC가 감염에 취약할 수 있거든요.
그래서 꼭 업데이트하셔야 되고
[자막]그래서 꼭 업데이트하셔야 되고
취약점 패치가 공개되지 않은 경우에는
[자막]취약점 패치가 공개되지 않은 경우
국가정보원이라든가 한국인터넷진흥원(KISA)등의
[자막]국가정보원이라든가 한국인터넷진흥원(KISA)
기관 그리고 보안 회사들에서
[자막]기관 그리고 보안 회사들에서
내놓는 지침을 따라서 대처를 하실 수도 있어요
[자막]내놓는 지침을 따라서 대처를 하실 수도 있어요
그리고 마지막으로 랜섬웨어에 감염될 경우에는
[자막]마지막으로 랜섬웨어에 감염될 경우에는
파일 자가 복구는 거의 불가능에 가깝습니다.
[자막]파일 자가 복구는 거의 불가능에 가깝습니다.
그래서 중요 정보자체는 주기적으로 어딘가에다가
[자막]그래서 중요 정보는 주기적으로 어딘가에다가
백업을 해두시는 것이 도움이 될 수 있습니다.
[자막]백업하는 것이 도움이 될 수 있습니다.

이지애 : 네, 항상 듣는 애기인데도
[자막]네, 항상 듣는 애기인데도
막상 나는 아니겠지
[자막]나는 아니겠지...
와닿지 않는 얘기였는데
[자막]와닿지 않는 얘기였는데
말씀을 듣고 보니까
[자막]말씀을 듣고 보니까
경갑심이 생깁니다.
[자막]경갑심이 생깁니다.
당장 "제 노트북부터 한번 점검을 해봐야겠다"란 다짐도 하게되고요
[자막]당장 제 노트북부터 점검 해봐야겠다는 다짐도 하게되고요
그런데 이사님, 랜섬웨어도 사실 곧 돈이잖아요
[자막]그런데 이사님, 랜섬웨어는 곧 돈이잖아요
해커들 입장에서는 개인보다는
[자막]해커들 입장에서는 개인보다
기업을 공격하는 것이 좀 더 사업성이 있을 거란 생각이 드는 데요
[자막]기업을 공격하는 것이 사업성이 있을 거라 생각이 드는 데요
기업에서 사전에 예방할 수 있는 방법도 있을까요?
[자막]기업에서 예방할 수 있는 방법도 있을까요?

곽경주 이사 : 네 있습니다.
[자막]네 있습니다.
어 좀 몇 가지를 말씀드려 보면은
[자막]몇 가지를 말씀드려 보면은
기업에서는 관리되지 않고 있는
[자막]기업에서는 관리되지 않고 있는
우리의 자산이 무엇인지를 계속 확인하셔야 돼요.
[자막]우리의 자산이 무엇인지를 확인하셔야 돼요.
그게 무슨 얘기냐면
[자막]그게 무슨 얘기냐면
보안팀이나 인프라팀 같은 곳이 있는데, 기업 내부에는
[자막]보안팀이나 인프라팀 같은 곳이 있는데, 기업 내부에는
내부에 서버가 몇 대가 있고
[자막]내부에 서버가 몇 대가 있고
그리고 그런 서버들은 용도가 어떤 것들인지
[자막]그리고 그런 서버들은 용도가 어떤 것들인지
전부 구분은 해두셨을 거예요
[자막]전부 구분해 두셨을 거예요
그럼에도 불구하고 회사의 규모가 커지기 시작하면
[자막]그럼에도 불구하고 회사의 규모가 커지기 시작하면
내부의 개발팀도 있고
[자막]내부의 개발팀도 있고
고객 응대하는 팀들도 있고
[자막]고객 응대하는 팀들도 있고
그런데서 우후죽순 만들어내는 서버들이 있거든요
[자막]그런데서 우후죽순 만들어내는 서버들이 있거든요
그런 서버들 자체는 이제 보안팀이나 인프라팀에서 잘 관리가 안 돼요
[자막]그런 서버들 자체는 보안팀이나 인프라팀에서 관리가 안 돼요
그래서 그런것들을 내부적으로 관리하는 체계같은걸 좀 만드셔야 하고,
[자막]내부 관리 체계를 만드는 것이 필수적!
그리고 또 외부 공격자 입장에서 관리되지 않는
[자막]또 외부 공격자 입장에서 관리되지 않는
자산들을 찾아주는 서비스들도 있습니다.
[자막]자산들을 찾아주는 서비스들도 있습니다.
그런 것들을 이용해서 최대한 자산들을 관리해주셔야 되요.
[자막]그런 것들을 이용해서 최대한 자산을 관리하셔야 됩니다.
그리고 이제 수백 수천 대의 단말기들을 관리하는 프로그램들이 있거든요
[자막]그리고 수백 수천 대의 단말기들을 관리하는 프로그램들이 있거든요
그래서그것을 관리할 때
[자막]그것을 관리할 때
이게 이제 최고 관리자 권한을 가지고 있는 계정이
[자막]최고 관리자 권한을 가지고 있는 계정이
회사 내의 수 천대의 PC를
[자막]회사 내의 수 천대의 PC를
모두 한꺼번에 컨트롤 할 수 있는 상황이면 절대 안 됩니다.
[자막]모두 컨트롤 할 수 있는 상황이면 안 됩니다.
그 얘기는 권한 분리를 다 해 두셔야 된다는 거고
[자막]권한을 분리시켜두는 것 필요!
최고 권한 관리자와 그리고 그냥 일반 사용자를
[자막]최고 권한 관리자와 일반 사용자와의
권한을 분리를 해두셔야 된다는 얘기고
[자막]권한 분리를 해두셔야 된다는 얘기고
공격자들이 들어왔을 때
[자막]공격자들이 들어왔을 때
주요 단말기까지 넘어가는 그 과정을
[자막]주요 단말기까지 넘어가는 그 과정을
상당시간 지연시킬 수 있어야 돼요.
[자막]상당시간 지연시킬 수 있어야 돼요.
그래서 넘어가는 과정마다
[자막]넘어가는 과정마다
이게 넘어가고 있는지
[자막]이게 넘어가고 있는지
공격자가 들어왔는지
[자막]공격자가 들어왔는지
이런것들을 모니터링 할 수 있는 체계도
[자막]모니터링 할 수 있는 체계도
내부적으로 만들어 두시는 게 도움이 되십니다.
[자막]내부적으로 만들어 두시는 게 도움이 되십니다.

이지애 : 자 그럼 한 단계 더 사이즈를 키워보겠습니다.
[자막]한 단계 더 사이즈를 키워보겠습니다.
우리 국민의 안전을 책임지고 있는 기반시설 기관들
[자막]우리 국민의 안전을 책임지고 있는 기반시설 기관들
어떤 주의를 기울여야 할까요?
[자막]기반시설을 위한 예방법은?

곽경주 이사 : 우선 주기적인 유출 계정 정보에 대해서 모니터링이 하는게 필요합니다.
[자막]우선 주기적인 유출 계정 정보에 대해서 모니터링이 하는 게 필요합니다.
기관을 대상으로 하는 공격에는
[자막]기관을 대상으로 하는 공격에는
기존에 유출된 정보를 악용하는
[자막]기존에 유출된 계정 정보를 악용하는
‘크리덴셜 스터핑’이라고 하는 방식을 많이 사용하게 되는데
[자막]'크리덴셜 스터핑’이라고 하는 방식을 많이 사용하게 되는데
기관 내부 자산이 의도치 않게 외부에서 접근이 가능하거나,
[자막]기관 내부 자산이 의도치 않게 외부에서 접근이 가능하거나,
기관의 웹사이트 상에 취약점이 존재한다면,
[자막]기관의 웹사이트 상에 취약점이 존재한다면,
기관의 자산이 유출되고
[자막]기관의 자산이 유출되고
악성코드 유포나 그런 감염 사례로 이어질 수가 있거든요
[자막]악성코드 유포나 감염 사례로 이어질 수가 있거든요
기관이 사용하는 네트워크 대역 등에 대해서
[자막]기관이 사용하는 네트워크 대역 등에 대해서
자산이나 취약점을 주기적으로 점검하고
[자막]자산이나 취약점을 주기적으로 점검하고
그리고 공격자가 접근할 수 있는 가능성을 되도록 차단해야 됩니다.
[자막]공격자가 접근할 수 있는 가능성을 되도록 차단해야 합니다.
그 밖에도 뭐 방화벽 정책이라든가
[자막]그 밖에도 방화벽 정책이라든가
계정 권한 분리 같은 것들도
[자막]계정 권한 분리 같은 것들도
이제 기관 내에서 파악하기 어려운 보안 요소들이 있는데
[자막]기관 내에서 파악하기 어려운 보안 요소들이 있는데
주기적인 보안 점검을 통해서
[자막]주기적인 보안 점검을 통해서
존재하는 이런 보안 허점들을 하나씩 하나씩 다 제거할 수 있어야
[자막]존재하는 보안 허점들을 하나씩 하나씩 다 제거할 수 있어야 되고요
그리고 요런 것들이 각 보안담당자분들께서 각별히 신경써서 점검해 보시기를 권장합니다.
[자막]보안 담당자분들의 각별한 주의가 필요

이지애 : 네, 마지막으로 이사님 이런 랜섬웨어에 대응하기 위해서
[자막]마지막으로 이런 랜섬웨어 대응을 위해서
국가적으로는 어떤 노력을 하고 있는지도 궁금해요.
[자막]국가적으로 어떤 노력을 하고 있나요?

곽경주 이사 : 우리나라는 2021년 8월에
[자막]우리나라는 2021년 8월에
관계부처가 합동으로
[자막]관계부처가 합동으로
‘랜섬웨어 대응 강화방안’을 수립이라는 것을 수립했고요
[자막](관계부처 합동)‘랜섬웨어 대응 강화방안’을 수립
'24시간 랜섬웨어 대응지원반’을 운영하면서
[자막]'24시간 랜섬웨어 대응지원반’을 운영하면서
주요정보통신기반시설에 대한 긴급점검을 실시하고 있어요.
[자막]주요정보통신기반시설에 대한 긴급점검을 실시하고 있습니다.
그래서 중소기업을 대상으로는 ‘데이터금고라는게 있는데
[자막]중소기업을 대상으로는 ‘데이터금고’
그걸 보급해서
[자막]그것을 보급해서
데이터백업, 암호화, 복구까지 체계적으로 지원하고 있구요,
[자막]데이터백업, 암호화, 복구 등 체계적으로 지원
그리고 보안체계 관련된 이 구축 여력이 부족한 기업한테는
[자막]보안체계 구축 여력이 부족한 기업에게
이제 메일 보안 소프트웨어라든가
[자막]메일 보안 소프트웨어라든가
백신 그리고 탐지 차단 소프트웨어로 구성된
[자막]백신 그리고 탐지 차단 소프트웨어로 구성된
랜섬웨어 대응 3종 패키지를 요런것들을 제공하고 있습니다.
[자막]랜섬웨어 대응 3종 패키지를 제공!
그래서 또 국정원 같은 곳에서는
[자막]국정원에서는!
국가공공기관 뿐만 아니라
[자막]국가공공기관 뿐만 아니라
방산분야를 비롯해서 민간기업에도
[자막]방산분야를 비롯한 민간기업에도
랜섬웨어 등 관련 위협정보를 제공하고
[자막]랜섬웨어 등 관련 위협정보를 제공하며
그리고 범국가 차원의
[자막]그리고 범국가 차원의
범국가 차원의 사이버위협예방·대응체계를 갖추기 위해 노력하고 있어요
. [자막](범국가 차원)사이버위협예방·대응체계를 갖추기 위해 노력

이지애 : 네, 아 그래도 뭐 국가 차원에서 보호를 받고 있다고 하니까
[자막]국가 차원에서 보호를 받고 있다고 생각하니
한결 마음이 놓입니다.
[자막]한결 마음이 놓입니다.

오늘 아주 유익한 정보로 함께 해주신 이사님
[자막]오늘 유익한 정보로 함께 해주신 이사님
감사합니다.
[자막]감사합니다.
곽경주 이사 : 네 감사합니다.

이지애 : 우리가 잘 모르는 다크웹이라는 세상에서
[자막]우리가 잘 모르는 다크웹이라는 세상에서
범죄자들이 이렇게 범죄를 모의하고
[자막]범죄자들이 이렇게 범죄를 모의하고
피해자들을 협박하는 활동을
[자막]피해자들을 협박하는 활동을
계속 실시간으로 벌인다는 것은 정말 무서운 일인 것 같습니다.
[자막]계속 실시간으로 벌인다는 것은 정말 무서운 일인 것 같습니다.

우리 집의 사생활이 녹화가 돼서
[자막]우리 집의 사생활이 녹화가 돼서
다크웹이나 포럼에 노출 가능하다는 것 자체가
[자막]다크웹이나 포럼에 노출 가능하다는 것 자체가
얼마나 끔찍한 일인지 모르겠습니다.
[자막]얼마나 끔찍한 일인지 모르겠습니다.
사소한 방심이 국가 간 전쟁으로까지 비화할 수 있다는 사실은
[자막]사소한 방심이 국가 간 전쟁으로까지 비화할 수 있다는 사실은
평상시 정보 보호 활동이 얼마나 중요한지를 일깨워줍니다.
[자막]평상시 정보 보호 활동이 얼마나 중요한지를 일깨워줍니다.
우리가 이 어두운 세상의 소용돌이에 휩쓸리지 않기 위해서는
[자막]우리가 이 어두운 세상의 소용돌이에 휩쓸리지 않기 위해서는
항상 경각심을 갖고
[자막]항상 경각심을 갖고
조심하는 노력이 필요하겠습니다.
[자막]조심하는 노력이 필요하겠습니다.

여러분 모두
[자막]여러분 모두
‘보안’하세요
[자막]‘보안’하세요!

첨부파일

없음