[이슈&토크] 국가 주요 시설 보안 실태는?
입력 2014.12.24 (23:24)
수정 2014.12.25 (22:27)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[이 시각 지구촌] 프랑스 테러 비상…군 병력 투입](https://news.kbs.co.kr/data/news/2014/12/24/2990285_160.jpg)
[출연] 권석철 IT 보안 업체 대표
▷ 앵커 : 이번 자료 유출 사건은 원전뿐 아니라 우리 국가 주요 시설에도 경고 메시지를 보내고 있습니다. 정부 당국자가 아닌 해커들은 국가 주요 시설의 보안 수준을 과연 어떻게 판단하고 있을까요? 1세대 해커이자 IT 보안 업체를 운영 중인 권석철 대표와 짚어보겠습니다. 대표님, 안녕하세요?
▶ 권석철 IT 보안 업체 대표 : 네, 안녕하세요.
▷ 앵커 : 먼저 이번 자료 유출이 해킹에 의한 것이라고 단정 지을 수 있을 만한 정황, 어떤 게 있을까요?
▶ 권석철 IT 보안 업체 대표 : 결국에는 해킹을 했다면, 어떤 프로그램에 대한 취약점을 이용하는 건데요. 아래 한글이나 어떤 보안 프로그램 일부가 취약점이 있어서 거길 통해서, 메일을 통해서 전달된 사례가 이미 발견이 되었고요. 악성 코드도 발견되었습니다. 이걸 보면 해킹이라고 볼 수 있는 것이죠.
▷ 앵커 : 네. 이 범인들이 지금 2차 파괴를 언급하면서 주장한 시점이 이제 곧 다가옵니다. 대표께선 가능성이 있다고 보십니까? 있다면 확실히 자정을 넘긴 성탄절 그 순간부터 문제가 생길까요?
▶ 권석철 IT 보안 업체 대표 : 네. 앞으로 한 40분 정도 남았는데요. 결국에는 공격이 있을 수도 있다고 충분히 볼 수가 있습니다. 왜냐하면, 지난 2009년도 7.7 디도스나 2011년 3.4 디도스, 농협 그리고 작년에 있었던 3.20 사이버 공격 이런 걸 봐도 실제로 공격이 일어난 적이 있었거든요. 그래서 아무래도 그런 공격이 있을 수 있는데 그에 대한 대비가 철저해야 할 것 같습니다.
▷ 앵커 : 그런데 범인들이 사용한 용어가 2차 파괴입니다. 범인들에 대해 잘 알고 계신 대표께서 보시기에 이 2차 파괴는 뭘 뜻하는 용어라고 생각되십니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 파괴를 한다는 건요, 컴퓨터에 대한 공격을 하겠다는 것인데. 현재는 한수원 안에 있는 내부망에 있는 사용자들의 PC를 공격하는 것을 2차로 보는 것이 아닌가, 라는 생각을 하고 있고요. 좀 더 심각해진다면 원전 자체를 정지시킨다든가, 이런 것도 볼 수가 있는데 그렇게 되지 않는 것을 바랄 뿐입니다.
▷ 앵커 : 네. 지금 현재 정부 차원에서 비상 대기를 하고 있습니다. 앞서 보셨는데, 그럼 2차 파괴를 막을 수 있다고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 시간이 얼마 안 남았는데요. 현재까지 그런 공격을 하는 악성 코드라든가 이런 게 발견된 사례가 없습니다. 따라서 현재는 막는다기보다는 일어났으면 이에 대한 복원을 할 수 있는 그런 체제로 빨리 전환을 해야 하지 않나, 이렇게 보고 있습니다.
▷ 앵커 : 결국 지금 공격을 우리가 생각한다면, 망 공격이 있겠고 내부에 어떤 장치를 해놓았다고 추정할 수가 있겠는데 대표께서 보시기엔 이 후자를 생각하시는 거죠?
▶ 권석철 IT 보안 업체 대표 : 네. 왜 그러냐면 아무래도 공격을 하기 위해서 네트워크를 연결하면 자신들이 발각이 될 수 있기 때문에 논리 폭탄이라는 방법으로 시한폭탄 같은 것을 심어놓았을 가능성이 높습니다.
▷ 앵커 : 네. 이번 일련의 상황들을 봤을 때 이 범인은 아주 지능적이고, 아주 고도로 해킹에 대해 밝은 사람들이라고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 네. 왜냐하면, 기술은 그렇게 어려운 기술은 아닌데요. 결국은 이런 과정을 보면 이것이 전문가의 방법으로 추정하고 있고요. 굉장히 고도하고 치밀하게 준비가 되고 있고 이것이 한두 명이 아닌 여러 명이 한 것으로 보고 있습니다.
▷ 앵커 : 그러면 이런 상황이 발생한 것 자체가 우리 국가 주요 시설에 대한 보안 실태를 여실히 보여주고 있는데. 권 대표께서 보시기엔 우리 보안 실태 지금 어느 정도라고 판단을 하십니까?
▶ 권석철 IT 보안 업체 대표 : 글쎄요. 여러 가지 보안 제품들이 많이 있고 대응을 많이 하고 있지만, 문제는 방어자의 시각으로 보는 것이 문제가 있지 않나, 라고 생각합니다. 공격은 공격자의 시각으로 봐야 하는데 자꾸 방어자로서 방어하다 보니까 공격자의 시각으로 좀 더 접근하지 않은 문제가 있고요. 또 다른 문제는 공격자에 대한 어떤 추적을 하기 위한 실시간 대응이라든가 이런 것이 준비되어 있지 않아서 이런 일이 일어나지 않았나 생각합니다.
▷ 앵커 : 결국 이것에 대한 보안 수준이라는 건 우리가 쉽게 생각할 때 해커들을 아예 못 들어오게 하는 그런 부분이라고 생각을 하고 있는데, 실제 공격이 들어왔을 때 완전히 차단할 수 있는 그런 건 없나 보죠?
▶ 권석철 IT 보안 업체 대표 : 어쩌면 해킹을 막을 수 있다는 전제 조건에서 만들어진 제품들이 많이 있는데요. 이제는 해킹을 막을 수 없다는 전제 조건에서도 준비하는 과정이 필요합니다. 왜냐하면, 해킹을 막는다는 것은 그동안에 있었던 여러 가지 초기에 있었던 방법이 아닌 지금은 무조건 뚫린다는 가정하에서 이에 대한 대응이 필요한데 이에 대한 준비가 많이 부족한 것이 사실입니다.
▷ 앵커 : 네. 그럼 그 준비를 높이고 철저하게 대비를 하기 위해선 어떤 방법이 필요합니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 실시간으로 그걸 탐지하거나 또는 어떤 행동 기반을 스스로 볼 수 있도록 하는 기술 개발이 필요하고요. 또 그런 제품을 빨리 도입해서 실시간 대응 체계를 구축해야만 하고요. 또한, 국가의 사이버 컨트롤 타워를 할 수 있는 책임자가 빨리 결정이 나서 우리나라가 좀 더 안전한 안보 국가가 됐으면 좋겠습니다.
▷ 앵커 : 알겠습니다. 큰 사고 없길 바랍니다. 대표님, 오늘 말씀 고맙습니다.
▶ 권석철 IT 보안 업체 대표 : 네, 감사합니다.
▷ 앵커 : 이번 자료 유출 사건은 원전뿐 아니라 우리 국가 주요 시설에도 경고 메시지를 보내고 있습니다. 정부 당국자가 아닌 해커들은 국가 주요 시설의 보안 수준을 과연 어떻게 판단하고 있을까요? 1세대 해커이자 IT 보안 업체를 운영 중인 권석철 대표와 짚어보겠습니다. 대표님, 안녕하세요?
▶ 권석철 IT 보안 업체 대표 : 네, 안녕하세요.
▷ 앵커 : 먼저 이번 자료 유출이 해킹에 의한 것이라고 단정 지을 수 있을 만한 정황, 어떤 게 있을까요?
▶ 권석철 IT 보안 업체 대표 : 결국에는 해킹을 했다면, 어떤 프로그램에 대한 취약점을 이용하는 건데요. 아래 한글이나 어떤 보안 프로그램 일부가 취약점이 있어서 거길 통해서, 메일을 통해서 전달된 사례가 이미 발견이 되었고요. 악성 코드도 발견되었습니다. 이걸 보면 해킹이라고 볼 수 있는 것이죠.
▷ 앵커 : 네. 이 범인들이 지금 2차 파괴를 언급하면서 주장한 시점이 이제 곧 다가옵니다. 대표께선 가능성이 있다고 보십니까? 있다면 확실히 자정을 넘긴 성탄절 그 순간부터 문제가 생길까요?
▶ 권석철 IT 보안 업체 대표 : 네. 앞으로 한 40분 정도 남았는데요. 결국에는 공격이 있을 수도 있다고 충분히 볼 수가 있습니다. 왜냐하면, 지난 2009년도 7.7 디도스나 2011년 3.4 디도스, 농협 그리고 작년에 있었던 3.20 사이버 공격 이런 걸 봐도 실제로 공격이 일어난 적이 있었거든요. 그래서 아무래도 그런 공격이 있을 수 있는데 그에 대한 대비가 철저해야 할 것 같습니다.
▷ 앵커 : 그런데 범인들이 사용한 용어가 2차 파괴입니다. 범인들에 대해 잘 알고 계신 대표께서 보시기에 이 2차 파괴는 뭘 뜻하는 용어라고 생각되십니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 파괴를 한다는 건요, 컴퓨터에 대한 공격을 하겠다는 것인데. 현재는 한수원 안에 있는 내부망에 있는 사용자들의 PC를 공격하는 것을 2차로 보는 것이 아닌가, 라는 생각을 하고 있고요. 좀 더 심각해진다면 원전 자체를 정지시킨다든가, 이런 것도 볼 수가 있는데 그렇게 되지 않는 것을 바랄 뿐입니다.
▷ 앵커 : 네. 지금 현재 정부 차원에서 비상 대기를 하고 있습니다. 앞서 보셨는데, 그럼 2차 파괴를 막을 수 있다고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 시간이 얼마 안 남았는데요. 현재까지 그런 공격을 하는 악성 코드라든가 이런 게 발견된 사례가 없습니다. 따라서 현재는 막는다기보다는 일어났으면 이에 대한 복원을 할 수 있는 그런 체제로 빨리 전환을 해야 하지 않나, 이렇게 보고 있습니다.
▷ 앵커 : 결국 지금 공격을 우리가 생각한다면, 망 공격이 있겠고 내부에 어떤 장치를 해놓았다고 추정할 수가 있겠는데 대표께서 보시기엔 이 후자를 생각하시는 거죠?
▶ 권석철 IT 보안 업체 대표 : 네. 왜 그러냐면 아무래도 공격을 하기 위해서 네트워크를 연결하면 자신들이 발각이 될 수 있기 때문에 논리 폭탄이라는 방법으로 시한폭탄 같은 것을 심어놓았을 가능성이 높습니다.
▷ 앵커 : 네. 이번 일련의 상황들을 봤을 때 이 범인은 아주 지능적이고, 아주 고도로 해킹에 대해 밝은 사람들이라고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 네. 왜냐하면, 기술은 그렇게 어려운 기술은 아닌데요. 결국은 이런 과정을 보면 이것이 전문가의 방법으로 추정하고 있고요. 굉장히 고도하고 치밀하게 준비가 되고 있고 이것이 한두 명이 아닌 여러 명이 한 것으로 보고 있습니다.
▷ 앵커 : 그러면 이런 상황이 발생한 것 자체가 우리 국가 주요 시설에 대한 보안 실태를 여실히 보여주고 있는데. 권 대표께서 보시기엔 우리 보안 실태 지금 어느 정도라고 판단을 하십니까?
▶ 권석철 IT 보안 업체 대표 : 글쎄요. 여러 가지 보안 제품들이 많이 있고 대응을 많이 하고 있지만, 문제는 방어자의 시각으로 보는 것이 문제가 있지 않나, 라고 생각합니다. 공격은 공격자의 시각으로 봐야 하는데 자꾸 방어자로서 방어하다 보니까 공격자의 시각으로 좀 더 접근하지 않은 문제가 있고요. 또 다른 문제는 공격자에 대한 어떤 추적을 하기 위한 실시간 대응이라든가 이런 것이 준비되어 있지 않아서 이런 일이 일어나지 않았나 생각합니다.
▷ 앵커 : 결국 이것에 대한 보안 수준이라는 건 우리가 쉽게 생각할 때 해커들을 아예 못 들어오게 하는 그런 부분이라고 생각을 하고 있는데, 실제 공격이 들어왔을 때 완전히 차단할 수 있는 그런 건 없나 보죠?
▶ 권석철 IT 보안 업체 대표 : 어쩌면 해킹을 막을 수 있다는 전제 조건에서 만들어진 제품들이 많이 있는데요. 이제는 해킹을 막을 수 없다는 전제 조건에서도 준비하는 과정이 필요합니다. 왜냐하면, 해킹을 막는다는 것은 그동안에 있었던 여러 가지 초기에 있었던 방법이 아닌 지금은 무조건 뚫린다는 가정하에서 이에 대한 대응이 필요한데 이에 대한 준비가 많이 부족한 것이 사실입니다.
▷ 앵커 : 네. 그럼 그 준비를 높이고 철저하게 대비를 하기 위해선 어떤 방법이 필요합니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 실시간으로 그걸 탐지하거나 또는 어떤 행동 기반을 스스로 볼 수 있도록 하는 기술 개발이 필요하고요. 또 그런 제품을 빨리 도입해서 실시간 대응 체계를 구축해야만 하고요. 또한, 국가의 사이버 컨트롤 타워를 할 수 있는 책임자가 빨리 결정이 나서 우리나라가 좀 더 안전한 안보 국가가 됐으면 좋겠습니다.
▷ 앵커 : 알겠습니다. 큰 사고 없길 바랍니다. 대표님, 오늘 말씀 고맙습니다.
▶ 권석철 IT 보안 업체 대표 : 네, 감사합니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [이슈&토크] 국가 주요 시설 보안 실태는?
-
- 입력 2014-12-24 23:25:30
- 수정2014-12-25 22:27:04
[출연] 권석철 IT 보안 업체 대표
▷ 앵커 : 이번 자료 유출 사건은 원전뿐 아니라 우리 국가 주요 시설에도 경고 메시지를 보내고 있습니다. 정부 당국자가 아닌 해커들은 국가 주요 시설의 보안 수준을 과연 어떻게 판단하고 있을까요? 1세대 해커이자 IT 보안 업체를 운영 중인 권석철 대표와 짚어보겠습니다. 대표님, 안녕하세요?
▶ 권석철 IT 보안 업체 대표 : 네, 안녕하세요.
▷ 앵커 : 먼저 이번 자료 유출이 해킹에 의한 것이라고 단정 지을 수 있을 만한 정황, 어떤 게 있을까요?
▶ 권석철 IT 보안 업체 대표 : 결국에는 해킹을 했다면, 어떤 프로그램에 대한 취약점을 이용하는 건데요. 아래 한글이나 어떤 보안 프로그램 일부가 취약점이 있어서 거길 통해서, 메일을 통해서 전달된 사례가 이미 발견이 되었고요. 악성 코드도 발견되었습니다. 이걸 보면 해킹이라고 볼 수 있는 것이죠.
▷ 앵커 : 네. 이 범인들이 지금 2차 파괴를 언급하면서 주장한 시점이 이제 곧 다가옵니다. 대표께선 가능성이 있다고 보십니까? 있다면 확실히 자정을 넘긴 성탄절 그 순간부터 문제가 생길까요?
▶ 권석철 IT 보안 업체 대표 : 네. 앞으로 한 40분 정도 남았는데요. 결국에는 공격이 있을 수도 있다고 충분히 볼 수가 있습니다. 왜냐하면, 지난 2009년도 7.7 디도스나 2011년 3.4 디도스, 농협 그리고 작년에 있었던 3.20 사이버 공격 이런 걸 봐도 실제로 공격이 일어난 적이 있었거든요. 그래서 아무래도 그런 공격이 있을 수 있는데 그에 대한 대비가 철저해야 할 것 같습니다.
▷ 앵커 : 그런데 범인들이 사용한 용어가 2차 파괴입니다. 범인들에 대해 잘 알고 계신 대표께서 보시기에 이 2차 파괴는 뭘 뜻하는 용어라고 생각되십니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 파괴를 한다는 건요, 컴퓨터에 대한 공격을 하겠다는 것인데. 현재는 한수원 안에 있는 내부망에 있는 사용자들의 PC를 공격하는 것을 2차로 보는 것이 아닌가, 라는 생각을 하고 있고요. 좀 더 심각해진다면 원전 자체를 정지시킨다든가, 이런 것도 볼 수가 있는데 그렇게 되지 않는 것을 바랄 뿐입니다.
▷ 앵커 : 네. 지금 현재 정부 차원에서 비상 대기를 하고 있습니다. 앞서 보셨는데, 그럼 2차 파괴를 막을 수 있다고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 시간이 얼마 안 남았는데요. 현재까지 그런 공격을 하는 악성 코드라든가 이런 게 발견된 사례가 없습니다. 따라서 현재는 막는다기보다는 일어났으면 이에 대한 복원을 할 수 있는 그런 체제로 빨리 전환을 해야 하지 않나, 이렇게 보고 있습니다.
▷ 앵커 : 결국 지금 공격을 우리가 생각한다면, 망 공격이 있겠고 내부에 어떤 장치를 해놓았다고 추정할 수가 있겠는데 대표께서 보시기엔 이 후자를 생각하시는 거죠?
▶ 권석철 IT 보안 업체 대표 : 네. 왜 그러냐면 아무래도 공격을 하기 위해서 네트워크를 연결하면 자신들이 발각이 될 수 있기 때문에 논리 폭탄이라는 방법으로 시한폭탄 같은 것을 심어놓았을 가능성이 높습니다.
▷ 앵커 : 네. 이번 일련의 상황들을 봤을 때 이 범인은 아주 지능적이고, 아주 고도로 해킹에 대해 밝은 사람들이라고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 네. 왜냐하면, 기술은 그렇게 어려운 기술은 아닌데요. 결국은 이런 과정을 보면 이것이 전문가의 방법으로 추정하고 있고요. 굉장히 고도하고 치밀하게 준비가 되고 있고 이것이 한두 명이 아닌 여러 명이 한 것으로 보고 있습니다.
▷ 앵커 : 그러면 이런 상황이 발생한 것 자체가 우리 국가 주요 시설에 대한 보안 실태를 여실히 보여주고 있는데. 권 대표께서 보시기엔 우리 보안 실태 지금 어느 정도라고 판단을 하십니까?
▶ 권석철 IT 보안 업체 대표 : 글쎄요. 여러 가지 보안 제품들이 많이 있고 대응을 많이 하고 있지만, 문제는 방어자의 시각으로 보는 것이 문제가 있지 않나, 라고 생각합니다. 공격은 공격자의 시각으로 봐야 하는데 자꾸 방어자로서 방어하다 보니까 공격자의 시각으로 좀 더 접근하지 않은 문제가 있고요. 또 다른 문제는 공격자에 대한 어떤 추적을 하기 위한 실시간 대응이라든가 이런 것이 준비되어 있지 않아서 이런 일이 일어나지 않았나 생각합니다.
▷ 앵커 : 결국 이것에 대한 보안 수준이라는 건 우리가 쉽게 생각할 때 해커들을 아예 못 들어오게 하는 그런 부분이라고 생각을 하고 있는데, 실제 공격이 들어왔을 때 완전히 차단할 수 있는 그런 건 없나 보죠?
▶ 권석철 IT 보안 업체 대표 : 어쩌면 해킹을 막을 수 있다는 전제 조건에서 만들어진 제품들이 많이 있는데요. 이제는 해킹을 막을 수 없다는 전제 조건에서도 준비하는 과정이 필요합니다. 왜냐하면, 해킹을 막는다는 것은 그동안에 있었던 여러 가지 초기에 있었던 방법이 아닌 지금은 무조건 뚫린다는 가정하에서 이에 대한 대응이 필요한데 이에 대한 준비가 많이 부족한 것이 사실입니다.
▷ 앵커 : 네. 그럼 그 준비를 높이고 철저하게 대비를 하기 위해선 어떤 방법이 필요합니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 실시간으로 그걸 탐지하거나 또는 어떤 행동 기반을 스스로 볼 수 있도록 하는 기술 개발이 필요하고요. 또 그런 제품을 빨리 도입해서 실시간 대응 체계를 구축해야만 하고요. 또한, 국가의 사이버 컨트롤 타워를 할 수 있는 책임자가 빨리 결정이 나서 우리나라가 좀 더 안전한 안보 국가가 됐으면 좋겠습니다.
▷ 앵커 : 알겠습니다. 큰 사고 없길 바랍니다. 대표님, 오늘 말씀 고맙습니다.
▶ 권석철 IT 보안 업체 대표 : 네, 감사합니다.
▷ 앵커 : 이번 자료 유출 사건은 원전뿐 아니라 우리 국가 주요 시설에도 경고 메시지를 보내고 있습니다. 정부 당국자가 아닌 해커들은 국가 주요 시설의 보안 수준을 과연 어떻게 판단하고 있을까요? 1세대 해커이자 IT 보안 업체를 운영 중인 권석철 대표와 짚어보겠습니다. 대표님, 안녕하세요?
▶ 권석철 IT 보안 업체 대표 : 네, 안녕하세요.
▷ 앵커 : 먼저 이번 자료 유출이 해킹에 의한 것이라고 단정 지을 수 있을 만한 정황, 어떤 게 있을까요?
▶ 권석철 IT 보안 업체 대표 : 결국에는 해킹을 했다면, 어떤 프로그램에 대한 취약점을 이용하는 건데요. 아래 한글이나 어떤 보안 프로그램 일부가 취약점이 있어서 거길 통해서, 메일을 통해서 전달된 사례가 이미 발견이 되었고요. 악성 코드도 발견되었습니다. 이걸 보면 해킹이라고 볼 수 있는 것이죠.
▷ 앵커 : 네. 이 범인들이 지금 2차 파괴를 언급하면서 주장한 시점이 이제 곧 다가옵니다. 대표께선 가능성이 있다고 보십니까? 있다면 확실히 자정을 넘긴 성탄절 그 순간부터 문제가 생길까요?
▶ 권석철 IT 보안 업체 대표 : 네. 앞으로 한 40분 정도 남았는데요. 결국에는 공격이 있을 수도 있다고 충분히 볼 수가 있습니다. 왜냐하면, 지난 2009년도 7.7 디도스나 2011년 3.4 디도스, 농협 그리고 작년에 있었던 3.20 사이버 공격 이런 걸 봐도 실제로 공격이 일어난 적이 있었거든요. 그래서 아무래도 그런 공격이 있을 수 있는데 그에 대한 대비가 철저해야 할 것 같습니다.
▷ 앵커 : 그런데 범인들이 사용한 용어가 2차 파괴입니다. 범인들에 대해 잘 알고 계신 대표께서 보시기에 이 2차 파괴는 뭘 뜻하는 용어라고 생각되십니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 파괴를 한다는 건요, 컴퓨터에 대한 공격을 하겠다는 것인데. 현재는 한수원 안에 있는 내부망에 있는 사용자들의 PC를 공격하는 것을 2차로 보는 것이 아닌가, 라는 생각을 하고 있고요. 좀 더 심각해진다면 원전 자체를 정지시킨다든가, 이런 것도 볼 수가 있는데 그렇게 되지 않는 것을 바랄 뿐입니다.
▷ 앵커 : 네. 지금 현재 정부 차원에서 비상 대기를 하고 있습니다. 앞서 보셨는데, 그럼 2차 파괴를 막을 수 있다고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 시간이 얼마 안 남았는데요. 현재까지 그런 공격을 하는 악성 코드라든가 이런 게 발견된 사례가 없습니다. 따라서 현재는 막는다기보다는 일어났으면 이에 대한 복원을 할 수 있는 그런 체제로 빨리 전환을 해야 하지 않나, 이렇게 보고 있습니다.
▷ 앵커 : 결국 지금 공격을 우리가 생각한다면, 망 공격이 있겠고 내부에 어떤 장치를 해놓았다고 추정할 수가 있겠는데 대표께서 보시기엔 이 후자를 생각하시는 거죠?
▶ 권석철 IT 보안 업체 대표 : 네. 왜 그러냐면 아무래도 공격을 하기 위해서 네트워크를 연결하면 자신들이 발각이 될 수 있기 때문에 논리 폭탄이라는 방법으로 시한폭탄 같은 것을 심어놓았을 가능성이 높습니다.
▷ 앵커 : 네. 이번 일련의 상황들을 봤을 때 이 범인은 아주 지능적이고, 아주 고도로 해킹에 대해 밝은 사람들이라고 보십니까?
▶ 권석철 IT 보안 업체 대표 : 네. 왜냐하면, 기술은 그렇게 어려운 기술은 아닌데요. 결국은 이런 과정을 보면 이것이 전문가의 방법으로 추정하고 있고요. 굉장히 고도하고 치밀하게 준비가 되고 있고 이것이 한두 명이 아닌 여러 명이 한 것으로 보고 있습니다.
▷ 앵커 : 그러면 이런 상황이 발생한 것 자체가 우리 국가 주요 시설에 대한 보안 실태를 여실히 보여주고 있는데. 권 대표께서 보시기엔 우리 보안 실태 지금 어느 정도라고 판단을 하십니까?
▶ 권석철 IT 보안 업체 대표 : 글쎄요. 여러 가지 보안 제품들이 많이 있고 대응을 많이 하고 있지만, 문제는 방어자의 시각으로 보는 것이 문제가 있지 않나, 라고 생각합니다. 공격은 공격자의 시각으로 봐야 하는데 자꾸 방어자로서 방어하다 보니까 공격자의 시각으로 좀 더 접근하지 않은 문제가 있고요. 또 다른 문제는 공격자에 대한 어떤 추적을 하기 위한 실시간 대응이라든가 이런 것이 준비되어 있지 않아서 이런 일이 일어나지 않았나 생각합니다.
▷ 앵커 : 결국 이것에 대한 보안 수준이라는 건 우리가 쉽게 생각할 때 해커들을 아예 못 들어오게 하는 그런 부분이라고 생각을 하고 있는데, 실제 공격이 들어왔을 때 완전히 차단할 수 있는 그런 건 없나 보죠?
▶ 권석철 IT 보안 업체 대표 : 어쩌면 해킹을 막을 수 있다는 전제 조건에서 만들어진 제품들이 많이 있는데요. 이제는 해킹을 막을 수 없다는 전제 조건에서도 준비하는 과정이 필요합니다. 왜냐하면, 해킹을 막는다는 것은 그동안에 있었던 여러 가지 초기에 있었던 방법이 아닌 지금은 무조건 뚫린다는 가정하에서 이에 대한 대응이 필요한데 이에 대한 준비가 많이 부족한 것이 사실입니다.
▷ 앵커 : 네. 그럼 그 준비를 높이고 철저하게 대비를 하기 위해선 어떤 방법이 필요합니까?
▶ 권석철 IT 보안 업체 대표 : 결국에는 어떤 실시간으로 그걸 탐지하거나 또는 어떤 행동 기반을 스스로 볼 수 있도록 하는 기술 개발이 필요하고요. 또 그런 제품을 빨리 도입해서 실시간 대응 체계를 구축해야만 하고요. 또한, 국가의 사이버 컨트롤 타워를 할 수 있는 책임자가 빨리 결정이 나서 우리나라가 좀 더 안전한 안보 국가가 됐으면 좋겠습니다.
▷ 앵커 : 알겠습니다. 큰 사고 없길 바랍니다. 대표님, 오늘 말씀 고맙습니다.
▶ 권석철 IT 보안 업체 대표 : 네, 감사합니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.