해킹 비상! 당신의 스마트폰은?
입력 2016.03.20 (23:23)
수정 2016.03.21 (00:15)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<프롤로그>
<인터뷰> 보안업체 대표 : "우리 산업자체가 하이테크 산업이 많잖아요. 자동차, 전자부품 등. 그러니까 훔쳐갈 목적물이 많은 겁니다."
<인터뷰> 해외 보안 전문가 : "한국을 대상으로 한 사이버공격은 앞으로도 많이 보게 될 겁니다. 오늘날 한국은 세계에서 가장 좋은 표적이 되고 있습니다."
<인터뷰> 보안전문가 : "해킹당하면 아주 문제가 커지죠. 제일 위험한 것이 휴대전화고요, 휴대전화가 어디든지 따라가기 때문에 그게 가장 위험한 거예요."
<인터뷰> 이윤주(경기도 수원시) : "휴대폰이 많은 걸 담잖아요. 인증서도 있고 금융거래도 하다 보니까. 조심은 하게 되죠. 비밀번호 항상 걸고."
<오프닝>
2013년 3월 20일, 사상 초유의 사이버 공격으로 KBS를 포함해 방송사들과 대형 은행들은 큰 피해를 입었습니다.
직간접적인 피해액은 8천억 원 이상으로 추정됐습니다.
그로부터 3년이 지났지만 우리 사회는 여전히 전 세계 해커들의 놀이터란 오명에서 벗어나지 못하고 있습니다.
특히 문제는 손 안의 컴퓨터라 불리는 스마트폰인데요.
한 번 해킹이 되면 스마트폰의 모든 기능이 장악되면서 사용자의 일거수일투족이 해커에게 고스란히 노출된다는 사실이 취재 결과 확인됐습니다.
<리포트>
북한의 핵실험으로 보안태세가 강화됐던 지난 1월 말부터 지난달 초 사이.
국방부 PC 여러 대가 해킹됐습니다.
이메일 주소도 일부 유출되면서 2차 해킹 피해까지 발생했습니다.
군 당국은 북한의 소행일 가능성에 무게를 두고 있는 상황.
<녹취> 해킹 피해자(음성변조) : "국방부 00과에서 메일을 보내는 형태로 왔기 때문에 당연히 의심하지 않았습니다. 그러나 국방부 해당 부처에서는 메일을 보낸 적이 없다는 것을 나중에 알게 됐죠."
비슷한 시기 수사 기관을 사칭한 이메일도 대량 발송됐다는 사실도 취재 결과 처음으로 확인됐습니다.
이메일을 통해 국가보안법에 위반되는 게시물이 등록됐다며 정확한 등록자 확인을 위해 첨부 파일을 실행한 뒤 회신해달라는 내용이었습니다.
첨부 파일을 열면 자동으로 악성 코드가 실행되도록 설계됐습니다.
국가 기간 시설에 대한 해킹 공격도 잇따라 발생했습니다.
철도 관련 기관 3곳과 공항과 한국전력, 그리고 원자력발전소를 관리하는 한국수력원자력 등이 해킹의 목표가 됐습니다.
역시 공격 주체는 북한으로 추정됩니다.
해킹이 국가 안보까지 위협하는 수준에 이른 겁니다.
공공분야만이 아닙니다.
상대적으로 보안이 취약한 민간 영역은 외부로 잘 드러나지 않을 뿐 해킹의 피해에 더 쉽게 노출됩니다.
경기도의 한 개인 병원.
2년여 전 이 병원에서는 황당한 일이 벌어졌습니다.
병원이 문을 닫고 이전한다는 내용의 단체 문자가 병원도 모르게 환자들 휴대전화로 보내진 겁니다.
누군가 환자들의 개인 정보를 빼내 간 뒤 영업을 방해할 목적으로 보낸 것으로 추정됩니다.
<녹취> 병원 관계자(음성변조) : "병원이 문 닫고 이전한다고는 문자 발신을 우리 병원 번호로 해서 보낸 것이 있다고 하더라고요."
단골 환자들은 직접 찾아와서 사실이 아님을 알게 됐지만, 문자를 그대로 믿은 환자들이 얼마나 되는지는 파악조차 불가능합니다.
<녹취> 병원 관계자(음성변조) : "(단골 환자들이) 진료 와서 얘기해주죠. 이런 문자를 받았는데 문 닫는다고 왔는데 문 열려 있어서 깜짝 놀랐다고. 혹시나 해서 왔는데. 황당해가지고..."
그렇다면 컴퓨터 해킹은 어디까지 가능한 걸까?
전문 보안업체에 의뢰해 컴퓨터 해킹을 시연해봤습니다.
하루에도 수십, 수백 통씩 받게 되는 이메일.
직장인들에게 큰 관심사인 연말정산 관련 이메일이 눈에 띕니다.
발신인은 회사 회계팀.
평범한 직장인이라면 열어볼 수밖에 없습니다.
하지만 첨부파일을 클릭하는 순간 해킹 프로그램, 즉 악성코드가 설치되고, 잠시 뒤 해커의 컴퓨터에는 피해 컴퓨터의 정보가 고스란히 나타납니다.
기밀 파일 등 중요한 데이터를 마음대로 열어볼 수 있는가 하면 파일을 자유 자재로 이동할 수도, 지워버릴 수도 있습니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "밑에 있는 것이 감염된 컴퓨터에 있는 파일입니다. 위의 것이 공격자 컴퓨터인데 제가 원하는 파일이 있으면 파일을 끌고 와서..."
특정 사이트에 로그인하기 위해 아이디와 비밀번호를 입력하면 공격자 컴퓨터에 실시간으로 아이디와 비밀번호가 고스란히 전송됩니다.
심지어 원격으로 명령을 내릴 수도 있습니다.
컴퓨터가 사실상 해커에게 장악된 겁니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "감염된 컴퓨터에 다양한 명령들을 내릴 수 있습니다. 그 컴퓨터를 현재 내 컴퓨터인 것처럼 명령을 내리는 것들이 가능합니다."
피해 컴퓨터 화면을 그대로 캡처를 할 수도 있어서 지금 어떤 작업을 하는지 무엇을 보고 있는지도 고스란히 알 수 있습니다.
기존 백신 프로그램을 피해가는 변종 악성코드도 속속 등장하기 때문에 백신 프로그램을 설치해도 무용지물인 경우도 많습니다.
<인터뷰> 박성수(보안업체 악성 코드 분석 전문가) : "보통 백신이 지우면 없어져야 하는데 어떤 악성 코드는 포맷을 해도 남아 있습니다. 일반적인 보안시스템으로 삭제돼도 치료 자체가 쉽지 않은 형태로 많이 등장하기 때문에..."
더욱 심각한 건 손 안의 컴퓨터라 불리는 스마트폰.
하루종일 가지고 다니며 사용하기 때문에 데스크톱 컴퓨터에 비해 개인 정보량이 압도적으로 많을 수밖에 없습니다.
해커들에게는 더 매력적인 목표물입니다.
<인터뷰> 박찬암(사이버 보안업체 대표) : "스마트폰이 요즘 들어서는 컴퓨터보다 훨씬 사용률이 높기 때문에 사람들이 해킹에 감염될 요소들이 정말 많고. 또 메신저라든지 웹서핑, SNS 이런 것들을 통해서 링크를 클릭한다든가..."
실제로 스마트폰 해킹이 어느 수준까지 가능한지 보안업체와 함께 스마트폰 해킹용 악성 프로그램을 가동해봤습니다.
해킹 프로그램에 감염된 스마트폰의 전화번호와 가입한 통신사는 물론 GPS로 파악한 현재 위치 정보까지 모니터에 고스란히 나타납니다.
마치 원격조정을 하듯 스마트폰에 자유자재로 명령을 내릴 수도 있습니다.
화면이 꺼져 있는 스마트폰.
하지만 해커의 컴퓨터에서 화면을 켜라는 명령을 내리자, 잠시 뒤 아무런 조작도 하지 않았지만 스마트폰이 저절로 켜집니다.
내장된 카메라를 이용해 사진이나 동영상 촬영도 마음대로 할 수 있습니다.
해킹 프로그램에 감염된 스마트폰입니다.
저는 스마트폰에 내장된 카메라 기능에는 아무런 손도 대지 않고 있는데도, 제 얼굴을 포함해서 어떤 사진이든 마음대로 찍을 수 있습니다.
촬영된 사진은 해커의 컴퓨터로 실시간으로 전송됩니다.
전원을 켜고 끄는 것부터 연락처 목록, 전화 통화 기록과 인터넷 접속 내역, 내려받은 파일 목록, 설치된 앱, 누구와 언제 어떤 내용의 문자를 주고받았는지도 모두 알 수 있습니다.
충전을 하거나 배터리를 교체하는 물리적인 작업 외에는 모두 해킹이 가능한 셈입니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "사실상 불가능한 것은 거의 없다고 보시면 되겠습니다. 심지어 휴대전화로 만약에 금융결제를 할 때도 해커가 마음을 먹으면 그 중간에서 금품을 탈취하거나 이런 행위도 가능합니다."
공격 수법도 갈수록 교묘해지고 있습니다.
지난 11일, 국정원은 북한이 외교안보라인 관계자들의 스마트폰을 해킹했다고 밝혔습니다.
방법은 간단하지만 정교했습니다.
해킹 대상이 외교안보업무에 많이 종사하는 점을 이용해 북한의 핵과 관련한 언론 기사에 악성 코드를 심은 뒤 스마트폰 문자로 발송했습니다.
3백여 명에게 해킹을 시도해 40명은 실제 피해를 입었다고 국정원은 설명했습니다.
무차별적으로 악성 프로그램을 뿌리는 방법을 넘어 특정 목표물에 최적화된 공격을 한 겁니다.
최근 우리나라에도 등장한 이른바 랜섬웨어 방식의 해킹은 노골적으로 돈을 노리는 해킹입니다.
랜섬웨어는 몸값이라는 뜻의 랜섬과 소프트웨어를 합성어.
컴퓨터나 스마트폰의 데이터를 마치 인질처럼 잡고 돈을 요구한다고 해서 붙여진 이름입니다.
지난달 중순 미국 LA 인근 대형병원에서 발생한 사례는 대표적인 사례입니다.
병원 전산 시스템이 랜섬웨어에 감염되면서 환자 기록 등 대부분의 의료 데이터가 암호화됐습니다.
진료와 수술 등 의료행위는 물론 상당수 병원 업무가 1주일가량 마비됐습니다.
해커들이 데이터 복구를 조건으로 요구한 금액은 40억 원.
병원 측은 결국 2천만 원을 지불하고서야 데이터를 복구할 수 있었습니다.
실제로 랜섬웨어에 감염된 스마트폰입니다.
사진이나 문서 등 정상적인 파일이 갑자기 암호화되더니 열리지가 않습니다.
백신프로그램으로 악성 코드를 치료해도 한 번 암호화된 파일은 복구하기가 힘듭니다.
해커들은 이렇게 스마트폰을 잠궈놓은 뒤 돈을 요구합니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "개인한테 받으면 적을 수도 있는 금액이지만 랜선웨어 공격자들은 그런 피해자들을 굉장히 많이 잡고 있거든요. 작은 금액이지만 여러 사람이 많이 모이게 된다면 금액이 굉장히 크겠죠."
한 국제 사이버 보안업체가 집계한 결과, 현재 우리나라에 대한 사이버 공격은 전 세계 2위 수준.
미국 다음으로 많은 것으로 나타났습니다.
IT 등 하이테크 산업이 발달한데다 세계 최고 수준의 스마트폰 보급률 등 관련 인프라가 잘 구축돼 있기 때문입니다.
반면 보안의식은 상대적으로 약하고 북한 등 정치 지리적인 요인도 악영향으로 작용합니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "한국은 사이버 범죄를 벌이기에도, 국가 정보기관을 공격하기에도 해커에게 매력적인 대상입니다. 최첨단 기술의 온상일 뿐 아니라 정치지리학적으로 볼 때도 이웃나라들과의 이해 관계속에서 정치적 발전과 함께 경제 발전이 활발히 이루어지는 지역이기 때문에 아주 흥미 있는 공격대상인 셈이죠."
사물 인터넷과 인공 지능 등이 상용화되면 해킹이 가능한 대상이 늘면서 해킹 공격도 기하급수적으로 늘어날 것으로 예측됩니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "점점 많은 기업이 기술과 도구를 발전시켜 사물인터넷을 구현하고 있습니다. 미래에는 컴퓨터뿐 아니라 자동차, 냉장고가 볼모로 잡힐 수도 있습니다. 그런 일들이 한국경제에도 타격을 입힐 겁니다."
흔히 IT 기술과 해킹은 동전의 양면으로 비유됩니다.
모든 것이 초스피드로 연결되는 스마트 시대.
스마트 시대의 편리함을 누리기 앞서 해킹의 공격에 속절없이 무너지지는 않을 지 다시 한 번 점검해 볼 때입니다.
<인터뷰> 보안업체 대표 : "우리 산업자체가 하이테크 산업이 많잖아요. 자동차, 전자부품 등. 그러니까 훔쳐갈 목적물이 많은 겁니다."
<인터뷰> 해외 보안 전문가 : "한국을 대상으로 한 사이버공격은 앞으로도 많이 보게 될 겁니다. 오늘날 한국은 세계에서 가장 좋은 표적이 되고 있습니다."
<인터뷰> 보안전문가 : "해킹당하면 아주 문제가 커지죠. 제일 위험한 것이 휴대전화고요, 휴대전화가 어디든지 따라가기 때문에 그게 가장 위험한 거예요."
<인터뷰> 이윤주(경기도 수원시) : "휴대폰이 많은 걸 담잖아요. 인증서도 있고 금융거래도 하다 보니까. 조심은 하게 되죠. 비밀번호 항상 걸고."
<오프닝>
2013년 3월 20일, 사상 초유의 사이버 공격으로 KBS를 포함해 방송사들과 대형 은행들은 큰 피해를 입었습니다.
직간접적인 피해액은 8천억 원 이상으로 추정됐습니다.
그로부터 3년이 지났지만 우리 사회는 여전히 전 세계 해커들의 놀이터란 오명에서 벗어나지 못하고 있습니다.
특히 문제는 손 안의 컴퓨터라 불리는 스마트폰인데요.
한 번 해킹이 되면 스마트폰의 모든 기능이 장악되면서 사용자의 일거수일투족이 해커에게 고스란히 노출된다는 사실이 취재 결과 확인됐습니다.
<리포트>
북한의 핵실험으로 보안태세가 강화됐던 지난 1월 말부터 지난달 초 사이.
국방부 PC 여러 대가 해킹됐습니다.
이메일 주소도 일부 유출되면서 2차 해킹 피해까지 발생했습니다.
군 당국은 북한의 소행일 가능성에 무게를 두고 있는 상황.
<녹취> 해킹 피해자(음성변조) : "국방부 00과에서 메일을 보내는 형태로 왔기 때문에 당연히 의심하지 않았습니다. 그러나 국방부 해당 부처에서는 메일을 보낸 적이 없다는 것을 나중에 알게 됐죠."
비슷한 시기 수사 기관을 사칭한 이메일도 대량 발송됐다는 사실도 취재 결과 처음으로 확인됐습니다.
이메일을 통해 국가보안법에 위반되는 게시물이 등록됐다며 정확한 등록자 확인을 위해 첨부 파일을 실행한 뒤 회신해달라는 내용이었습니다.
첨부 파일을 열면 자동으로 악성 코드가 실행되도록 설계됐습니다.
국가 기간 시설에 대한 해킹 공격도 잇따라 발생했습니다.
철도 관련 기관 3곳과 공항과 한국전력, 그리고 원자력발전소를 관리하는 한국수력원자력 등이 해킹의 목표가 됐습니다.
역시 공격 주체는 북한으로 추정됩니다.
해킹이 국가 안보까지 위협하는 수준에 이른 겁니다.
공공분야만이 아닙니다.
상대적으로 보안이 취약한 민간 영역은 외부로 잘 드러나지 않을 뿐 해킹의 피해에 더 쉽게 노출됩니다.
경기도의 한 개인 병원.
2년여 전 이 병원에서는 황당한 일이 벌어졌습니다.
병원이 문을 닫고 이전한다는 내용의 단체 문자가 병원도 모르게 환자들 휴대전화로 보내진 겁니다.
누군가 환자들의 개인 정보를 빼내 간 뒤 영업을 방해할 목적으로 보낸 것으로 추정됩니다.
<녹취> 병원 관계자(음성변조) : "병원이 문 닫고 이전한다고는 문자 발신을 우리 병원 번호로 해서 보낸 것이 있다고 하더라고요."
단골 환자들은 직접 찾아와서 사실이 아님을 알게 됐지만, 문자를 그대로 믿은 환자들이 얼마나 되는지는 파악조차 불가능합니다.
<녹취> 병원 관계자(음성변조) : "(단골 환자들이) 진료 와서 얘기해주죠. 이런 문자를 받았는데 문 닫는다고 왔는데 문 열려 있어서 깜짝 놀랐다고. 혹시나 해서 왔는데. 황당해가지고..."
그렇다면 컴퓨터 해킹은 어디까지 가능한 걸까?
전문 보안업체에 의뢰해 컴퓨터 해킹을 시연해봤습니다.
하루에도 수십, 수백 통씩 받게 되는 이메일.
직장인들에게 큰 관심사인 연말정산 관련 이메일이 눈에 띕니다.
발신인은 회사 회계팀.
평범한 직장인이라면 열어볼 수밖에 없습니다.
하지만 첨부파일을 클릭하는 순간 해킹 프로그램, 즉 악성코드가 설치되고, 잠시 뒤 해커의 컴퓨터에는 피해 컴퓨터의 정보가 고스란히 나타납니다.
기밀 파일 등 중요한 데이터를 마음대로 열어볼 수 있는가 하면 파일을 자유 자재로 이동할 수도, 지워버릴 수도 있습니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "밑에 있는 것이 감염된 컴퓨터에 있는 파일입니다. 위의 것이 공격자 컴퓨터인데 제가 원하는 파일이 있으면 파일을 끌고 와서..."
특정 사이트에 로그인하기 위해 아이디와 비밀번호를 입력하면 공격자 컴퓨터에 실시간으로 아이디와 비밀번호가 고스란히 전송됩니다.
심지어 원격으로 명령을 내릴 수도 있습니다.
컴퓨터가 사실상 해커에게 장악된 겁니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "감염된 컴퓨터에 다양한 명령들을 내릴 수 있습니다. 그 컴퓨터를 현재 내 컴퓨터인 것처럼 명령을 내리는 것들이 가능합니다."
피해 컴퓨터 화면을 그대로 캡처를 할 수도 있어서 지금 어떤 작업을 하는지 무엇을 보고 있는지도 고스란히 알 수 있습니다.
기존 백신 프로그램을 피해가는 변종 악성코드도 속속 등장하기 때문에 백신 프로그램을 설치해도 무용지물인 경우도 많습니다.
<인터뷰> 박성수(보안업체 악성 코드 분석 전문가) : "보통 백신이 지우면 없어져야 하는데 어떤 악성 코드는 포맷을 해도 남아 있습니다. 일반적인 보안시스템으로 삭제돼도 치료 자체가 쉽지 않은 형태로 많이 등장하기 때문에..."
더욱 심각한 건 손 안의 컴퓨터라 불리는 스마트폰.
하루종일 가지고 다니며 사용하기 때문에 데스크톱 컴퓨터에 비해 개인 정보량이 압도적으로 많을 수밖에 없습니다.
해커들에게는 더 매력적인 목표물입니다.
<인터뷰> 박찬암(사이버 보안업체 대표) : "스마트폰이 요즘 들어서는 컴퓨터보다 훨씬 사용률이 높기 때문에 사람들이 해킹에 감염될 요소들이 정말 많고. 또 메신저라든지 웹서핑, SNS 이런 것들을 통해서 링크를 클릭한다든가..."
실제로 스마트폰 해킹이 어느 수준까지 가능한지 보안업체와 함께 스마트폰 해킹용 악성 프로그램을 가동해봤습니다.
해킹 프로그램에 감염된 스마트폰의 전화번호와 가입한 통신사는 물론 GPS로 파악한 현재 위치 정보까지 모니터에 고스란히 나타납니다.
마치 원격조정을 하듯 스마트폰에 자유자재로 명령을 내릴 수도 있습니다.
화면이 꺼져 있는 스마트폰.
하지만 해커의 컴퓨터에서 화면을 켜라는 명령을 내리자, 잠시 뒤 아무런 조작도 하지 않았지만 스마트폰이 저절로 켜집니다.
내장된 카메라를 이용해 사진이나 동영상 촬영도 마음대로 할 수 있습니다.
해킹 프로그램에 감염된 스마트폰입니다.
저는 스마트폰에 내장된 카메라 기능에는 아무런 손도 대지 않고 있는데도, 제 얼굴을 포함해서 어떤 사진이든 마음대로 찍을 수 있습니다.
촬영된 사진은 해커의 컴퓨터로 실시간으로 전송됩니다.
전원을 켜고 끄는 것부터 연락처 목록, 전화 통화 기록과 인터넷 접속 내역, 내려받은 파일 목록, 설치된 앱, 누구와 언제 어떤 내용의 문자를 주고받았는지도 모두 알 수 있습니다.
충전을 하거나 배터리를 교체하는 물리적인 작업 외에는 모두 해킹이 가능한 셈입니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "사실상 불가능한 것은 거의 없다고 보시면 되겠습니다. 심지어 휴대전화로 만약에 금융결제를 할 때도 해커가 마음을 먹으면 그 중간에서 금품을 탈취하거나 이런 행위도 가능합니다."
공격 수법도 갈수록 교묘해지고 있습니다.
지난 11일, 국정원은 북한이 외교안보라인 관계자들의 스마트폰을 해킹했다고 밝혔습니다.
방법은 간단하지만 정교했습니다.
해킹 대상이 외교안보업무에 많이 종사하는 점을 이용해 북한의 핵과 관련한 언론 기사에 악성 코드를 심은 뒤 스마트폰 문자로 발송했습니다.
3백여 명에게 해킹을 시도해 40명은 실제 피해를 입었다고 국정원은 설명했습니다.
무차별적으로 악성 프로그램을 뿌리는 방법을 넘어 특정 목표물에 최적화된 공격을 한 겁니다.
최근 우리나라에도 등장한 이른바 랜섬웨어 방식의 해킹은 노골적으로 돈을 노리는 해킹입니다.
랜섬웨어는 몸값이라는 뜻의 랜섬과 소프트웨어를 합성어.
컴퓨터나 스마트폰의 데이터를 마치 인질처럼 잡고 돈을 요구한다고 해서 붙여진 이름입니다.
지난달 중순 미국 LA 인근 대형병원에서 발생한 사례는 대표적인 사례입니다.
병원 전산 시스템이 랜섬웨어에 감염되면서 환자 기록 등 대부분의 의료 데이터가 암호화됐습니다.
진료와 수술 등 의료행위는 물론 상당수 병원 업무가 1주일가량 마비됐습니다.
해커들이 데이터 복구를 조건으로 요구한 금액은 40억 원.
병원 측은 결국 2천만 원을 지불하고서야 데이터를 복구할 수 있었습니다.
실제로 랜섬웨어에 감염된 스마트폰입니다.
사진이나 문서 등 정상적인 파일이 갑자기 암호화되더니 열리지가 않습니다.
백신프로그램으로 악성 코드를 치료해도 한 번 암호화된 파일은 복구하기가 힘듭니다.
해커들은 이렇게 스마트폰을 잠궈놓은 뒤 돈을 요구합니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "개인한테 받으면 적을 수도 있는 금액이지만 랜선웨어 공격자들은 그런 피해자들을 굉장히 많이 잡고 있거든요. 작은 금액이지만 여러 사람이 많이 모이게 된다면 금액이 굉장히 크겠죠."
한 국제 사이버 보안업체가 집계한 결과, 현재 우리나라에 대한 사이버 공격은 전 세계 2위 수준.
미국 다음으로 많은 것으로 나타났습니다.
IT 등 하이테크 산업이 발달한데다 세계 최고 수준의 스마트폰 보급률 등 관련 인프라가 잘 구축돼 있기 때문입니다.
반면 보안의식은 상대적으로 약하고 북한 등 정치 지리적인 요인도 악영향으로 작용합니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "한국은 사이버 범죄를 벌이기에도, 국가 정보기관을 공격하기에도 해커에게 매력적인 대상입니다. 최첨단 기술의 온상일 뿐 아니라 정치지리학적으로 볼 때도 이웃나라들과의 이해 관계속에서 정치적 발전과 함께 경제 발전이 활발히 이루어지는 지역이기 때문에 아주 흥미 있는 공격대상인 셈이죠."
사물 인터넷과 인공 지능 등이 상용화되면 해킹이 가능한 대상이 늘면서 해킹 공격도 기하급수적으로 늘어날 것으로 예측됩니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "점점 많은 기업이 기술과 도구를 발전시켜 사물인터넷을 구현하고 있습니다. 미래에는 컴퓨터뿐 아니라 자동차, 냉장고가 볼모로 잡힐 수도 있습니다. 그런 일들이 한국경제에도 타격을 입힐 겁니다."
흔히 IT 기술과 해킹은 동전의 양면으로 비유됩니다.
모든 것이 초스피드로 연결되는 스마트 시대.
스마트 시대의 편리함을 누리기 앞서 해킹의 공격에 속절없이 무너지지는 않을 지 다시 한 번 점검해 볼 때입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 해킹 비상! 당신의 스마트폰은?
-
- 입력 2016-03-20 23:24:33
- 수정2016-03-21 00:15:49
<프롤로그>
<인터뷰> 보안업체 대표 : "우리 산업자체가 하이테크 산업이 많잖아요. 자동차, 전자부품 등. 그러니까 훔쳐갈 목적물이 많은 겁니다."
<인터뷰> 해외 보안 전문가 : "한국을 대상으로 한 사이버공격은 앞으로도 많이 보게 될 겁니다. 오늘날 한국은 세계에서 가장 좋은 표적이 되고 있습니다."
<인터뷰> 보안전문가 : "해킹당하면 아주 문제가 커지죠. 제일 위험한 것이 휴대전화고요, 휴대전화가 어디든지 따라가기 때문에 그게 가장 위험한 거예요."
<인터뷰> 이윤주(경기도 수원시) : "휴대폰이 많은 걸 담잖아요. 인증서도 있고 금융거래도 하다 보니까. 조심은 하게 되죠. 비밀번호 항상 걸고."
<오프닝>
2013년 3월 20일, 사상 초유의 사이버 공격으로 KBS를 포함해 방송사들과 대형 은행들은 큰 피해를 입었습니다.
직간접적인 피해액은 8천억 원 이상으로 추정됐습니다.
그로부터 3년이 지났지만 우리 사회는 여전히 전 세계 해커들의 놀이터란 오명에서 벗어나지 못하고 있습니다.
특히 문제는 손 안의 컴퓨터라 불리는 스마트폰인데요.
한 번 해킹이 되면 스마트폰의 모든 기능이 장악되면서 사용자의 일거수일투족이 해커에게 고스란히 노출된다는 사실이 취재 결과 확인됐습니다.
<리포트>
북한의 핵실험으로 보안태세가 강화됐던 지난 1월 말부터 지난달 초 사이.
국방부 PC 여러 대가 해킹됐습니다.
이메일 주소도 일부 유출되면서 2차 해킹 피해까지 발생했습니다.
군 당국은 북한의 소행일 가능성에 무게를 두고 있는 상황.
<녹취> 해킹 피해자(음성변조) : "국방부 00과에서 메일을 보내는 형태로 왔기 때문에 당연히 의심하지 않았습니다. 그러나 국방부 해당 부처에서는 메일을 보낸 적이 없다는 것을 나중에 알게 됐죠."
비슷한 시기 수사 기관을 사칭한 이메일도 대량 발송됐다는 사실도 취재 결과 처음으로 확인됐습니다.
이메일을 통해 국가보안법에 위반되는 게시물이 등록됐다며 정확한 등록자 확인을 위해 첨부 파일을 실행한 뒤 회신해달라는 내용이었습니다.
첨부 파일을 열면 자동으로 악성 코드가 실행되도록 설계됐습니다.
국가 기간 시설에 대한 해킹 공격도 잇따라 발생했습니다.
철도 관련 기관 3곳과 공항과 한국전력, 그리고 원자력발전소를 관리하는 한국수력원자력 등이 해킹의 목표가 됐습니다.
역시 공격 주체는 북한으로 추정됩니다.
해킹이 국가 안보까지 위협하는 수준에 이른 겁니다.
공공분야만이 아닙니다.
상대적으로 보안이 취약한 민간 영역은 외부로 잘 드러나지 않을 뿐 해킹의 피해에 더 쉽게 노출됩니다.
경기도의 한 개인 병원.
2년여 전 이 병원에서는 황당한 일이 벌어졌습니다.
병원이 문을 닫고 이전한다는 내용의 단체 문자가 병원도 모르게 환자들 휴대전화로 보내진 겁니다.
누군가 환자들의 개인 정보를 빼내 간 뒤 영업을 방해할 목적으로 보낸 것으로 추정됩니다.
<녹취> 병원 관계자(음성변조) : "병원이 문 닫고 이전한다고는 문자 발신을 우리 병원 번호로 해서 보낸 것이 있다고 하더라고요."
단골 환자들은 직접 찾아와서 사실이 아님을 알게 됐지만, 문자를 그대로 믿은 환자들이 얼마나 되는지는 파악조차 불가능합니다.
<녹취> 병원 관계자(음성변조) : "(단골 환자들이) 진료 와서 얘기해주죠. 이런 문자를 받았는데 문 닫는다고 왔는데 문 열려 있어서 깜짝 놀랐다고. 혹시나 해서 왔는데. 황당해가지고..."
그렇다면 컴퓨터 해킹은 어디까지 가능한 걸까?
전문 보안업체에 의뢰해 컴퓨터 해킹을 시연해봤습니다.
하루에도 수십, 수백 통씩 받게 되는 이메일.
직장인들에게 큰 관심사인 연말정산 관련 이메일이 눈에 띕니다.
발신인은 회사 회계팀.
평범한 직장인이라면 열어볼 수밖에 없습니다.
하지만 첨부파일을 클릭하는 순간 해킹 프로그램, 즉 악성코드가 설치되고, 잠시 뒤 해커의 컴퓨터에는 피해 컴퓨터의 정보가 고스란히 나타납니다.
기밀 파일 등 중요한 데이터를 마음대로 열어볼 수 있는가 하면 파일을 자유 자재로 이동할 수도, 지워버릴 수도 있습니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "밑에 있는 것이 감염된 컴퓨터에 있는 파일입니다. 위의 것이 공격자 컴퓨터인데 제가 원하는 파일이 있으면 파일을 끌고 와서..."
특정 사이트에 로그인하기 위해 아이디와 비밀번호를 입력하면 공격자 컴퓨터에 실시간으로 아이디와 비밀번호가 고스란히 전송됩니다.
심지어 원격으로 명령을 내릴 수도 있습니다.
컴퓨터가 사실상 해커에게 장악된 겁니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "감염된 컴퓨터에 다양한 명령들을 내릴 수 있습니다. 그 컴퓨터를 현재 내 컴퓨터인 것처럼 명령을 내리는 것들이 가능합니다."
피해 컴퓨터 화면을 그대로 캡처를 할 수도 있어서 지금 어떤 작업을 하는지 무엇을 보고 있는지도 고스란히 알 수 있습니다.
기존 백신 프로그램을 피해가는 변종 악성코드도 속속 등장하기 때문에 백신 프로그램을 설치해도 무용지물인 경우도 많습니다.
<인터뷰> 박성수(보안업체 악성 코드 분석 전문가) : "보통 백신이 지우면 없어져야 하는데 어떤 악성 코드는 포맷을 해도 남아 있습니다. 일반적인 보안시스템으로 삭제돼도 치료 자체가 쉽지 않은 형태로 많이 등장하기 때문에..."
더욱 심각한 건 손 안의 컴퓨터라 불리는 스마트폰.
하루종일 가지고 다니며 사용하기 때문에 데스크톱 컴퓨터에 비해 개인 정보량이 압도적으로 많을 수밖에 없습니다.
해커들에게는 더 매력적인 목표물입니다.
<인터뷰> 박찬암(사이버 보안업체 대표) : "스마트폰이 요즘 들어서는 컴퓨터보다 훨씬 사용률이 높기 때문에 사람들이 해킹에 감염될 요소들이 정말 많고. 또 메신저라든지 웹서핑, SNS 이런 것들을 통해서 링크를 클릭한다든가..."
실제로 스마트폰 해킹이 어느 수준까지 가능한지 보안업체와 함께 스마트폰 해킹용 악성 프로그램을 가동해봤습니다.
해킹 프로그램에 감염된 스마트폰의 전화번호와 가입한 통신사는 물론 GPS로 파악한 현재 위치 정보까지 모니터에 고스란히 나타납니다.
마치 원격조정을 하듯 스마트폰에 자유자재로 명령을 내릴 수도 있습니다.
화면이 꺼져 있는 스마트폰.
하지만 해커의 컴퓨터에서 화면을 켜라는 명령을 내리자, 잠시 뒤 아무런 조작도 하지 않았지만 스마트폰이 저절로 켜집니다.
내장된 카메라를 이용해 사진이나 동영상 촬영도 마음대로 할 수 있습니다.
해킹 프로그램에 감염된 스마트폰입니다.
저는 스마트폰에 내장된 카메라 기능에는 아무런 손도 대지 않고 있는데도, 제 얼굴을 포함해서 어떤 사진이든 마음대로 찍을 수 있습니다.
촬영된 사진은 해커의 컴퓨터로 실시간으로 전송됩니다.
전원을 켜고 끄는 것부터 연락처 목록, 전화 통화 기록과 인터넷 접속 내역, 내려받은 파일 목록, 설치된 앱, 누구와 언제 어떤 내용의 문자를 주고받았는지도 모두 알 수 있습니다.
충전을 하거나 배터리를 교체하는 물리적인 작업 외에는 모두 해킹이 가능한 셈입니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "사실상 불가능한 것은 거의 없다고 보시면 되겠습니다. 심지어 휴대전화로 만약에 금융결제를 할 때도 해커가 마음을 먹으면 그 중간에서 금품을 탈취하거나 이런 행위도 가능합니다."
공격 수법도 갈수록 교묘해지고 있습니다.
지난 11일, 국정원은 북한이 외교안보라인 관계자들의 스마트폰을 해킹했다고 밝혔습니다.
방법은 간단하지만 정교했습니다.
해킹 대상이 외교안보업무에 많이 종사하는 점을 이용해 북한의 핵과 관련한 언론 기사에 악성 코드를 심은 뒤 스마트폰 문자로 발송했습니다.
3백여 명에게 해킹을 시도해 40명은 실제 피해를 입었다고 국정원은 설명했습니다.
무차별적으로 악성 프로그램을 뿌리는 방법을 넘어 특정 목표물에 최적화된 공격을 한 겁니다.
최근 우리나라에도 등장한 이른바 랜섬웨어 방식의 해킹은 노골적으로 돈을 노리는 해킹입니다.
랜섬웨어는 몸값이라는 뜻의 랜섬과 소프트웨어를 합성어.
컴퓨터나 스마트폰의 데이터를 마치 인질처럼 잡고 돈을 요구한다고 해서 붙여진 이름입니다.
지난달 중순 미국 LA 인근 대형병원에서 발생한 사례는 대표적인 사례입니다.
병원 전산 시스템이 랜섬웨어에 감염되면서 환자 기록 등 대부분의 의료 데이터가 암호화됐습니다.
진료와 수술 등 의료행위는 물론 상당수 병원 업무가 1주일가량 마비됐습니다.
해커들이 데이터 복구를 조건으로 요구한 금액은 40억 원.
병원 측은 결국 2천만 원을 지불하고서야 데이터를 복구할 수 있었습니다.
실제로 랜섬웨어에 감염된 스마트폰입니다.
사진이나 문서 등 정상적인 파일이 갑자기 암호화되더니 열리지가 않습니다.
백신프로그램으로 악성 코드를 치료해도 한 번 암호화된 파일은 복구하기가 힘듭니다.
해커들은 이렇게 스마트폰을 잠궈놓은 뒤 돈을 요구합니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "개인한테 받으면 적을 수도 있는 금액이지만 랜선웨어 공격자들은 그런 피해자들을 굉장히 많이 잡고 있거든요. 작은 금액이지만 여러 사람이 많이 모이게 된다면 금액이 굉장히 크겠죠."
한 국제 사이버 보안업체가 집계한 결과, 현재 우리나라에 대한 사이버 공격은 전 세계 2위 수준.
미국 다음으로 많은 것으로 나타났습니다.
IT 등 하이테크 산업이 발달한데다 세계 최고 수준의 스마트폰 보급률 등 관련 인프라가 잘 구축돼 있기 때문입니다.
반면 보안의식은 상대적으로 약하고 북한 등 정치 지리적인 요인도 악영향으로 작용합니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "한국은 사이버 범죄를 벌이기에도, 국가 정보기관을 공격하기에도 해커에게 매력적인 대상입니다. 최첨단 기술의 온상일 뿐 아니라 정치지리학적으로 볼 때도 이웃나라들과의 이해 관계속에서 정치적 발전과 함께 경제 발전이 활발히 이루어지는 지역이기 때문에 아주 흥미 있는 공격대상인 셈이죠."
사물 인터넷과 인공 지능 등이 상용화되면 해킹이 가능한 대상이 늘면서 해킹 공격도 기하급수적으로 늘어날 것으로 예측됩니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "점점 많은 기업이 기술과 도구를 발전시켜 사물인터넷을 구현하고 있습니다. 미래에는 컴퓨터뿐 아니라 자동차, 냉장고가 볼모로 잡힐 수도 있습니다. 그런 일들이 한국경제에도 타격을 입힐 겁니다."
흔히 IT 기술과 해킹은 동전의 양면으로 비유됩니다.
모든 것이 초스피드로 연결되는 스마트 시대.
스마트 시대의 편리함을 누리기 앞서 해킹의 공격에 속절없이 무너지지는 않을 지 다시 한 번 점검해 볼 때입니다.
<인터뷰> 보안업체 대표 : "우리 산업자체가 하이테크 산업이 많잖아요. 자동차, 전자부품 등. 그러니까 훔쳐갈 목적물이 많은 겁니다."
<인터뷰> 해외 보안 전문가 : "한국을 대상으로 한 사이버공격은 앞으로도 많이 보게 될 겁니다. 오늘날 한국은 세계에서 가장 좋은 표적이 되고 있습니다."
<인터뷰> 보안전문가 : "해킹당하면 아주 문제가 커지죠. 제일 위험한 것이 휴대전화고요, 휴대전화가 어디든지 따라가기 때문에 그게 가장 위험한 거예요."
<인터뷰> 이윤주(경기도 수원시) : "휴대폰이 많은 걸 담잖아요. 인증서도 있고 금융거래도 하다 보니까. 조심은 하게 되죠. 비밀번호 항상 걸고."
<오프닝>
2013년 3월 20일, 사상 초유의 사이버 공격으로 KBS를 포함해 방송사들과 대형 은행들은 큰 피해를 입었습니다.
직간접적인 피해액은 8천억 원 이상으로 추정됐습니다.
그로부터 3년이 지났지만 우리 사회는 여전히 전 세계 해커들의 놀이터란 오명에서 벗어나지 못하고 있습니다.
특히 문제는 손 안의 컴퓨터라 불리는 스마트폰인데요.
한 번 해킹이 되면 스마트폰의 모든 기능이 장악되면서 사용자의 일거수일투족이 해커에게 고스란히 노출된다는 사실이 취재 결과 확인됐습니다.
<리포트>
북한의 핵실험으로 보안태세가 강화됐던 지난 1월 말부터 지난달 초 사이.
국방부 PC 여러 대가 해킹됐습니다.
이메일 주소도 일부 유출되면서 2차 해킹 피해까지 발생했습니다.
군 당국은 북한의 소행일 가능성에 무게를 두고 있는 상황.
<녹취> 해킹 피해자(음성변조) : "국방부 00과에서 메일을 보내는 형태로 왔기 때문에 당연히 의심하지 않았습니다. 그러나 국방부 해당 부처에서는 메일을 보낸 적이 없다는 것을 나중에 알게 됐죠."
비슷한 시기 수사 기관을 사칭한 이메일도 대량 발송됐다는 사실도 취재 결과 처음으로 확인됐습니다.
이메일을 통해 국가보안법에 위반되는 게시물이 등록됐다며 정확한 등록자 확인을 위해 첨부 파일을 실행한 뒤 회신해달라는 내용이었습니다.
첨부 파일을 열면 자동으로 악성 코드가 실행되도록 설계됐습니다.
국가 기간 시설에 대한 해킹 공격도 잇따라 발생했습니다.
철도 관련 기관 3곳과 공항과 한국전력, 그리고 원자력발전소를 관리하는 한국수력원자력 등이 해킹의 목표가 됐습니다.
역시 공격 주체는 북한으로 추정됩니다.
해킹이 국가 안보까지 위협하는 수준에 이른 겁니다.
공공분야만이 아닙니다.
상대적으로 보안이 취약한 민간 영역은 외부로 잘 드러나지 않을 뿐 해킹의 피해에 더 쉽게 노출됩니다.
경기도의 한 개인 병원.
2년여 전 이 병원에서는 황당한 일이 벌어졌습니다.
병원이 문을 닫고 이전한다는 내용의 단체 문자가 병원도 모르게 환자들 휴대전화로 보내진 겁니다.
누군가 환자들의 개인 정보를 빼내 간 뒤 영업을 방해할 목적으로 보낸 것으로 추정됩니다.
<녹취> 병원 관계자(음성변조) : "병원이 문 닫고 이전한다고는 문자 발신을 우리 병원 번호로 해서 보낸 것이 있다고 하더라고요."
단골 환자들은 직접 찾아와서 사실이 아님을 알게 됐지만, 문자를 그대로 믿은 환자들이 얼마나 되는지는 파악조차 불가능합니다.
<녹취> 병원 관계자(음성변조) : "(단골 환자들이) 진료 와서 얘기해주죠. 이런 문자를 받았는데 문 닫는다고 왔는데 문 열려 있어서 깜짝 놀랐다고. 혹시나 해서 왔는데. 황당해가지고..."
그렇다면 컴퓨터 해킹은 어디까지 가능한 걸까?
전문 보안업체에 의뢰해 컴퓨터 해킹을 시연해봤습니다.
하루에도 수십, 수백 통씩 받게 되는 이메일.
직장인들에게 큰 관심사인 연말정산 관련 이메일이 눈에 띕니다.
발신인은 회사 회계팀.
평범한 직장인이라면 열어볼 수밖에 없습니다.
하지만 첨부파일을 클릭하는 순간 해킹 프로그램, 즉 악성코드가 설치되고, 잠시 뒤 해커의 컴퓨터에는 피해 컴퓨터의 정보가 고스란히 나타납니다.
기밀 파일 등 중요한 데이터를 마음대로 열어볼 수 있는가 하면 파일을 자유 자재로 이동할 수도, 지워버릴 수도 있습니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "밑에 있는 것이 감염된 컴퓨터에 있는 파일입니다. 위의 것이 공격자 컴퓨터인데 제가 원하는 파일이 있으면 파일을 끌고 와서..."
특정 사이트에 로그인하기 위해 아이디와 비밀번호를 입력하면 공격자 컴퓨터에 실시간으로 아이디와 비밀번호가 고스란히 전송됩니다.
심지어 원격으로 명령을 내릴 수도 있습니다.
컴퓨터가 사실상 해커에게 장악된 겁니다.
<녹취> 박성수(보안업체 악성 코드 분석 전문가) : "감염된 컴퓨터에 다양한 명령들을 내릴 수 있습니다. 그 컴퓨터를 현재 내 컴퓨터인 것처럼 명령을 내리는 것들이 가능합니다."
피해 컴퓨터 화면을 그대로 캡처를 할 수도 있어서 지금 어떤 작업을 하는지 무엇을 보고 있는지도 고스란히 알 수 있습니다.
기존 백신 프로그램을 피해가는 변종 악성코드도 속속 등장하기 때문에 백신 프로그램을 설치해도 무용지물인 경우도 많습니다.
<인터뷰> 박성수(보안업체 악성 코드 분석 전문가) : "보통 백신이 지우면 없어져야 하는데 어떤 악성 코드는 포맷을 해도 남아 있습니다. 일반적인 보안시스템으로 삭제돼도 치료 자체가 쉽지 않은 형태로 많이 등장하기 때문에..."
더욱 심각한 건 손 안의 컴퓨터라 불리는 스마트폰.
하루종일 가지고 다니며 사용하기 때문에 데스크톱 컴퓨터에 비해 개인 정보량이 압도적으로 많을 수밖에 없습니다.
해커들에게는 더 매력적인 목표물입니다.
<인터뷰> 박찬암(사이버 보안업체 대표) : "스마트폰이 요즘 들어서는 컴퓨터보다 훨씬 사용률이 높기 때문에 사람들이 해킹에 감염될 요소들이 정말 많고. 또 메신저라든지 웹서핑, SNS 이런 것들을 통해서 링크를 클릭한다든가..."
실제로 스마트폰 해킹이 어느 수준까지 가능한지 보안업체와 함께 스마트폰 해킹용 악성 프로그램을 가동해봤습니다.
해킹 프로그램에 감염된 스마트폰의 전화번호와 가입한 통신사는 물론 GPS로 파악한 현재 위치 정보까지 모니터에 고스란히 나타납니다.
마치 원격조정을 하듯 스마트폰에 자유자재로 명령을 내릴 수도 있습니다.
화면이 꺼져 있는 스마트폰.
하지만 해커의 컴퓨터에서 화면을 켜라는 명령을 내리자, 잠시 뒤 아무런 조작도 하지 않았지만 스마트폰이 저절로 켜집니다.
내장된 카메라를 이용해 사진이나 동영상 촬영도 마음대로 할 수 있습니다.
해킹 프로그램에 감염된 스마트폰입니다.
저는 스마트폰에 내장된 카메라 기능에는 아무런 손도 대지 않고 있는데도, 제 얼굴을 포함해서 어떤 사진이든 마음대로 찍을 수 있습니다.
촬영된 사진은 해커의 컴퓨터로 실시간으로 전송됩니다.
전원을 켜고 끄는 것부터 연락처 목록, 전화 통화 기록과 인터넷 접속 내역, 내려받은 파일 목록, 설치된 앱, 누구와 언제 어떤 내용의 문자를 주고받았는지도 모두 알 수 있습니다.
충전을 하거나 배터리를 교체하는 물리적인 작업 외에는 모두 해킹이 가능한 셈입니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "사실상 불가능한 것은 거의 없다고 보시면 되겠습니다. 심지어 휴대전화로 만약에 금융결제를 할 때도 해커가 마음을 먹으면 그 중간에서 금품을 탈취하거나 이런 행위도 가능합니다."
공격 수법도 갈수록 교묘해지고 있습니다.
지난 11일, 국정원은 북한이 외교안보라인 관계자들의 스마트폰을 해킹했다고 밝혔습니다.
방법은 간단하지만 정교했습니다.
해킹 대상이 외교안보업무에 많이 종사하는 점을 이용해 북한의 핵과 관련한 언론 기사에 악성 코드를 심은 뒤 스마트폰 문자로 발송했습니다.
3백여 명에게 해킹을 시도해 40명은 실제 피해를 입었다고 국정원은 설명했습니다.
무차별적으로 악성 프로그램을 뿌리는 방법을 넘어 특정 목표물에 최적화된 공격을 한 겁니다.
최근 우리나라에도 등장한 이른바 랜섬웨어 방식의 해킹은 노골적으로 돈을 노리는 해킹입니다.
랜섬웨어는 몸값이라는 뜻의 랜섬과 소프트웨어를 합성어.
컴퓨터나 스마트폰의 데이터를 마치 인질처럼 잡고 돈을 요구한다고 해서 붙여진 이름입니다.
지난달 중순 미국 LA 인근 대형병원에서 발생한 사례는 대표적인 사례입니다.
병원 전산 시스템이 랜섬웨어에 감염되면서 환자 기록 등 대부분의 의료 데이터가 암호화됐습니다.
진료와 수술 등 의료행위는 물론 상당수 병원 업무가 1주일가량 마비됐습니다.
해커들이 데이터 복구를 조건으로 요구한 금액은 40억 원.
병원 측은 결국 2천만 원을 지불하고서야 데이터를 복구할 수 있었습니다.
실제로 랜섬웨어에 감염된 스마트폰입니다.
사진이나 문서 등 정상적인 파일이 갑자기 암호화되더니 열리지가 않습니다.
백신프로그램으로 악성 코드를 치료해도 한 번 암호화된 파일은 복구하기가 힘듭니다.
해커들은 이렇게 스마트폰을 잠궈놓은 뒤 돈을 요구합니다.
<인터뷰> 이승진(사이버 기술 연구센터 대표) : "개인한테 받으면 적을 수도 있는 금액이지만 랜선웨어 공격자들은 그런 피해자들을 굉장히 많이 잡고 있거든요. 작은 금액이지만 여러 사람이 많이 모이게 된다면 금액이 굉장히 크겠죠."
한 국제 사이버 보안업체가 집계한 결과, 현재 우리나라에 대한 사이버 공격은 전 세계 2위 수준.
미국 다음으로 많은 것으로 나타났습니다.
IT 등 하이테크 산업이 발달한데다 세계 최고 수준의 스마트폰 보급률 등 관련 인프라가 잘 구축돼 있기 때문입니다.
반면 보안의식은 상대적으로 약하고 북한 등 정치 지리적인 요인도 악영향으로 작용합니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "한국은 사이버 범죄를 벌이기에도, 국가 정보기관을 공격하기에도 해커에게 매력적인 대상입니다. 최첨단 기술의 온상일 뿐 아니라 정치지리학적으로 볼 때도 이웃나라들과의 이해 관계속에서 정치적 발전과 함께 경제 발전이 활발히 이루어지는 지역이기 때문에 아주 흥미 있는 공격대상인 셈이죠."
사물 인터넷과 인공 지능 등이 상용화되면 해킹이 가능한 대상이 늘면서 해킹 공격도 기하급수적으로 늘어날 것으로 예측됩니다.
<인터뷰> 브라이스 볼랜드(글로벌 보안업체 아태지역 CTO/화상 인터뷰) : "점점 많은 기업이 기술과 도구를 발전시켜 사물인터넷을 구현하고 있습니다. 미래에는 컴퓨터뿐 아니라 자동차, 냉장고가 볼모로 잡힐 수도 있습니다. 그런 일들이 한국경제에도 타격을 입힐 겁니다."
흔히 IT 기술과 해킹은 동전의 양면으로 비유됩니다.
모든 것이 초스피드로 연결되는 스마트 시대.
스마트 시대의 편리함을 누리기 앞서 해킹의 공격에 속절없이 무너지지는 않을 지 다시 한 번 점검해 볼 때입니다.
-
-
노태영 기자 lotte0@kbs.co.kr
노태영 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.