해킹에 구멍 ‘숭숭’…백신이 불안하다
입력 2022.06.04 (21:21)
수정 2022.06.04 (21:46)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
공공기관이나 기업들이 내부 정보가 유출되는 걸 막기 위해서 전산망 보안에 신경을 많이들 쓰고 있죠.
그러나 각종 바이러스와 악성코드 공격이 계속되고 있어서 백신 프로그램만으로는 이걸 다 대처하기가 벅찬 게 현실이고, 정보 유출 피해도 잇따르고 있습니다.
특히 중소기업의 경우에는 자금 사정이 여의치 않아서 어려움이 더 많습니다.
장덕수 기자가 심층 취재했습니다.
[리포트]
국내 최대 방위산업업체, 한국항공우주산업, KAI입니다.
본사 통제실 스크린에 해킹 위협이 실시간으로 탐지됩니다.
[강용석/한국항공우주산업 상무 : "(10여 분 사이에 이렇게 지금 많이 돼 있는데 하이가 좀 위험한 것들이잖아요.) 그렇죠. (저 정도 공격이 얼마 정도 들어오는 겁니까?) 보통 하루에 50여 건 이상. 우리 회사 같은 경우는 우리 회사를 특정한 공격도 분명히 존재하고 있기 때문에..."]
해킹을 막기 위해 2중, 3중 방호벽을 구축했지만 지난해 해킹 피해를 입었습니다.
내부 업무망과 외부 인터넷망을 분리했지만, 외부 업무 지원을 위한 가상 사설망, VPN이 문제가 됐습니다.
해커는 직원 PC를 악성코드로 감염시킨 후 VPN을 통해 내부망에 접속했습니다.
직원 PC에는 백신 프로그램이 설치돼 있었지만 뚫렸습니다.
이유가 뭘까.
바이러스나 악성코드는 각각의 고유 값, 해시 값을 갖고 있습니다.
그런데 백신 프로그램은 저장해놓은 해시 값만 공격으로 인식한다는 겁니다.
[김학진/보안업체 과장 : "바뀐 해시값으로 조회를 하면 이 파일 해시에 대한 정보 자체가 여기에 없기 때문에 백신 데이터에서 아예 조회 자체를 할 수가 없는 거죠."]
실제 공공기관과 기업에서 유출된 개인정보는 매년 천만 건 안팎에 이릅니다.
때문에 최근에는 백신 대신 EDR 프로그램을 설치하는 기업이 늘고 있습니다.
외부 PC와 보완업체를 연결해 해킹이 시도되면 바로 감지해서 차단하는 시스템입니다
문제는 중소기업입니다.
새 보안 체계 구축과 운영 비용 부담 때문에 대부분은 여전히 백신에 의존하고 있습니다.
[해킹 공격 피해 기업 관계자/음성변조 : "(백신에서 EDR 같은 것으로 전환 하셨나요?) 아직까지는 못 했고요. (비용 같은 문제도 있고 시스템 문제가 있는거죠?) 네. 맞습니다."]
정부가 올해 62억원을 투입해 중소 기업을 위한 보안 체계 구축 사업을 지원하고 있지만 턱없이 부족한 실정입니다.
[조연호/한국정보보호산업협회 산업지원실장 : "사업 예산이나 이런 게 차츰차츰 늘어나서 수혜를 입는 중소기업들이 확대가 되는 게 앞으로 또 필요할 것 같고..."]
데이터 보안이 국가 경쟁력의 핵심인 시대지만 수많은 기업과 기관은 여전히 해킹에 노출돼 있습니다.
KBS 뉴스 장덕수입니다.
공공기관이나 기업들이 내부 정보가 유출되는 걸 막기 위해서 전산망 보안에 신경을 많이들 쓰고 있죠.
그러나 각종 바이러스와 악성코드 공격이 계속되고 있어서 백신 프로그램만으로는 이걸 다 대처하기가 벅찬 게 현실이고, 정보 유출 피해도 잇따르고 있습니다.
특히 중소기업의 경우에는 자금 사정이 여의치 않아서 어려움이 더 많습니다.
장덕수 기자가 심층 취재했습니다.
[리포트]
국내 최대 방위산업업체, 한국항공우주산업, KAI입니다.
본사 통제실 스크린에 해킹 위협이 실시간으로 탐지됩니다.
[강용석/한국항공우주산업 상무 : "(10여 분 사이에 이렇게 지금 많이 돼 있는데 하이가 좀 위험한 것들이잖아요.) 그렇죠. (저 정도 공격이 얼마 정도 들어오는 겁니까?) 보통 하루에 50여 건 이상. 우리 회사 같은 경우는 우리 회사를 특정한 공격도 분명히 존재하고 있기 때문에..."]
해킹을 막기 위해 2중, 3중 방호벽을 구축했지만 지난해 해킹 피해를 입었습니다.
내부 업무망과 외부 인터넷망을 분리했지만, 외부 업무 지원을 위한 가상 사설망, VPN이 문제가 됐습니다.
해커는 직원 PC를 악성코드로 감염시킨 후 VPN을 통해 내부망에 접속했습니다.
직원 PC에는 백신 프로그램이 설치돼 있었지만 뚫렸습니다.
이유가 뭘까.
바이러스나 악성코드는 각각의 고유 값, 해시 값을 갖고 있습니다.
그런데 백신 프로그램은 저장해놓은 해시 값만 공격으로 인식한다는 겁니다.
[김학진/보안업체 과장 : "바뀐 해시값으로 조회를 하면 이 파일 해시에 대한 정보 자체가 여기에 없기 때문에 백신 데이터에서 아예 조회 자체를 할 수가 없는 거죠."]
실제 공공기관과 기업에서 유출된 개인정보는 매년 천만 건 안팎에 이릅니다.
때문에 최근에는 백신 대신 EDR 프로그램을 설치하는 기업이 늘고 있습니다.
외부 PC와 보완업체를 연결해 해킹이 시도되면 바로 감지해서 차단하는 시스템입니다
문제는 중소기업입니다.
새 보안 체계 구축과 운영 비용 부담 때문에 대부분은 여전히 백신에 의존하고 있습니다.
[해킹 공격 피해 기업 관계자/음성변조 : "(백신에서 EDR 같은 것으로 전환 하셨나요?) 아직까지는 못 했고요. (비용 같은 문제도 있고 시스템 문제가 있는거죠?) 네. 맞습니다."]
정부가 올해 62억원을 투입해 중소 기업을 위한 보안 체계 구축 사업을 지원하고 있지만 턱없이 부족한 실정입니다.
[조연호/한국정보보호산업협회 산업지원실장 : "사업 예산이나 이런 게 차츰차츰 늘어나서 수혜를 입는 중소기업들이 확대가 되는 게 앞으로 또 필요할 것 같고..."]
데이터 보안이 국가 경쟁력의 핵심인 시대지만 수많은 기업과 기관은 여전히 해킹에 노출돼 있습니다.
KBS 뉴스 장덕수입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 해킹에 구멍 ‘숭숭’…백신이 불안하다
-
- 입력 2022-06-04 21:21:41
- 수정2022-06-04 21:46:38
[앵커]
공공기관이나 기업들이 내부 정보가 유출되는 걸 막기 위해서 전산망 보안에 신경을 많이들 쓰고 있죠.
그러나 각종 바이러스와 악성코드 공격이 계속되고 있어서 백신 프로그램만으로는 이걸 다 대처하기가 벅찬 게 현실이고, 정보 유출 피해도 잇따르고 있습니다.
특히 중소기업의 경우에는 자금 사정이 여의치 않아서 어려움이 더 많습니다.
장덕수 기자가 심층 취재했습니다.
[리포트]
국내 최대 방위산업업체, 한국항공우주산업, KAI입니다.
본사 통제실 스크린에 해킹 위협이 실시간으로 탐지됩니다.
[강용석/한국항공우주산업 상무 : "(10여 분 사이에 이렇게 지금 많이 돼 있는데 하이가 좀 위험한 것들이잖아요.) 그렇죠. (저 정도 공격이 얼마 정도 들어오는 겁니까?) 보통 하루에 50여 건 이상. 우리 회사 같은 경우는 우리 회사를 특정한 공격도 분명히 존재하고 있기 때문에..."]
해킹을 막기 위해 2중, 3중 방호벽을 구축했지만 지난해 해킹 피해를 입었습니다.
내부 업무망과 외부 인터넷망을 분리했지만, 외부 업무 지원을 위한 가상 사설망, VPN이 문제가 됐습니다.
해커는 직원 PC를 악성코드로 감염시킨 후 VPN을 통해 내부망에 접속했습니다.
직원 PC에는 백신 프로그램이 설치돼 있었지만 뚫렸습니다.
이유가 뭘까.
바이러스나 악성코드는 각각의 고유 값, 해시 값을 갖고 있습니다.
그런데 백신 프로그램은 저장해놓은 해시 값만 공격으로 인식한다는 겁니다.
[김학진/보안업체 과장 : "바뀐 해시값으로 조회를 하면 이 파일 해시에 대한 정보 자체가 여기에 없기 때문에 백신 데이터에서 아예 조회 자체를 할 수가 없는 거죠."]
실제 공공기관과 기업에서 유출된 개인정보는 매년 천만 건 안팎에 이릅니다.
때문에 최근에는 백신 대신 EDR 프로그램을 설치하는 기업이 늘고 있습니다.
외부 PC와 보완업체를 연결해 해킹이 시도되면 바로 감지해서 차단하는 시스템입니다
문제는 중소기업입니다.
새 보안 체계 구축과 운영 비용 부담 때문에 대부분은 여전히 백신에 의존하고 있습니다.
[해킹 공격 피해 기업 관계자/음성변조 : "(백신에서 EDR 같은 것으로 전환 하셨나요?) 아직까지는 못 했고요. (비용 같은 문제도 있고 시스템 문제가 있는거죠?) 네. 맞습니다."]
정부가 올해 62억원을 투입해 중소 기업을 위한 보안 체계 구축 사업을 지원하고 있지만 턱없이 부족한 실정입니다.
[조연호/한국정보보호산업협회 산업지원실장 : "사업 예산이나 이런 게 차츰차츰 늘어나서 수혜를 입는 중소기업들이 확대가 되는 게 앞으로 또 필요할 것 같고..."]
데이터 보안이 국가 경쟁력의 핵심인 시대지만 수많은 기업과 기관은 여전히 해킹에 노출돼 있습니다.
KBS 뉴스 장덕수입니다.
공공기관이나 기업들이 내부 정보가 유출되는 걸 막기 위해서 전산망 보안에 신경을 많이들 쓰고 있죠.
그러나 각종 바이러스와 악성코드 공격이 계속되고 있어서 백신 프로그램만으로는 이걸 다 대처하기가 벅찬 게 현실이고, 정보 유출 피해도 잇따르고 있습니다.
특히 중소기업의 경우에는 자금 사정이 여의치 않아서 어려움이 더 많습니다.
장덕수 기자가 심층 취재했습니다.
[리포트]
국내 최대 방위산업업체, 한국항공우주산업, KAI입니다.
본사 통제실 스크린에 해킹 위협이 실시간으로 탐지됩니다.
[강용석/한국항공우주산업 상무 : "(10여 분 사이에 이렇게 지금 많이 돼 있는데 하이가 좀 위험한 것들이잖아요.) 그렇죠. (저 정도 공격이 얼마 정도 들어오는 겁니까?) 보통 하루에 50여 건 이상. 우리 회사 같은 경우는 우리 회사를 특정한 공격도 분명히 존재하고 있기 때문에..."]
해킹을 막기 위해 2중, 3중 방호벽을 구축했지만 지난해 해킹 피해를 입었습니다.
내부 업무망과 외부 인터넷망을 분리했지만, 외부 업무 지원을 위한 가상 사설망, VPN이 문제가 됐습니다.
해커는 직원 PC를 악성코드로 감염시킨 후 VPN을 통해 내부망에 접속했습니다.
직원 PC에는 백신 프로그램이 설치돼 있었지만 뚫렸습니다.
이유가 뭘까.
바이러스나 악성코드는 각각의 고유 값, 해시 값을 갖고 있습니다.
그런데 백신 프로그램은 저장해놓은 해시 값만 공격으로 인식한다는 겁니다.
[김학진/보안업체 과장 : "바뀐 해시값으로 조회를 하면 이 파일 해시에 대한 정보 자체가 여기에 없기 때문에 백신 데이터에서 아예 조회 자체를 할 수가 없는 거죠."]
실제 공공기관과 기업에서 유출된 개인정보는 매년 천만 건 안팎에 이릅니다.
때문에 최근에는 백신 대신 EDR 프로그램을 설치하는 기업이 늘고 있습니다.
외부 PC와 보완업체를 연결해 해킹이 시도되면 바로 감지해서 차단하는 시스템입니다
문제는 중소기업입니다.
새 보안 체계 구축과 운영 비용 부담 때문에 대부분은 여전히 백신에 의존하고 있습니다.
[해킹 공격 피해 기업 관계자/음성변조 : "(백신에서 EDR 같은 것으로 전환 하셨나요?) 아직까지는 못 했고요. (비용 같은 문제도 있고 시스템 문제가 있는거죠?) 네. 맞습니다."]
정부가 올해 62억원을 투입해 중소 기업을 위한 보안 체계 구축 사업을 지원하고 있지만 턱없이 부족한 실정입니다.
[조연호/한국정보보호산업협회 산업지원실장 : "사업 예산이나 이런 게 차츰차츰 늘어나서 수혜를 입는 중소기업들이 확대가 되는 게 앞으로 또 필요할 것 같고..."]
데이터 보안이 국가 경쟁력의 핵심인 시대지만 수많은 기업과 기관은 여전히 해킹에 노출돼 있습니다.
KBS 뉴스 장덕수입니다.
-
-
장덕수 기자 joannes@kbs.co.kr
장덕수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.