해킹 목적과 대책은?

<앵커 멘트>

해커들이 방송사와 금융사를 목표로 해킹 공격을 감행한 목적은 과연 무엇일까요?

특히, 이번 해킹은 백신 프로그램까지 무력화시켰는데, 앞으로 어떤 대책이 필요한 걸까요?

과학재난부 김석 기자와 함께 얘기 나눠보겠습니다.

김 기자!

<질문> 해커들이 왜 방송사와 금융사를 표적으로 삼았는지 궁금한데, 해킹 목적, 어떻게 볼 수 있을까요?

<답변>

과거 농협이나 중앙일보가 해킹 공격을 당했을 때도 이번과 유사한 수법이 사용됐는데요, 그 양상은 좀 다릅니다.

해커가 미국 전역의 전산망을 장악하자, 통신과 교통이 마비됩니다.

거리 곳곳에서 자동차가 뒤엉키고 도시는 큰 혼란에 빠집니다.

이 영화처럼 이번 해킹은 공공 시설에 막대한 피해를 입힐 수 있는 고도화된 수준이었습니다.

해킹 수법을 봤을 때 공공기관의 서버를 장악한 게 확실한데, 이번엔 서버를 직접 공격하지 않고 개인 PC에 피해를 입힌 것이 특징입니다.

굳이 이렇게 한 이유는 다음 해킹의 발판으로 삼기 위한 사전 포석이 아니냐, 이런 해석이 나오고 있습니다.

<질문> 그렇다면 해킹 목표에 직접 물리적인 타격을 주려는 의도는 아닌 걸로 볼 수 있겠군요?

<답변>

서버를 놔둔 채 개인 컴퓨터에만 피해를 준 만큼 이번 해킹에 뭔가 다른 의도가 있음을 짐작해볼 수 있습니다.

보안 전문가들은 이번 사이버 공격이 대중에게 심리적인 타격을 주기 위한 것이었다, 이렇게 분석하고 있습니다.

공격 대상에 방송사가 포함됐고, 공격 사실이 즉각 드러나는 방식으로 해킹이 이뤄졌기 때문입니다.

과거 농협 해킹같은 경제적인 목적의 해킹 때는 사건이 발생하고 한참이 지난 뒤에야 피해 사실이 알려졌습니다.

임종인 고려대 정보보호대학원장의 설명입니다.

<인터뷰> 임종인(고려대 정보보호대학원장) : "금전적인 목적이었다고 하면 사실 훔치고 바로 사라지죠. 이번 같은 경우는 자기들의 정체를 드러내는 것으로 봐서는 정치적 혼란과 사회적 불안을 노리는 심리적인 공격의 일환으로 생각됩니다."

<질문> 피해를 입은 컴퓨터에 틀림없이 백신 프로그램이 깔려 있었을텐데, 효과가 없었던 이유는 뭡니까?

<답변>

인체에 치명적인 질병을 유발하는 새로운 바이러스가 발견된 이후에 백신이 만들어지는 것과 같은 원리라고 보시면 됩니다.

기업의 모든 업무용 컴퓨터에는 바이러스나 악성 코드를 잡아낼 수 있는 백신 프로그램이 깔려 있습니다.

하지만, 이번 해킹 공격에서 백신 프로그램은 무용지물이었습니다.

해커 집단이 해당 컴퓨터에 깔려 있는 백신 프로그램을 철저히 분석한 뒤, 백신에 안 걸리는 신종 악성코드를 개발해 심었기 때문입니다.

새로운 악성코드가 등장하면 백신 개발 업체들이 그걸 분석해서 다시 백신프로그램을 만드니까, 결국 백신은 예방용이 아니라 치료용이란 겁니다.

<질문> 자, 그렇다면 이제 추가 해킹 가능성에 대비해서 뭔가 근본적인 대책이 필요하겠군요?

<답변>

똑같은 피해를 입지 않도록 보안 수준을 높이는 것도 물론 중요하지만, 더 큰 해킹 공격에 대비해서 보다 근본적인 대책이 필요한 상황입니다.

나날이 지능화하는 해킹을 막을 가장 좋은 방법은 해커에 맞서 싸우는 착한 해커, 즉 화이트 해커를 양성하는 일입니다.

해커 만큼 해커를 잘 아는 사람이 없기 때문인데요.

하지만, 현재 국정원과 경찰 등 정부에 고용돼서 근무하는 화이트 해커는 고작 2백여 명에 불과합니다.

보안업체 대표의 설명 들어보시죠.

<인터뷰> 박치민(보안업체 대표) : "공격자의 입장에서, 해커의 입장에서 기술을 이해하지 못하면 절대 기술을 방어할 수 없습니다. 그래서 해커들을 양산하는 일을 해야 되는데, 지금 국내에서는 그런 움직임이 아직까지도 굉장히 미미합니다."

따라서, 국가 차원에서 화이트 해커를 조직적으로 양성·관리하는 게 시급하다고 전문가들은 강조하고 있습니다.