[이슈&뉴스] 허술한 해킹 보안…대책은 없나?
입력 2013.04.11 (21:25)
수정 2013.04.11 (22:01)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
컴퓨터 해킹을 막기 위해 가장 먼저 믿고 이용하는 것이 백신프로그램일 텐데요.
그러나 지난달 사이버 테러는 북한이 백신 프로그램을 오히려 역이용한 것으로 밝혀졌습니다.
우리 전산망 방어 시스템의 문제점을 박경호 기자가 보도합니다.
<리포트>
방송사와 금융사 사이버 테러에서 PC 4만 8천 대의 하드디스크를 파괴한 악성파일은 킬MBR, 해외에서는 지난해 이미 백신이 개발됐지만 국내에는 당시 백신프로그램이 없었습니다.
<인터뷰> 조주봉(해커출신 보안전문가) : "보안 취약점에 대해 패치가 나오기 전 패치하는 시간이 걸리잖아요. 그 기간동안에 공격하는 사례가 굉장히 많이 발생하고 있습니다."
백신프로그램은 이미 피해나 불량상태가 알려진 코드만을 악성코드로 파악해 차단합니다.
그렇다 보니 새롭거나 변종된 악성코드는 잡아내지 못하는 근본적 한계가 있습니다.
백신프로그램은 악성코드에 감염됐을 때 사후적으로 치료하는 감기약 수준이지 해킹을 막을 수 있는 예방약은 아니라는 얘깁니다.
더욱이 우리나라 백신프로그램 시장의 70%를 두 회사 제품이 독과점해 다양하고 새로운 백신프로그램 개발이 늦어지고 있다는 분석도 나옵니다.
<인터뷰> 김인성(한양대 컴퓨터공학과 교수) : "표준이 다양화되고 백신도 다양한 환경을 지원할 수 있어야 한다. 업체도 선의경쟁으로 성능이 올라가는 환경이 돼야 한다."
이번 사이버테러에서 악성코드를 실어나른 것이 백신프로그램으로 밝혀져 백신만을 믿어온 PC 사용자들의 불안이 더욱 커지고 있습니다.
<앵커 멘트>
믿었던 백신 프로그램이 해킹 도구로 이용됐다는 점에서 보안 업체들의 책임론이 불거지고 있습니다.
피해를 입은 기관들과 보안 업체간 소송전도 예고되고 있습니다.
디지털 스튜디오에서 홍사훈 기자가 전합니다.
<기자 멘트>
이번 해킹 사건 수법을 간단한 예를 들어 설명해보겠습니다.
어떤 집이 식구들 보호하기 위해 경비회사에 적지 않은 비용을 들여 보안을 맡겼습니다.
경비원이 가끔 방문해 안전 점검하고 그러죠.
그런데 어느 날 강도가 이 경비원 제복을 뺏어 입고 침입했습니다.
집안에 있던 사람들은 경비원 옷을 입고 있으니까 아무 의심 없이 문을 열어줬을 겁니다.
경비원은 백신 프로그램이었고, 강도가 악성 코드였습니다.
백신 제복을 입고 있었으니 악성코드인지 사용자들은 몰랐습니다.
그렇다면 제복을 쉽게 뺏기도록 허술하게 경비원을 관리한 경비회사 즉, 보안 업체에겐 아무 책임이 없는 걸까요?
3월 20일 해킹 사건 당시, 피해를 당한 농협은 보안을 담당한 업체의 시스템에 허점이 있었다, 그리고 보안업체도 책임이 있다면 책임을 피하지 않겠다고 밝혀 앞으로 손해배상 규모를 놓고 소송전도 예고되고 있습니다.
결국 자신의 정보는 다른 사람이 지켜줄 수 없다는 것을 이번 해킹 사건이 증명시켜 줬습니다.
기업이나 개인에게 그렇다면 어떤 보안 대책이 필요한지 김 석 기자가 보도합니다.
<리포트>
한 시중은행, 정보보안업체와 계약을 맺고 전산망에 대한 보안 점검을 실시했습니다.
실제 해킹을 통해 보안상태를 정확하게 진단하고 필요한 처방을 하기 위해섭니다.
<녹취> 은행 관계자 : "끊임없는 노력과 대응을 해야지 한 번 백신 하나 만들어놓고 이거 갖고는 안 된다 이거죠."
이 은행처럼 전산망에 대한 종합진단을 실시하는 기업들은 아직 많지 않습니다.
전력과 통신, 금융기관 등 주요 정보통신 기반시설들은 2001년부터 해마다 정부로부터 보안 실태 점검을 받고 있습니다.
<녹취> 보안업체 관계자 : "서류 검사 정도에 그치고 있고, 금융기관이나 기업들이 해킹으로 인해서 피해를 볼 수 있는지 없는지를 실질적으로 점검하는 절차가 아니기 때문에..."
개인정보를 다루는 주요 통신망에 대해서는 보안 점검이 실질적인 보안 진단이 될 수 있도록 제도를 바꿔야 한다는 얘깁니다.
개인의 경우엔 백신을 바꿔가며 사용하고 중요한 자료는 외장 하드에 복사해 두는 것이 좋습니다.
<인터뷰> 이성열(보안업체 이사) : "공인인증서라든가 보안카드 같은 경우엔 다른 저장매체에 저장해서 필요할 때만 연결해서 쓰는...."
귀찮더라도 비밀번호는 자주 바꿔주고 의심스런 이메일이나 사이트는 열어보지 않는 게 해킹 피해를 막는 지름길입니다.
KBS 뉴스 김석입니다.
컴퓨터 해킹을 막기 위해 가장 먼저 믿고 이용하는 것이 백신프로그램일 텐데요.
그러나 지난달 사이버 테러는 북한이 백신 프로그램을 오히려 역이용한 것으로 밝혀졌습니다.
우리 전산망 방어 시스템의 문제점을 박경호 기자가 보도합니다.
<리포트>
방송사와 금융사 사이버 테러에서 PC 4만 8천 대의 하드디스크를 파괴한 악성파일은 킬MBR, 해외에서는 지난해 이미 백신이 개발됐지만 국내에는 당시 백신프로그램이 없었습니다.
<인터뷰> 조주봉(해커출신 보안전문가) : "보안 취약점에 대해 패치가 나오기 전 패치하는 시간이 걸리잖아요. 그 기간동안에 공격하는 사례가 굉장히 많이 발생하고 있습니다."
백신프로그램은 이미 피해나 불량상태가 알려진 코드만을 악성코드로 파악해 차단합니다.
그렇다 보니 새롭거나 변종된 악성코드는 잡아내지 못하는 근본적 한계가 있습니다.
백신프로그램은 악성코드에 감염됐을 때 사후적으로 치료하는 감기약 수준이지 해킹을 막을 수 있는 예방약은 아니라는 얘깁니다.
더욱이 우리나라 백신프로그램 시장의 70%를 두 회사 제품이 독과점해 다양하고 새로운 백신프로그램 개발이 늦어지고 있다는 분석도 나옵니다.
<인터뷰> 김인성(한양대 컴퓨터공학과 교수) : "표준이 다양화되고 백신도 다양한 환경을 지원할 수 있어야 한다. 업체도 선의경쟁으로 성능이 올라가는 환경이 돼야 한다."
이번 사이버테러에서 악성코드를 실어나른 것이 백신프로그램으로 밝혀져 백신만을 믿어온 PC 사용자들의 불안이 더욱 커지고 있습니다.
<앵커 멘트>
믿었던 백신 프로그램이 해킹 도구로 이용됐다는 점에서 보안 업체들의 책임론이 불거지고 있습니다.
피해를 입은 기관들과 보안 업체간 소송전도 예고되고 있습니다.
디지털 스튜디오에서 홍사훈 기자가 전합니다.
<기자 멘트>
이번 해킹 사건 수법을 간단한 예를 들어 설명해보겠습니다.
어떤 집이 식구들 보호하기 위해 경비회사에 적지 않은 비용을 들여 보안을 맡겼습니다.
경비원이 가끔 방문해 안전 점검하고 그러죠.
그런데 어느 날 강도가 이 경비원 제복을 뺏어 입고 침입했습니다.
집안에 있던 사람들은 경비원 옷을 입고 있으니까 아무 의심 없이 문을 열어줬을 겁니다.
경비원은 백신 프로그램이었고, 강도가 악성 코드였습니다.
백신 제복을 입고 있었으니 악성코드인지 사용자들은 몰랐습니다.
그렇다면 제복을 쉽게 뺏기도록 허술하게 경비원을 관리한 경비회사 즉, 보안 업체에겐 아무 책임이 없는 걸까요?
3월 20일 해킹 사건 당시, 피해를 당한 농협은 보안을 담당한 업체의 시스템에 허점이 있었다, 그리고 보안업체도 책임이 있다면 책임을 피하지 않겠다고 밝혀 앞으로 손해배상 규모를 놓고 소송전도 예고되고 있습니다.
결국 자신의 정보는 다른 사람이 지켜줄 수 없다는 것을 이번 해킹 사건이 증명시켜 줬습니다.
기업이나 개인에게 그렇다면 어떤 보안 대책이 필요한지 김 석 기자가 보도합니다.
<리포트>
한 시중은행, 정보보안업체와 계약을 맺고 전산망에 대한 보안 점검을 실시했습니다.
실제 해킹을 통해 보안상태를 정확하게 진단하고 필요한 처방을 하기 위해섭니다.
<녹취> 은행 관계자 : "끊임없는 노력과 대응을 해야지 한 번 백신 하나 만들어놓고 이거 갖고는 안 된다 이거죠."
이 은행처럼 전산망에 대한 종합진단을 실시하는 기업들은 아직 많지 않습니다.
전력과 통신, 금융기관 등 주요 정보통신 기반시설들은 2001년부터 해마다 정부로부터 보안 실태 점검을 받고 있습니다.
<녹취> 보안업체 관계자 : "서류 검사 정도에 그치고 있고, 금융기관이나 기업들이 해킹으로 인해서 피해를 볼 수 있는지 없는지를 실질적으로 점검하는 절차가 아니기 때문에..."
개인정보를 다루는 주요 통신망에 대해서는 보안 점검이 실질적인 보안 진단이 될 수 있도록 제도를 바꿔야 한다는 얘깁니다.
개인의 경우엔 백신을 바꿔가며 사용하고 중요한 자료는 외장 하드에 복사해 두는 것이 좋습니다.
<인터뷰> 이성열(보안업체 이사) : "공인인증서라든가 보안카드 같은 경우엔 다른 저장매체에 저장해서 필요할 때만 연결해서 쓰는...."
귀찮더라도 비밀번호는 자주 바꿔주고 의심스런 이메일이나 사이트는 열어보지 않는 게 해킹 피해를 막는 지름길입니다.
KBS 뉴스 김석입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [이슈&뉴스] 허술한 해킹 보안…대책은 없나?
-
- 입력 2013-04-11 21:26:44
- 수정2013-04-11 22:01:25
<앵커 멘트>
컴퓨터 해킹을 막기 위해 가장 먼저 믿고 이용하는 것이 백신프로그램일 텐데요.
그러나 지난달 사이버 테러는 북한이 백신 프로그램을 오히려 역이용한 것으로 밝혀졌습니다.
우리 전산망 방어 시스템의 문제점을 박경호 기자가 보도합니다.
<리포트>
방송사와 금융사 사이버 테러에서 PC 4만 8천 대의 하드디스크를 파괴한 악성파일은 킬MBR, 해외에서는 지난해 이미 백신이 개발됐지만 국내에는 당시 백신프로그램이 없었습니다.
<인터뷰> 조주봉(해커출신 보안전문가) : "보안 취약점에 대해 패치가 나오기 전 패치하는 시간이 걸리잖아요. 그 기간동안에 공격하는 사례가 굉장히 많이 발생하고 있습니다."
백신프로그램은 이미 피해나 불량상태가 알려진 코드만을 악성코드로 파악해 차단합니다.
그렇다 보니 새롭거나 변종된 악성코드는 잡아내지 못하는 근본적 한계가 있습니다.
백신프로그램은 악성코드에 감염됐을 때 사후적으로 치료하는 감기약 수준이지 해킹을 막을 수 있는 예방약은 아니라는 얘깁니다.
더욱이 우리나라 백신프로그램 시장의 70%를 두 회사 제품이 독과점해 다양하고 새로운 백신프로그램 개발이 늦어지고 있다는 분석도 나옵니다.
<인터뷰> 김인성(한양대 컴퓨터공학과 교수) : "표준이 다양화되고 백신도 다양한 환경을 지원할 수 있어야 한다. 업체도 선의경쟁으로 성능이 올라가는 환경이 돼야 한다."
이번 사이버테러에서 악성코드를 실어나른 것이 백신프로그램으로 밝혀져 백신만을 믿어온 PC 사용자들의 불안이 더욱 커지고 있습니다.
<앵커 멘트>
믿었던 백신 프로그램이 해킹 도구로 이용됐다는 점에서 보안 업체들의 책임론이 불거지고 있습니다.
피해를 입은 기관들과 보안 업체간 소송전도 예고되고 있습니다.
디지털 스튜디오에서 홍사훈 기자가 전합니다.
<기자 멘트>
이번 해킹 사건 수법을 간단한 예를 들어 설명해보겠습니다.
어떤 집이 식구들 보호하기 위해 경비회사에 적지 않은 비용을 들여 보안을 맡겼습니다.
경비원이 가끔 방문해 안전 점검하고 그러죠.
그런데 어느 날 강도가 이 경비원 제복을 뺏어 입고 침입했습니다.
집안에 있던 사람들은 경비원 옷을 입고 있으니까 아무 의심 없이 문을 열어줬을 겁니다.
경비원은 백신 프로그램이었고, 강도가 악성 코드였습니다.
백신 제복을 입고 있었으니 악성코드인지 사용자들은 몰랐습니다.
그렇다면 제복을 쉽게 뺏기도록 허술하게 경비원을 관리한 경비회사 즉, 보안 업체에겐 아무 책임이 없는 걸까요?
3월 20일 해킹 사건 당시, 피해를 당한 농협은 보안을 담당한 업체의 시스템에 허점이 있었다, 그리고 보안업체도 책임이 있다면 책임을 피하지 않겠다고 밝혀 앞으로 손해배상 규모를 놓고 소송전도 예고되고 있습니다.
결국 자신의 정보는 다른 사람이 지켜줄 수 없다는 것을 이번 해킹 사건이 증명시켜 줬습니다.
기업이나 개인에게 그렇다면 어떤 보안 대책이 필요한지 김 석 기자가 보도합니다.
<리포트>
한 시중은행, 정보보안업체와 계약을 맺고 전산망에 대한 보안 점검을 실시했습니다.
실제 해킹을 통해 보안상태를 정확하게 진단하고 필요한 처방을 하기 위해섭니다.
<녹취> 은행 관계자 : "끊임없는 노력과 대응을 해야지 한 번 백신 하나 만들어놓고 이거 갖고는 안 된다 이거죠."
이 은행처럼 전산망에 대한 종합진단을 실시하는 기업들은 아직 많지 않습니다.
전력과 통신, 금융기관 등 주요 정보통신 기반시설들은 2001년부터 해마다 정부로부터 보안 실태 점검을 받고 있습니다.
<녹취> 보안업체 관계자 : "서류 검사 정도에 그치고 있고, 금융기관이나 기업들이 해킹으로 인해서 피해를 볼 수 있는지 없는지를 실질적으로 점검하는 절차가 아니기 때문에..."
개인정보를 다루는 주요 통신망에 대해서는 보안 점검이 실질적인 보안 진단이 될 수 있도록 제도를 바꿔야 한다는 얘깁니다.
개인의 경우엔 백신을 바꿔가며 사용하고 중요한 자료는 외장 하드에 복사해 두는 것이 좋습니다.
<인터뷰> 이성열(보안업체 이사) : "공인인증서라든가 보안카드 같은 경우엔 다른 저장매체에 저장해서 필요할 때만 연결해서 쓰는...."
귀찮더라도 비밀번호는 자주 바꿔주고 의심스런 이메일이나 사이트는 열어보지 않는 게 해킹 피해를 막는 지름길입니다.
KBS 뉴스 김석입니다.
컴퓨터 해킹을 막기 위해 가장 먼저 믿고 이용하는 것이 백신프로그램일 텐데요.
그러나 지난달 사이버 테러는 북한이 백신 프로그램을 오히려 역이용한 것으로 밝혀졌습니다.
우리 전산망 방어 시스템의 문제점을 박경호 기자가 보도합니다.
<리포트>
방송사와 금융사 사이버 테러에서 PC 4만 8천 대의 하드디스크를 파괴한 악성파일은 킬MBR, 해외에서는 지난해 이미 백신이 개발됐지만 국내에는 당시 백신프로그램이 없었습니다.
<인터뷰> 조주봉(해커출신 보안전문가) : "보안 취약점에 대해 패치가 나오기 전 패치하는 시간이 걸리잖아요. 그 기간동안에 공격하는 사례가 굉장히 많이 발생하고 있습니다."
백신프로그램은 이미 피해나 불량상태가 알려진 코드만을 악성코드로 파악해 차단합니다.
그렇다 보니 새롭거나 변종된 악성코드는 잡아내지 못하는 근본적 한계가 있습니다.
백신프로그램은 악성코드에 감염됐을 때 사후적으로 치료하는 감기약 수준이지 해킹을 막을 수 있는 예방약은 아니라는 얘깁니다.
더욱이 우리나라 백신프로그램 시장의 70%를 두 회사 제품이 독과점해 다양하고 새로운 백신프로그램 개발이 늦어지고 있다는 분석도 나옵니다.
<인터뷰> 김인성(한양대 컴퓨터공학과 교수) : "표준이 다양화되고 백신도 다양한 환경을 지원할 수 있어야 한다. 업체도 선의경쟁으로 성능이 올라가는 환경이 돼야 한다."
이번 사이버테러에서 악성코드를 실어나른 것이 백신프로그램으로 밝혀져 백신만을 믿어온 PC 사용자들의 불안이 더욱 커지고 있습니다.
<앵커 멘트>
믿었던 백신 프로그램이 해킹 도구로 이용됐다는 점에서 보안 업체들의 책임론이 불거지고 있습니다.
피해를 입은 기관들과 보안 업체간 소송전도 예고되고 있습니다.
디지털 스튜디오에서 홍사훈 기자가 전합니다.
<기자 멘트>
이번 해킹 사건 수법을 간단한 예를 들어 설명해보겠습니다.
어떤 집이 식구들 보호하기 위해 경비회사에 적지 않은 비용을 들여 보안을 맡겼습니다.
경비원이 가끔 방문해 안전 점검하고 그러죠.
그런데 어느 날 강도가 이 경비원 제복을 뺏어 입고 침입했습니다.
집안에 있던 사람들은 경비원 옷을 입고 있으니까 아무 의심 없이 문을 열어줬을 겁니다.
경비원은 백신 프로그램이었고, 강도가 악성 코드였습니다.
백신 제복을 입고 있었으니 악성코드인지 사용자들은 몰랐습니다.
그렇다면 제복을 쉽게 뺏기도록 허술하게 경비원을 관리한 경비회사 즉, 보안 업체에겐 아무 책임이 없는 걸까요?
3월 20일 해킹 사건 당시, 피해를 당한 농협은 보안을 담당한 업체의 시스템에 허점이 있었다, 그리고 보안업체도 책임이 있다면 책임을 피하지 않겠다고 밝혀 앞으로 손해배상 규모를 놓고 소송전도 예고되고 있습니다.
결국 자신의 정보는 다른 사람이 지켜줄 수 없다는 것을 이번 해킹 사건이 증명시켜 줬습니다.
기업이나 개인에게 그렇다면 어떤 보안 대책이 필요한지 김 석 기자가 보도합니다.
<리포트>
한 시중은행, 정보보안업체와 계약을 맺고 전산망에 대한 보안 점검을 실시했습니다.
실제 해킹을 통해 보안상태를 정확하게 진단하고 필요한 처방을 하기 위해섭니다.
<녹취> 은행 관계자 : "끊임없는 노력과 대응을 해야지 한 번 백신 하나 만들어놓고 이거 갖고는 안 된다 이거죠."
이 은행처럼 전산망에 대한 종합진단을 실시하는 기업들은 아직 많지 않습니다.
전력과 통신, 금융기관 등 주요 정보통신 기반시설들은 2001년부터 해마다 정부로부터 보안 실태 점검을 받고 있습니다.
<녹취> 보안업체 관계자 : "서류 검사 정도에 그치고 있고, 금융기관이나 기업들이 해킹으로 인해서 피해를 볼 수 있는지 없는지를 실질적으로 점검하는 절차가 아니기 때문에..."
개인정보를 다루는 주요 통신망에 대해서는 보안 점검이 실질적인 보안 진단이 될 수 있도록 제도를 바꿔야 한다는 얘깁니다.
개인의 경우엔 백신을 바꿔가며 사용하고 중요한 자료는 외장 하드에 복사해 두는 것이 좋습니다.
<인터뷰> 이성열(보안업체 이사) : "공인인증서라든가 보안카드 같은 경우엔 다른 저장매체에 저장해서 필요할 때만 연결해서 쓰는...."
귀찮더라도 비밀번호는 자주 바꿔주고 의심스런 이메일이나 사이트는 열어보지 않는 게 해킹 피해를 막는 지름길입니다.
KBS 뉴스 김석입니다.
-
-
홍사훈 기자 aristo@kbs.co.kr
홍사훈 기자의 기사 모음 -
박경호 기자 4right@kbs.co.kr
박경호 기자의 기사 모음 -
김석 기자 stone21@kbs.co.kr
김석 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.