기사 본문 영역

상세페이지

[T타임] 이메일 ‘첨부파일’ 클릭…컴퓨터, 이렇게 털린다!
입력 2014.12.12 (07:08) 수정 2014.12.12 (13:27) T-타임 메인
자동재생
동영상영역 시작
동영상영역 끝


<3초에 하나씩 만들어지는 악성코드, 한국은 공격대상 2위!>

최근 소니 영화사가 해킹을 당하면서 영화가 유출돼 곤욕을 치르고 있습니다. 이번 해킹의 주체가 어디인지는 명확하게 밝혀지지 않았지만 해킹 방법은 관계자의 이메일에 접근하는 방법을 사용했을 것으로 추정하고 있습니다.

보안이 요구되는 내용인 만큼 접근 권한이 있는 사람의 계정을 타깃으로 했을 것이라는 건데요. 이른바 ‘사회공학’ 기법을 적용해 친분이 있는 사람 또는 업무상 중요한 메일인 것처럼 접근하는 방법입니다. 공격을 하는 입장에서는 보안이 강화된 시스템을 뚫는 것보다 사람에게 접근하는게 오히려 쉬울 수 있다는 것이 최근 동향이라고 합니다.

사람에게 접근할 때는 첨부파일 등으로 악성코드를 심어넣게 되는데요. 한 보안업체가 감지하는 공격 데이터를 보면 이 악성코드는 거의 3초에 하나씩 새롭게 만들어지고 있다고 합니다. 전 세계적으로 하루에 쏟아지는 변종 악성코드는 20만개 정도 된다고 할 정도인데요. 이는 악성코드를 만드는 것이 어렵지 않고 프로그램으로 대량으로 만들 수 있기 때문입니다.

이런 변종 악성코드의 주 공격 대상은 기업이나 금융기관들입니다. 미국의 경우 약 95%의 기업, 기관들이 공격을 받고 있다는 통계도 있습니다. 한국도 예외일 수 없는 것이 미국 다음으로 공격을 많이 받는 국가로 인식되고 있습니다.

조직화된 해킹그룹이 접근하는 정보는 정치적인 이슈도 있지만 주로 기업이나 금융권이 보유하고 있는 지적재산 정보나 금융 정보가 많다고 합니다. 이런 정보를 빼내가면 막대한 금전적 이득을 제공할 수 있기 때문인데요. 기업이나 기관들의 보안이 강화돼야 하는 이유이기도 하지만 경유지가 개인 PC가 될 수 있는 만큼 개개인의 관리도 중요합니다.

차정인 기자의 T타임, 이번 시간은 자주 발생하는 사이버 보안 사고의 원인과 대응책을 살펴봅니다. 또한 이메일에 포함된 악성코드를 통해 PC가 해커에게 어떻게 장악되는지 실험해봤습니다. 파이어아이(Fire Eye) 윤삼수 전무, 김현준 상무와 함께 알아봅니다.


  • [T타임] 이메일 ‘첨부파일’ 클릭…컴퓨터, 이렇게 털린다!
    • 입력 2014-12-12 07:08:38
    • 수정2014-12-12 13:27:34
    T-타임 메인


<3초에 하나씩 만들어지는 악성코드, 한국은 공격대상 2위!>

최근 소니 영화사가 해킹을 당하면서 영화가 유출돼 곤욕을 치르고 있습니다. 이번 해킹의 주체가 어디인지는 명확하게 밝혀지지 않았지만 해킹 방법은 관계자의 이메일에 접근하는 방법을 사용했을 것으로 추정하고 있습니다.

보안이 요구되는 내용인 만큼 접근 권한이 있는 사람의 계정을 타깃으로 했을 것이라는 건데요. 이른바 ‘사회공학’ 기법을 적용해 친분이 있는 사람 또는 업무상 중요한 메일인 것처럼 접근하는 방법입니다. 공격을 하는 입장에서는 보안이 강화된 시스템을 뚫는 것보다 사람에게 접근하는게 오히려 쉬울 수 있다는 것이 최근 동향이라고 합니다.

사람에게 접근할 때는 첨부파일 등으로 악성코드를 심어넣게 되는데요. 한 보안업체가 감지하는 공격 데이터를 보면 이 악성코드는 거의 3초에 하나씩 새롭게 만들어지고 있다고 합니다. 전 세계적으로 하루에 쏟아지는 변종 악성코드는 20만개 정도 된다고 할 정도인데요. 이는 악성코드를 만드는 것이 어렵지 않고 프로그램으로 대량으로 만들 수 있기 때문입니다.

이런 변종 악성코드의 주 공격 대상은 기업이나 금융기관들입니다. 미국의 경우 약 95%의 기업, 기관들이 공격을 받고 있다는 통계도 있습니다. 한국도 예외일 수 없는 것이 미국 다음으로 공격을 많이 받는 국가로 인식되고 있습니다.

조직화된 해킹그룹이 접근하는 정보는 정치적인 이슈도 있지만 주로 기업이나 금융권이 보유하고 있는 지적재산 정보나 금융 정보가 많다고 합니다. 이런 정보를 빼내가면 막대한 금전적 이득을 제공할 수 있기 때문인데요. 기업이나 기관들의 보안이 강화돼야 하는 이유이기도 하지만 경유지가 개인 PC가 될 수 있는 만큼 개개인의 관리도 중요합니다.

차정인 기자의 T타임, 이번 시간은 자주 발생하는 사이버 보안 사고의 원인과 대응책을 살펴봅니다. 또한 이메일에 포함된 악성코드를 통해 PC가 해커에게 어떻게 장악되는지 실험해봤습니다. 파이어아이(Fire Eye) 윤삼수 전무, 김현준 상무와 함께 알아봅니다.


kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보