[아시아경제 노미란 기자]"무선인터넷 구간에서 암호화가 안 된 데이터는 모두 스니핑(네트워크상 데이터를 도청하는 행위)이 가능합니다."
김진환 경찰청 사이버테러대응센터 수사관은 6일 서울시 중구 은행회관 국제회의실에서 열린 '제2회 금융IT포럼'에서 "드라마 '유령'속 사이버위협과 보안, 더 이상 그들만의 리그가 아니다."라는 제목으로 강연하며 이같이 말했다. 무선인터넷에서 오가는 많은 정보들은 쉽게 불법 복제되거나 파괴될 수 있다는 설명이다. 김 수사관은 SBS의 인기 드라마 '유령'의 배경이 된 사이버테러대응센터 소속으로 드라마 제작에도 많은 도움을 준 장본인이다. 그는 최근 떠오르는 보안이슈에 대해 '유령'의 장면을 차용해 실감나게 설명했다.
우선 그는 드라마 속에서 하드디스크와 휴대전화를 분석하는 장면을 차용해 '포렌식 기법'을 소개했다. 포렌식 기법이란 사법기관에 제출할 전자 증거물을 위해 데이터를 수집하고 분석하는 방법이다. 김 수사관은 "현재 포렌식으로 분석되는 증거물 중 80%이상이 모바일기기"라고 설명했다.
이어 그는 "포렌식 방식이 절대적인 것이 아니고 이에 대응하는 방식이 있다"며 "드라마 속 주인공이 수사기관의 분석을 방지하기 위해 증거물을 지우는 장면이 바로 안티포렌식(Anti-Forensic) 방식"이라고 전했다.최근 농협의 시스템 파괴와 SK컴즈, 넥슨에서 개인정보가 유출된 사건이 일어난 배경도 설명했다. 이 사건들은 해커가 기업의 내부시스템에 침투해 악성 데이터를 다운로드하게 유인하는 'APT지능형 타켓 공격' 방식으로 이뤄졌다는 것이다.
방어시스템의 한계로 발생하는 치명적 사이버 범죄인 DDoS 공격에 대해서도 설명했다. 김 수사관은 "국가기관과 금융, 포털, 쇼핑몰 등에서 지속적으로 발생하고 있다"고 말했다.
특히 김 수사관은 각종 해킹 중 국가 기관의 해킹이 매우 중요한 문제라고 지적했다. 대표적인 예로는 웜바이러스 '스턱스넷'으로 공항, 철도 등 기간 시설이 파괴될 수 있고 지멘스의 스카다 시스템이 공격받은 것을 들었다.
자동차도 기술적으로 해킹이 가능하다는 설명도 했다. 그는 "자동차의 수만가지 센서는 'ECU(자동차의 상태를 컴퓨터로 제어하는 전자제어 장치)'로 제어되는데 권한이 없는 사용자가 접근하거나 악의적인 사용자가 ECU 펌웨어(firmware)를 설치하면 해킹의 위험이 높아진다"며 "관련 업체들도 앞으로 이에 대해 연구해야 할 것"이라고 말했다.
아울러 김 수사관은 국민들이 해킹에 대한 피해에 대해 이해도가 높아지길 바란다고 전했다. 그는 "예전에만 해도 해킹이 발생했을 때 가정을 방문해 설명하려면 한참 걸렸는데, 최근에는 드라마나 언론 등에 관련내용이 많이 노출되면서 수사가 훨씬 수월해졌다"며 "앞으로도 국민들이 누구나 해킹의 피해대상자가 될 수 있음을 인지했으면 한다"고 덧붙였다.
노미란 기자 asiaroh@
![[금융IT포럼]김진환 수사관, "무선인터넷 구간도 도청 가능"](http://www.asiae.co.kr/news/img_view.htm?img=2012110613454816159_1.jpg)
김진환 경찰청 사이버테러대응센터 수사관은 6일 서울시 중구 은행회관 국제회의실에서 열린 '제2회 금융IT포럼'에서 "드라마 '유령'속 사이버위협과 보안, 더 이상 그들만의 리그가 아니다."라는 제목으로 강연하며 이같이 말했다. 무선인터넷에서 오가는 많은 정보들은 쉽게 불법 복제되거나 파괴될 수 있다는 설명이다. 김 수사관은 SBS의 인기 드라마 '유령'의 배경이 된 사이버테러대응센터 소속으로 드라마 제작에도 많은 도움을 준 장본인이다. 그는 최근 떠오르는 보안이슈에 대해 '유령'의 장면을 차용해 실감나게 설명했다.
우선 그는 드라마 속에서 하드디스크와 휴대전화를 분석하는 장면을 차용해 '포렌식 기법'을 소개했다. 포렌식 기법이란 사법기관에 제출할 전자 증거물을 위해 데이터를 수집하고 분석하는 방법이다. 김 수사관은 "현재 포렌식으로 분석되는 증거물 중 80%이상이 모바일기기"라고 설명했다.
이어 그는 "포렌식 방식이 절대적인 것이 아니고 이에 대응하는 방식이 있다"며 "드라마 속 주인공이 수사기관의 분석을 방지하기 위해 증거물을 지우는 장면이 바로 안티포렌식(Anti-Forensic) 방식"이라고 전했다.최근 농협의 시스템 파괴와 SK컴즈, 넥슨에서 개인정보가 유출된 사건이 일어난 배경도 설명했다. 이 사건들은 해커가 기업의 내부시스템에 침투해 악성 데이터를 다운로드하게 유인하는 'APT지능형 타켓 공격' 방식으로 이뤄졌다는 것이다.
방어시스템의 한계로 발생하는 치명적 사이버 범죄인 DDoS 공격에 대해서도 설명했다. 김 수사관은 "국가기관과 금융, 포털, 쇼핑몰 등에서 지속적으로 발생하고 있다"고 말했다.
특히 김 수사관은 각종 해킹 중 국가 기관의 해킹이 매우 중요한 문제라고 지적했다. 대표적인 예로는 웜바이러스 '스턱스넷'으로 공항, 철도 등 기간 시설이 파괴될 수 있고 지멘스의 스카다 시스템이 공격받은 것을 들었다.
자동차도 기술적으로 해킹이 가능하다는 설명도 했다. 그는 "자동차의 수만가지 센서는 'ECU(자동차의 상태를 컴퓨터로 제어하는 전자제어 장치)'로 제어되는데 권한이 없는 사용자가 접근하거나 악의적인 사용자가 ECU 펌웨어(firmware)를 설치하면 해킹의 위험이 높아진다"며 "관련 업체들도 앞으로 이에 대해 연구해야 할 것"이라고 말했다.
아울러 김 수사관은 국민들이 해킹에 대한 피해에 대해 이해도가 높아지길 바란다고 전했다. 그는 "예전에만 해도 해킹이 발생했을 때 가정을 방문해 설명하려면 한참 걸렸는데, 최근에는 드라마나 언론 등에 관련내용이 많이 노출되면서 수사가 훨씬 수월해졌다"며 "앞으로도 국민들이 누구나 해킹의 피해대상자가 될 수 있음을 인지했으면 한다"고 덧붙였다.
노미란 기자 asiaroh@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>