김현정의 뉴스쇼

표준FM 월-금 07:10-09:00

인터뷰 전문

"주요 인터뷰를 실시간 속기로 올려드립니다.
인터뷰를 인용 보도할 때는 프로그램명을 밝혀주십시오."
- CBS 라디오 <김현정의 뉴스쇼>

8/20(수) 화이트해커 "민원24.kr, 고지서.kr... 모두 해킹 사이트"
2025.08.20
조회 156

* 인터뷰를 인용보도할 때는

프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를

정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

======================================================

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:10~09:00)

■ 진행 : 김현정 앵커

■ 대담 : 김한수(화이트 해커)



요즘 해킹, 기술적 침투보다 사람 속여 뚫어
티파니앤코·샤넬·아디다스도 개인정보 유출
'민원24.kr' 없어...'정부24'와 헷갈리지 말아야

◇ 김현정> 분위기 바꿔서 해킹 얘기를 좀 해 보겠습니다. 지난 6월에 대형 온라인 서점 예스24가 해킹당하면서 회원들의 개인 정보 새나갔던 기억 여러분 하시죠? 그런데 두 달 만인 지난주에 예스24가 또 털렸습니다. 근데 예스24뿐이 아닙니다. SGI, 웰컴 금융도 해킹이 됐고요. 구글이나 샤넬 같은 글로벌 기업들의 개인 정보도 털렸다는 소식이 줄줄이 들어옵니다. 해킹으로 인한 정보 유출이야 하루 이틀 된 얘기가 아닙니다만 문제는 그 수법이 계속 변하고 있다는 거예요. 특히 요즘은 기술을 이용해서 컴퓨터를 뚫는 식이 아니라 사람을 속이는 방식으로 침투가 되고 있답니다. 도대체 이게 무슨 얘기인지 오늘 좀 짚어봐야겠습니다. 화이트 해커 김한수 씨 나오셨어요. 어서 오십시오. 

 

◆ 김한수> 안녕하세요. 반갑습니다. 

 

◇ 김현정> 지난 6월에 온라인 서점 예스24가 해킹 당했을 때 누가 그랬는지 이런 거 못 찾았던 거죠? 

 

◆ 김한수> 지금 자세한 내용은 조사 중으로 알고 있습니다. 

 

◇ 김현정> 예. 이번에 그런데 또 해킹을 당했다 그러면 이 24 서버 자체가 문제가 있는 겁니까? 왜 그런 겁니까? 

 

◆ 김한수> 그것도 확인을 해 봐야 되는데 지금 밝혀진 바로는 그 예스24 같은 경우가 랜섬웨어를 복구하는 과정에 조금 문제가 있었다는 게 밝혀졌었거든요. 이제 회사에서 발표하기를 해커와 협상을 하고 복구를 했다. 그래서 다른 전문가들 입장에서는 그것 때문에 문제가 된 거 아니냐. 그러니까 근본적으로 어디가 문제고 그런 것들을 해결했어야 되는데 해커의 도움을 받아서 복구한 게 문제가 아닐까 하는 생각은 합니다. 

 

◇ 김현정> 예스24는 아직 정확한 진상 조사 결과가 안 나온 거죠? 

 

◆ 김한수> 예, 지금 진행 중입니다. 

 

◇ 김현정> 이거는 그러니까 좀 지켜보기로 하고 저는 이제 솔깃했던 것이 해킹 방법이 변하고 있다. 해킹 방법이 변하고 있다. 사람을 속이는 방식으로 변하고 있다. 이게 무슨 말인지 궁금하더라고요. 

 

◆ 김한수> 과거에는 해킹을 하려면 프로그램을 정말 한 달 두 달 길게는 1년까지도 막 뜯어보면서 취약점이라고 이 프로그램의 결함을 찾아야 됩니다. 

 

◇ 김현정> 그렇죠. 

 

◆ 김한수> 그리고 그 결함을 이용해서 해킹을 보통 하는. 

 

◇ 김현정> 어디가 뚫렸을까? 어디가 구멍일까? 이런 거 보는 거잖아요. 

 

◆ 김한수> 맞습니다. 그런데 이제 최근에는 보안 프로그램도 굉장히 튼튼해졌고 앞에 있는 방화벽이라든가 각종 보안 솔루션들이 강해졌기 때문에 일반 범죄자들 그러니까 해킹을 범죄로 사용하고 있는 이런 범죄자들 입장에서는 필요한 공수가 굉장히 늘어났습니다. 그러다 보니까 해커들도 쉬운 가성비를 생각할 수밖에 없거든요. 그래서 가장 좋은 가성비는 사람을 속이면 사람은 그렇게 튼튼한 방어막을 스스로 내려두게 됩니다. 그렇게 되면은 침투하기가 더 쉬워지는 거죠. 

 

◇ 김현정> 이거 굉장히 그냥 제가 쉽게 비유를 들자면 계좌를 은행 계좌를 막 뚫고 들어가서 그 사람 계좌에서 돈 빼내는 건 엄청나게 어려운 일이지만 이 사람을 보이스피싱으로 속여서 그 계좌에서 스스로 송금하게 하는 거는. 

 

◆ 김한수> 쉽다는 거죠. 

 

◇ 김현정> 오히려 일어나는 일이잖아요. 

 

◆ 김한수> 예. 

 

◇ 김현정> 해킹을 지금 그런 식으로 한단 말인가요? 

 

◆ 김한수> 그렇죠. 그렇게 하고 있습니다. 

 

◇ 김현정> 실제로 벌어지고 있는 일이에요? 

 

◆ 김한수> 최근에 밝혀진 이야기들 중에서 충격적인 게 구글이 발표를 한 내용이 있어요. 최근에 자기들이 공격을 당했었다고 이제 고백을 하면서 어떻게 해킹을 당했는지를 소개를 했는데요. 구글이 사용하고 있었던 다른 협력 업체가 있습니다. 근데 이 협력 업체의 해커들이 전화를 한 거예요. 협력업체가 아니라 구글 담당자들한테 전화를 한 거죠. 여기 협력업체 IT 직원인데. 

 

◇ 김현정> 나 협력 업체 직원인데. 

 

◆ 김한수> 지금 긴급 점검이 필요하다. 지금 제가 보내는 링크에 들어가서 로그인 좀 해주세요라고 하는 겁니다. 그런데 놀랍게도 구글 직원도 당했고요. 

 

◇ 김현정> 이걸 속았다고요? 

 

◆ 김한수> 예. 

 

◇ 김현정> 로그인을 해줬어요? 그래서? 

 

◆ 김한수> 예, 로그인을 해줬다고 합니다. 그리고 거기에서 개인 정보가 유출이 되었는데 알고 보니까 거기 구글만 털린 게 아니라 이런 똑같은 방식으로 올해 4월에는 티파니앤코라는 주얼리 회사도 있었고요. 

 

◇ 김현정> 고가의 주얼리 회사잖아요. 

 

◆ 김한수> 맞습니다. 그리고 샤넬. 

 

◇ 김현정> 샤넬도요? 

 

◆ 김한수> 똑같은 수법으로 당했었고 그다음에 이 명품 브랜드 아디다스나 디올 이런 데에서도 똑같은 수법이었고 그다음에 이 명품 브랜드뿐만이 아니라 최근에는 이제 호주에 콴타스 항공사라고 있어요. 

 

◇ 김현정> 있어요, 항공사. 

 

◆ 김한수> 그 항공사의 개인 정보도 똑같은 방법으로 지금 당하고 있습니다. 

 

◇ 김현정> 얼마 전에 제가 저도 아디다스 온라인 회원인데 뭔가 공지가 왔더라고요. 개인 정보 털렸다고. 그게 이렇게 털린 거예요? 

 

◆ 김한수> 예. 그래서 올해 4월부터 시작된 개인정보 유출이 많았거든요. 근데 알고 보니까 이런 방법으로 털렸다는 거였습니다. 

 

◇ 김현정> 이해할 수 없는 그러니까 해커한테 범죄자한테 담당자가 스스로 문을 열어준 거예요? 개인 정보 가져가라고? 쉽게 말하면? 

 

◆ 김한수> 예, 맞습니다. 

 

◇ 김현정> 어떻게 그렇게 확인도 안 하고 그걸 열어줄 수 있는가 그게 하나가 궁금하고 또 하나는 한 기업이 그런 식으로 털렸다고 하면 다른 기업에서는 굉장히 단속을 철저히 했을 것 같은데 또 당했다는 것도 신기하네요. 

 

◆ 김한수> 사실 이게 알려진 게 최근 일입니다. 구글이 이걸 발표하면서 너네도 이렇게 당한 거 아니냐는 의문이 들었었는데 그게 맞았던 거죠. 

 

◇ 김현정> 그렇군요. 그럼 그렇게 털린 건지도 몰랐어요? 

 

◆ 김한수> 사실은 몰랐습니다. 

 

◇ 김현정> 말하자면 지금 김현수 씨가 나쁜 해커라고 치면 저한테 CBS 담당자인 저한테 이거 로그인 좀 해주세요. 제가 그래서 개인 정보 다 지금 문을 열어줬어요. 그런 다음에 개인 정보 털리고 나서 왜 털렸지? 이것도 몰랐다는 얘기잖아요. 

 

◆ 김한수> 맞습니다. 사실 이렇게 당한 수법이 이번에 크게 알려지긴 했지만 또 다른 충격적인 사례가 하나 더 있거든요. 

 

◇ 김현정> 뭔가요? 

 

◆ 김한수> 혹시 락스 회사 중에 클로락스라고 아시나요? 파란색 상표인데 미국에서 유명한 락스 회사예요. 근데 거기가 몇 년 전에 랜섬웨어 해킹을 크게 당했습니다. 근데 거기가 어떻게 당했는지 이제 밝혀졌는데 굉장히 충격적입니다. 

 

◇ 김현정> 어떻게 당했어요? 

 

◆ 김한수> 클로락스의 외주 업체가 있거든요. 예를 들어서 헬프데스크라고 해서 로그인 안 돼요. 회원 가입이 안 됩니다. 이런 걸 도와주던 직원이에요. 근데 이 협력사에 전화를 한 겁니다, 해커가. 전화해서 제가 여기 클로락스 직원인데요. 비밀번호 좀 바꿔주세요. 한 겁니다. 

 

◇ 김현정> 그럼 이제 알려주세요. 

 

◆ 김한수> 비밀번호를 놀랍게 초기화해 주고 초기화 비밀번호는 1234입니다. 들어가 보세요라고 했다고 합니다. 

 

◇ 김현정> 세상에. 

 

◆ 김한수> 근데 여기서 사실 더 충격적인 게 하나가 더 있는데요. 아이디랑 비밀번호를 가지고 로그인을 했잖아요. 근데 거기 2차 인증이 있었던 거예요. 근데 2차 인증이 있으면은 사실 직원 본인의 핸드폰만 있으면 되잖아요. 

 

◇ 김현정> 맞아요. 

 

◆ 김한수> 근데 해커가 또 전화합니다. 이거 2차 인증 이것도 풀어주세요. 

 

◇ 김현정> 풀어줬어요? 

 

◆ 김한수> 근데 풀어줬다고 합니다. 

 

◇ 김현정> 그러니까 협력업체 직원인 양 본사에도 전화하고 본사 직원인 양 협력업체도 전화하고 이게 다 속았다는 얘기예요. 

 

◆ 김한수> 맞습니다. 

 

◇ 김현정> 그 유수의 글로벌 기업들이? 

 

◆ 김한수> 예. 

 

◇ 김현정> 놀랍네요. 또 있어요? 이런 사례가? 

 

◆ 김한수> 근데 이게 잘 생각해 보면은 우리가 왜 이렇게 믿을까를 생각해 보면 우리가 일하는 분위기도 보면 보통 저 여기 직원인데요 하면은 다들 이제 협조적으로 도와주잖아요. 너 진짜 그 직원 맞아요? 이렇게 물어보지 않으니까. 

 

◇ 김현정> 직원인 거 저기 신분증 좀 보내보세요. 이러기가 쉽지 않거든요. 

 

◆ 김한수> 맞습니다. 그래서 아마 이런 일이 벌어졌던 것 같고 클로락스에서 그렇게 해킹이 일어났는데 이게 딱 한 번의 실수가 아니었고요. 사실 그렇게 털고 그 계정 내부로 들어가서 해커가 한참 해킹하다가 그 계정이 사실 권한이 낮았던 낮은 직급의 사람의 계정이었던 거예요. 그래서 팀장급, 그러니까 좀 권한이 높은 계정을 탈취하기 위해서 또 몇 주 뒤에 전화해서 이제 똑같은 수법으로 계정을 탈취해갔습니다. 

 

◇ 김현정> 높은 직급 사람한테도? 

 

◆ 김한수> 예. 

 

◇ 김현정> 또 뚫렸어요? 

 

◆ 김한수> 예. 그렇다는 건 똑같은 직원이 했다는 게 아니라 거기에 있는 대부분의 직원들이 그런 걸 해주고 있었다는 거거든요. 

 

◇ 김현정> 그러네요. 

 

◆ 김한수> 전화만 하면 계정을 바꿔준다는 거죠. 

 

◇ 김현정> 세상에, 지금까지 털린 우리의 개인 정보가 해커의 높은 기술력에 의해 뚫린 게 아닐 수도 있다는 걸 이번에 우리가 알게 된 겁니다. 이런 아날로그적인 방법, 이런 방법에 의해서도 좀 뚫려왔다는 건데 이걸 다른 말로 사회공학 기법 이렇게 부른다면서요? 

 

◆ 김한수> 맞습니다. 이거를 소셜 엔지니어링이라고 해서 사람을 속여서 해킹을 하는 기법을 저희는 사회공학 기법이라고 부릅니다. 

 

◇ 김현정> 이걸 어떻게 그럼 막아야 될 거냐. 정부 차원에서 사회적인 차원에서 뭔가 막을 방법을 생각해야 될 것 같고 또 하나는 우리 개개인들이 주의할 건 없을까. 이것도 좀 생각해 봐야 될 것 같거든요. 

 

◆ 김한수> 저는 개인적으로 저희 개인들이 특히 더 조심해야 된다고 생각을 하는 게 사회에서 제도적으로 어떻게든 막으려고 도움을 줘도 항상 범죄자들은 발이 빠르거든요. 그렇기 때문에 이게 따라오기가 늦기 때문에 개인 입장에서 조심을 해야 되는데 최근에 저한테 연락을 주신 분이 계세요. 해킹을 당할 뻔했다. 근데 그 사례를 들어보니까 굉장히 섬뜩했거든요. 

 

◇ 김현정> 어떤 식이었어요? 

 

◆ 김한수> 범죄자가 처음에 전화를 합니다. 저 여기 땡땡땡 뭐 어디 부서인데 혹시 지금 인터넷 되나요라고 하면서 인터넷 켜가지고 민원 24. kr에 들어가 주세요라고 한 겁니다. 민원 24. kr. 

 

◇ 김현정> 정부 민원 기관이잖아요. 주민등록등본도 떼고 막 이런 기관이잖아요. 

 

◆ 김한수> 의심스럽지 않잖아요. 

 

◇ 김현정> 의심스럽지 않아요. 

 

◆ 김한수> 그래서 들어갔는데 검찰 사이트 같은 게 뜨더래요. 그리고 거기에서 개인 정보를 입력하라고 요구를 받았는데 너무 의심돼서 거기서 전화를 끊었다고 합니다. 그래서 저한테 연락을 했는데 제가 찾아보니까 다들 오해하고 있지만 민원 24. kr은 없는 사이트입니다. 

 

◇ 김현정> 없는 사이트였어요? 

 

◆ 김한수> 정부 24는 있는데. 

 

◇ 김현정> 그러면 전화 건 그 범죄자가 만들어 놓은 사이트였던 거예요? 이 사람 속이려고? 

 

◆ 김한수> 맞습니다. 

 

◇ 김현정> 그래서 계좌번호 같은 거 탈취하려고? 

 

◆ 김한수> 맞습니다. 

 

◇ 김현정> 그런데 부서 직원인 것처럼? 

 

◆ 김한수> 맞아요. 이렇게 공무원처럼 사칭을 하는 피싱이 굉장히 많아지고 있는데 특히 우리가 속을 수밖에 없는 게 뭐냐면 주소가 요새는 한글로도 만들 수 있거든요. 예를 들어 한글로 민원24. kr 혹은 최근에 또 유행 중인 주소 중에 하나가 고지서,kr. 왠지 있을 법하잖아요. 

 

◇ 김현정> 진짜 있을 법해요. 뒤에 kr도 붙고. 

 

◆ 김한수> 아니면 우편송달. kr 하면은 진짜 있을 법한데 그런 것들이 다 피싱 페이지였다는 겁니다. 

 

◇ 김현정> 우리 개개인이 주의해야 할 최신 해킹 피싱 사례들 여기까지만 들으면 좀 너무 서운할 것 같아서 혹시 5분 정도 시간 괜찮으시면. 

 

◆ 김한수> 예, 괜찮습니다. 

 

◇ 김현정> 유튜브로 조금만 더 우리 화이트 해커 김한수 씨와 함께 넘어가겠습니다. 일단 라디오 청취자들과 여기서 인사 나누죠, 고맙습니다. 

※ 내용 인용 시 CBS <김현정의 뉴스쇼> 인터뷰 내용임을 밝혀주시기 바랍니다.

▲ 다음글 : 8/21(목) 조경태 "D-1. 결국 나와 김문수 결선간다"
▼ 이전글 : 8/20(수) 송언석 "1번 한동훈이냐 2번 전한길이냐? 다른 분 없나요"
목록