* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================


- 해킹 시나리오 치밀, 대담한 공격
- 일부러 허점 남겨 다른 목적 숨겨
- 네이트온, 백신 등 통해 전PC 좀비화
- 최악의 경우, 국가 기간망 마비

■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 큐브피아 권석철 대표(화이트 해커)

역대 최고 수준의 해커가 개입해서 무려 3500만 명에 달하는 회원들의 개인정보를 유출했다, 이게 싸이월드, 네이트 해킹사건에 대한 경찰의 수사결과입니다. 그도 그럴 것이 SK라는 대기업이 운영하고 안철수 연구소니 하는 굴지의 업체들이 보안을 맡은 사이트였습니다. 그런데 어떻게 3500만 명 회원 전원의 정보가 속절없이 뚫릴 수가 있었느냐? 이 해킹의 목적이 개인정보 확보 정도가 아닌 그 이상의 목적이 숨어 있을 것이다, 이렇게 가능성을 제기하는 분이 있어서 오늘 저희가 모셔봤습니다. 보안업체 큐브피아의 권석철 대표를 연결 해 보죠.

◇ 김현정> 역대 최고 수준 해커의 소행이라는 경찰의 수사결과, 여기에 동의를 하시나요?

◆ 권석철> 예. 그렇게 저도 생각을 하고 있습니다. 일단은 이번의 해킹은 그렇게 어려운 기술은 아닌데요. 문제는 굉장히 철저하게 준비된 시나리오가 있고요. 그리고 그러한 시나리오를 통해서 차근차근 본인들이 원했던 것을 가져간 것이 굉장히 중요한데요. 특히 이번 공격은 보안업체를 타깃으로 했고, 굉장히 대담하고 공격적이었다는 것에 대해서 최고 수준의 해킹 실력이라고 볼 수 있습니다.

◇ 김현정> 한 대여섯 단계를 거쳐서 해킹을 해 가는데, 그 중간에 보안업체를 뚫은 거죠. 보안업체를 해킹한다, 이것은 보통 일이 아니라는 말씀이시네요?

◆ 권석철> 그렇죠. 정말 대담한 조직이라고 생각을 합니다.

◇ 김현정> 철저히 준비된 시나리오를 가지고 뚫었다고 말씀 하셨는데, 그건 또 어떤 이야기인가요?

◆ 권석철> 이번 공격을 보면 여러 가지 허점들도 일부러 남겨놓은 것도 있고요. 그리고 실제로 SK컴즈라는 회사가 알약이라는 알소프트, 이스트소프트 제품을 사용하고 있다는 정보도 이미 확보를 했고요. 그 다음에 SK컴즈에 대한 공인 IP, 즉 내부에 있는 IP까지도 다 철저하게 조사를 해서 본인들의 시나리오대로 하나하나 준비됐다는 것을 얘기합니다.

◇ 김현정> 지금 허점을 일부러 남겼다, 이런 말씀을 하셨어요. 도둑이 허점 남기는 것이 어떻게 철저한 시나리오인가요?

◆ 권석철> 저희들이 보기에는 이번에 나갔던 개인정보의 목적뿐만 아니라 다른 목적을 염두에 두고 좀 확인을 해 보고 있습니다. 다른 목적이라는 것은 지금 이야기하고 있는 언론이라든가, 우리나라에서 지금 고민하고 있는 네이트의 개인정보가 빠져나간 것으로만 모든 시선이 쏠려 있지 않습니까? 그런데 그 이상의 다른 목적을 하기 위해서 일부러 그런 허점들을 남겨놨다고 저희는 보고 있습니다.

◇ 김현정> 하나하나 좀 풀어가 보죠. 우선 허점을 남겼다는 것은 어떤 식으로 허점을 남겼다는 거죠?

◆ 권석철> 보통 해커들은 자신의 기록을 다 제거 합니다. 그리고 제거할 수 있는 시간도 충분히 여유가 있었고요. 그리고 그 많은 정보들을 한꺼번에 그렇게 가져갈 수 있었던 것은 관제솔루션, 관제시스템에 대한 허술한 부분도 이미 파악을 하고 있었고요. 그리고 업데이트 서버 같은 것은 특이한 서버에 대한 운영 방법이라든가 이런 것을 모르면 그렇게 쉽게 접근할 수도 없었는데요. 그런 것까지 한 것을 보면 굉장히 최고의 수준이라고 볼 수 있지만 일부러 어떤 IP를 남겼다든가, 해커의 IP뿐만 아니라 네이트의 정보들이 다른 서버로 옮겨져서 전부 저장이 되지 않습니까? 그런 것들도 다 제거할 수 있었는데도 불구하고 남겨놨다는 것은 일부러 그쪽으로 시선을 돌리려고 했다는 의도가 있다고 보고 있습니다.

◇ 김현정> 발자국의 흔적을 남기고 도둑질을 해 갔다, 분명히 남기지 않고 지우고 갈 수 있는 수준의 해커가 분명한데 남기고 갔다, 이게 이상하다, 그래서 다른 목적을 생각해볼 수 있다는 말씀이신데요. 정보수집 외에 다른 목적이라면 무슨 목적이란 말씀이시죠?

◆ 권석철> 일단 우리나라의 컴퓨터 사용자들을 보면 백신을 기본적으로 설치 하고 있고요. 그리고 네이트온이라는 메신저를 많이 사용 합니다. 두 가지를 생각해본다고 하면 전 국민이 다 사용한다고 감히 말씀드릴 수 있겠는데요. 문제는 전 국민의 컴퓨터를 배포하고 있는 업데이트 서버가 해킹을 당한 겁니다. 그렇다면 업데이트 서버를 통해서 좀비파일을 내릴 수도 있고요. 그러면 전 국민이 모두 대상이 될 수 있다는 얘기죠. 전 국민의 PC가 좀비화가 된다는 얘기입니다. 그 얘기는 전 국민에 대한 어떠한 데이터도 해커가 원하면 언제든지 가져갈 수 있고 이것이 개인정보뿐만 아니라 국가기관, 심지어는 우리나라의 어떤 중요한 시설이나 모든 정보들까지도 속속히 볼 수 있는 위험이 노출되어 있다고 볼 수 있습니다.

◇ 김현정> 이번에 3500만 명의 정보가 다 빠져나갔다 해서 우리가 지금 걱정을 많이 하고 있는 건데, 그 정보를 가져간 것 외에 네이트온과 그리고 보안업체에서 내린 백신에도 다 해킹을 당해서 뭔가가 깔려 있다는 얘기인가요?

◆ 권석철> 그쪽에 해킹을 당했다는 것은 이미 장악이 된 것이지 않습니까? 거기를 통해서 이미 컴퓨터에 저희도 파악 못 하고 있는 프로그램들이 내려가 있을 가능성이 크고요. 저희들이 해킹을 하는, 서비스를 하는 회사로서 본다면 충분히 그렇게 할 가능성이 많습니다. 그렇다면 전 컴퓨터를 원격조정 할 수 있다는 얘기고 그것을 통해서 지금까지 일어났던 디도스라든가 여러 가지 어떤 방법들로 활용할 수 있다는 거죠. 그러면 지금 3500만개 가져간 정보는 어떻게 보면 언제라도 가져갈 수 있는 준비가 되어 있다는 겁니다.

◇ 김현정> 굴지의 보안업체가 뚫렸고, 네이트온이 뚫렸고, 거기까지 장악을 했다, 여기까지는 지금 확인이 된 것이고요. 거기에 우리가 알 수 없는 프로그램이 뭔가 깔려 있을 수도 있는데 그래서 그 프로그램을 통해 모든 국민의 컴퓨터를 장악할 수 있다, 이런 말씀이신데요. 그러면 어떤 프로그램이 깔려 있는지 안 깔려 있는지 파악을 할 수 없습니까? 우리가 알아낼 수 없습니까?

◆ 권석철> 이 프로그램 자체가 실행프로그램이 존재하거나 그러면 나름대로 평가를 할 수가 있는데요. 지금까지 어떤 최신의 기법들은 실행프로그램들은 다른 곳에 있고요. 그 프로그램들을 가져올 수 있는, 저희들이 보통 로더라고 얘기하는데 로더프로그램에서 가져올 수가 있습니다. 그러면 언제라도 해커가 마음 먹고 어떤 특정한 곳에 어떤 악성코드를 올려놓으면 자동으로 프로그램이 당겨지면서, 그것에 의해서 컴퓨터들이 해커가 원하는 동작을 할 수 있는 곳에 노출되어 있다는 얘기죠.

◇ 김현정> 쉽게 말하면 막상 실행이 되고 나서야 이게 파악이 되면서 이런 것이 있었구나, 하는 상황이네요?

◆ 권석철> 그렇습니다. 그래서 저희들이 권고하고 있는 내용은 어쩔 수 없습니다만, 지금 많은 컴퓨터들이 감염되었고 그런 가능성이 있기 때문에 이것을 해결하기 위해서는 어렵지만 포맷이라는 것을 통해서 다시 한 번 컴퓨터를 깨끗하게 할 필요가 있다고 보고 있습니다.

◇ 김현정> 그러면 전 국민의 컴퓨터를 좀비화하려고 했다, 손아귀에 넣으려고 했다, 원격조정하려고 했다면 이 세계 최고 수준의 해커가 노리는 것은 뭔가요?

◆ 권석철> 그들이 요구, 원했던 것은 어떻게 보면 컴퓨터의 모든 장악이죠. 그러다 보니까 국가기관의 중요한 내용이라든가 이런 것도 접근이 가능하고요. 그것이 문제가 되면 상상하기도 싫지만 결국에는 사이버대란이 일어났을 때, 그런 대란을 이길 수 있는 어떤 고도의 기법들로 우리나라를 장악하려고 하는 음모가 있다고 생각합니다.

◇ 김현정> 사이버대란이 현실화되면 최악의 시나리오는 어떤 겁니까?

◆ 권석철> 글쎄요. 교통이라든가 여러 가지 모든 것들을 다 장악하기 때문에요.

◇ 김현정> 원자력 발전소까지도 마비시킬 수 있을 정도로 최악의 상황도 가능한가요?

◆ 권석철> 가능하다는 거죠. 원래는 모든 컴퓨터의 중요 시설들의 망이 분리되어 있다고 하지만 실제로 저희들이 파악을 한 바에 의하면 물리적으로 분리되어 있는 경우가 거의 없기 때문에, 어떤 소프트를 사용하고 있다면 충분히 그런 곳까지도 이미 마음만 먹으면 장악할 수 있는 상태라는 겁니다.

◇ 김현정> 전산망, 기관망의 파괴, 국가마비까지도 올 수 있는 사실... 지금 컴퓨터로 연결 안 된 게 없기 때문에 하나하나까지 말입니다. 그러면 도대체 세계 최고 수준의 실력을 가지고 이런 짓을 한 해커는 정체가 뭘까, 해커들 사이에서는 어떤 이야기가 나오고 있어요?

◆ 권석철> 사실 지금 이런 이야기를 제가 드릴 수 있는 것도 문제가 뭐냐면 저희는 공격을 하는 회사입니다. 공격을 서비스하는 회사다 보니까 이런 부분에 대해서는...

◇ 김현정> 해커 출신이시잖아요. 또 해킹을 미리 보완하도록 하는 회사를 운영하시잖아요?

◆ 권석철> 그러다 보니까 방어적인 입장에서 보이면 사실 이런 것은 보이지가 않습니다. 보안을 바라볼 때 숲을 바라봐야 되는데 나무를 자꾸 바라보는 것이 아쉬운데요. 저희들이 볼 때는 북한이라고 볼 수도 있고요. 북한이 아닐 수도 있고요.

◇ 김현정> 북한이라고 보시는 이유는 뭡니까?

◆ 권석철> 어떻게 보면 국내를 위협할 수 있는 나라라고 한다면, 많은 사람들이 알고 있는 우리나라의 어떤 의미를 부여하고 싶습니다.

◇ 김현정> 국가전산망, 기관망까지도 노린 것이라면 혹시 북한이 아닐까, 이런 얘기들을 지금 해커들이 하는 거군요?

◆ 권석철> 그렇습니다.

◇ 김현정> 그런데 지금 IP조사를 해 보니까 중국에 거점을 둔 조직이던데요?

◆ 권석철> 중국의 IP가 나왔다고 반드시 중국이라고 볼 수 없고요. 그리고 북한이나 이런 나라도 충분히 중국의 IP 이용을 많이 합니다. 그동안에 일어났던 모든 내용을 보시면 대부분 중국 IP가 남지 않습니까? 그렇다고 해서 중국이라고 단정 짓기는 어렵습니다. 대부분 여러 나라를 거쳐서 우회침투를 하는 경우가 대부분입니다. 그런데 중국이 되면 우리나라 외교적인 문제라든가 또 중국의 비협조적인 문제라든가 이런 것 때문에 대부분 수사가 중단되는 경우가 많은데요. 그런 것들이 실제로 현실화되면서 많은 해커들이 중국을 통해서 들어오는 경우도 아주 많습니다.

◇ 김현정> 그냥 IP만 이용했다는 말씀이세요. 혹시 어떤 개인일 수는 없을까요? 그냥 재미 삼아서 혹은 개인적인 목적으로 말이죠?

◆ 권석철> 개인으로 하기에는 시나리오가 굉장히 철저하게 준비되어 있고요. 그리고 사실 굉장히 위험한 부분에 대해서, 또 충분히 추적을 당할 수 있는 것인데도 불구하고 대담하게 했다는 것에서 개인이 하기에는 무리가 있다고 보고 있습니다.

◇ 김현정> 조금 전에 북한이라고 말씀을 하셨는데, 북한이라는 근거도 좀 발견한 게 있습니까?

◆ 권석철> 그런 부분들은 어제 경찰수사를 통해서 나와 있는 내용인데요. 그런데 북한이라고 단정 짓는다는 것은 어려운 얘기입니다. 하지만 제가 바라본 시각은 충분히 그런 기술을 써서 우리나라를 장악하려는 의도가 있다, 그리고 얼마 전에 있었던 포격이라든가 여러 가지 사건들에 의하면 충분히 가능성이 있다고 보고 있는 거죠.

◇ 김현정> 해킹주제로 인터뷰할 때마다 뾰족한 대응책을 제시하는 분이 없었습니다. 그만큼 대응이 쉽지 않다는 이야기인데 권석철 대표는 어떤 방법을 제안하시겠어요?

◆ 권석철> 사실 해커 공격을 해커들이 하니까요. 이러한 공격을 막을 수 있는 것은 해커들이 막아야 됩니다. 화이트 해커들의 양성이 사실은 굉장히 필요하고요.

◇ 김현정> 화이트 해커가 뭔가요?

◆ 권석철> 공익을 위해서 일하는 컴퓨터 전문가들을 의미합니다. 돈을 위해서, 목적을 위해서 일하는 해커들은 블랙 해커라고 표현을 하고요. 저희 같은 공익을 위해서 일하는 사람을 화이트 해커라고 하는데 이러한 해커들의 양성이 굉장히 시급하게 필요하고요. 그리고 보안담당자만이 해결한다는 인식에서 이제는 최고경영자부터 말단 직원들까지 모두 '나 스스로 컴퓨터를 막아야 되고, 나 스스로 자산을 보호해야 된다'는 보안의식이 있어야만 이런 부분에 대해서 해결대책이 있지 않을까 생각 합니다.

◇ 김현정> 화이트 해커 양성이 어떻게 보면 근본적인 대책이 되지 않겠는가 하는 말씀이세요. 여기까지 오늘 말씀 듣겠습니다. 고맙습니다.