![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
해킹 방식을 연구해 이를 방지하는 ‘화이트해커’인 홍민표(35·사진) 에스이웍스 대표는 20일 중앙일보와의 인터뷰에서 “아직 안 터진 곳이 이번 공격의 주된 목표일 수 있다”며 “해킹당한 곳에 보안 인력과 시선이 집중돼 있을 때 다른 곳의 정보를 빼 가는 수법일 가능성이 높다”고 경고했다. 홍 대표는 화이트해커 모임을 조직해 2009년 세계해커대회에서 우승한 해킹 전문가다. 다음은 일문일답.
-현 상황을 어떻게 파악하나.
“지능형 지속해킹(APT)으로 보인다. 외부에서 내부를 공격하는 게 아니라 사전에 PC들을 감염시켜 놓고 내부에서 외부로 나가면서 걸리도록 한 거다. 그래서 밖에서는 트래픽 감지가 안 됐을 거다. 특정 회사망을 사용해서라든지 이런 차원이 아니라 목표를 정해 놓고 공격한 것이다.”
-사전 준비가 있었다는 건가.
“물론이다. 제일 쉬운 방법이 사내 그룹웨어나 전 직원에게 배포 및 관리하는 소프트웨어 프로그램을 통해 한번에 악성코드를 퍼트리는 것이다. 내부 사람들이 e메일 등으로 외부에서 파일을 받으면서 감염되기도 한다. 이 PC들을 통해 게이트웨이 같은 내부 통신망 주요 부분에 침투하는 것이다. ”
-정보도 빼 갔을까.
“정보만 목적이면 마비시키지 않는다. 이미 빼 갔을 가능성도 있지만 지금 드러난 곳은 마비시키는 것이 목적이다. 그러고는 여기에 시선이 집중됐을 때 다른 곳의 정보를 빼 갈 수 있다. 그게 해커들의 전략 중 하나다. 오히려 안 터진 곳이 메인 타깃이며 아마 그곳에 집중하고 있을 거다. ”
-추가 피해 가능성은.
“다른 곳에도 악성코드를 심었지만 아직 많이 감염되지 않아 지금 공격해 봐야 효과가 적기 때문에 보류했을 가능성이 있다. 이 정도면 여러 곳의 내부망에 깊숙이 들어와 있다고 보면 된다. 망을 마비시키는 걸 테스트하는 과정일 수 있다. 사전 실험을 몇 차례 했을 거다. ”
심서현 기자
[관계기사]
▶ "최악의 공격" 대한민국 국가 기간망 테러당했다
▶ "농협 또 뚫린거냐" 고객들 2시간 동안 발동동
▶ 마감 급한 KBS기자들, PC방 가고 손으로 쓰고
▶ 전산망 마비 KBS·MBC "해커, 2차 공격 암시"
▶ '사이버 공격' 北 남침도발 대비 군사기밀 유출
