[해킹, 이제 목숨까지 위협한다③]권석철 큐브피아 대표 "지금 KTX 해킹할 수 있어"

등록 2016-11-29 10:00:00 최종수정 2016-12-30 19:35:06

【서울=뉴시스】김정환 기자 = 인류를 마냥 행복하게 해줄 것만 같던 사물 인터넷(IoT) 시대가 해커의 '테마파크'로 전락할 우려가 커지고 있다.

특히 사물 인터넷은 냉장고, 보일러부터 자율주행차, 레저용 드론까지 우리 생활과 밀접하게 연관이 돼 있는 것들이어서 이런 문명의 이기들이 주인을 배신한다면 더욱 치명적인 상황이 일어날 수 있다.

정보보안 전문가인 권석철 큐브피아 대표는 "현재는 IoT 기술은 해킹을 방지하기 위해 설계부터 적용까지 정보 보안 업체 소속 화이트 해커들과 공조해 착실히 대비하고 있으나 크래커들의 해킹 기술도 나날이 발전하고 있어 안심할 수 없다"면서 "IoT 기기를 보유한 유저도 업체에만 맡겨두지 말고 수시로 기기의 비밀번호를 바꿔주고 백신을 업그레이드하는 등 지속해서 경각심을 갖고 예방해야 한다"고 충고했다.

다음은 권 대표와의 일문일답.

- 한국의 해킹 기술 수준은.

"해킹의 수준, 단계를 상·중·하로 나눌 수는 없습니다. 다만 대한민국 해커들이 국제대회에서도 상위권에 계속 오르고 새로운 기술, 기법들을 발표해 세계적으로도 인정을 받는 것으로 볼 때 상당한 수준이라고 판단할 수 있습니다."

- 누군가의 의뢰를 받고 한국 기업 등을 해킹하는 일이 많은 중국, 같은 민족이지만 주적(主敵)으로 이미 국가 기관 등을 상대로 디도스 공격 등을 벌인 북한의 해킹 수준은.

"중국과 북한 역시 해킹 기술을 높이기 위해 국가적 차원에서 많은 투자와 연구를 아끼지 않고 있습니다. 분야에 따라서는 어느 국가에 뒤처지지 않은 높은 기술들을 보유하고 있는 것으로 파악되고 있습니다."

- 요즘 해킹 트렌드가 있다면.

"기존 해킹 트렌드가 개인정보 탈취 등 정보 수집이 주목적이었다면 최근 트렌드는 랜섬웨어 등 사용자로부터 금전적인 이득을 취득하기 위한 공격법이 성행하고 있습니다.

특히 근래 IoT 기술이 발전하면서 IoT 와 랜섬웨어 공격을 접목해 공격하기도 하고, IoT 장비를 직접 공격해 피해를 입히기도 합니다.

보일러 온도를 임의로 조작해 사람에게 피해를 주거나 홈 네트워크 시스템을 해킹해 강제로 문을 여는 것 등이 좋은 예입니다.

이에 대해 화이트 해커들은 관련 기업 등의 의뢰를 받아 IoT 장비에 해킹을 시도해 취약점이 없는지를 판단, 분석해 피해를 줄이도록 노력하고 있습니다."

- 현재의 해킹 기술로도 내 것처럼 마음대로 조종할 수 있는 것이 있다면.

"원격으로 제어가 가능한 모든 시스템을 해킹으로 조종할 수 있다고 보면 됩니다.

열차, 지하철, 항공기, 전력 공급, 가스 공급 등은 물론 발전소와 같은 국내 기간시설, 현재 많이 도입돼 사용되는 IoT 장비들 (홈네트워크 시스템, 스마트 냉장고, 스마트 보일러 등)도 외부에서 임의로 조작할 수 있어 이에 대한 대비를 서둘러 해야 합니다."

- 해킹으로 사람을 공격하거나 테러를 가하는 것이 가능할까. "현재 제작되는 커넥티드카, 원격 제어가 가능한 엘리베이터 등을 사람에게 상해를 입힐 목적으로 얼마든지 이용할 수 있습니다.

물론 현재는 보안이 잘 돼 있고 아무나 제어 할 수 없도록 설계됐으나 약간의 취약점만 있더라도 충분히 가능한 이야기입니다.

특히, 향후 개발돼 운용될 무인자동차의 경우 컴퓨터로 운용되므로 보안 취약점이 있다면 임의 조작을 통해 사람에게 피해를 줄 가능성이 분명히 있습니다."

- 그렇다면 막는 방법은. "해킹을 원천적으로 완벽히 차단할 수는 없다고 봅니다.

다만 충분한 예방과 점검을 통해 해킹 사고를 미리 방지할 수는 있습니다.

사용 환경에 따른 적절한 솔루션, 예를 들어 백신, 네트워크 제품 등을 운용하고, 해커를 정확히 인지·모니터링한다면 해킹 사고 발생 전에는 이를 충분히 막을 수 있고, 만일 발생하더라도 정확한 원인을 찾아 대응할 수 있을 것입니다.

권석철 대표는 1970년생으로 인하공전 전자계산과를 졸업했다. 한국전산원(NCA), 한국정보보호센터(KISA)에서 컴퓨터 바이러스와 해킹 방어기술 연구·개발을 했다. 1998년 컴퓨터 바이러스 백신 개발 업체 하우리를 창업해 2005년 3월까지 대표이사를 지냈다.

2008~2010년 터보테크 보안사업부 총괄사장으로 각종 해킹 공격·방어 기술 개발 등을 해왔고 2011년부터 해킹 침투 진단 서비스와 적극적인 방어(공격) 기술개발 등을 수행하는 정보보안 업체 큐브피아 대표이사를 맡고 있다.

정보통신부장관 표창(1999년 11월) 벤처기업대상 정보통신부문 최우수상 및 CEO상(2000년 11월), 소프트웨어 국가산업 발전 기여에 대한 국무총리 표창(2000년 12월), 정보통신 보안업무 유공자 국가정보원장 표창(〃), 소프트웨어 국가산업발전기여 대통령 표창(2003년 12월) 등을 받았다.

[email protected]

맨위로

이메일 보내기
* 받는 사람
메세지

이메일 보내기

* 받는 사람

메세지

이메일 보내기
* 보내는 사람
보내는 내용	[해킹, 이제 목숨까지 위협한다③]권석철 큐브피아 대표 "지금 KTX 해킹할 수 있어" 【서울=뉴시스】김정환 기자 = 인류를 마냥 행복하게 해줄 것만 같던 사물 인터넷(IoT) 시대가 해커의 '테마파크'로 전락할 우려가 커지고 있다. 특히 사물 인터넷은 냉장고, 보일러부터 자율주행차, 레저용 드론까지 우리 생활과 밀접하게 연관이 돼 있는 것들이어서 이런 문명의 이기들이 주인을 배신한다면 더욱 치명적인 상황이 일어날 수 있다. 정보보안 전문가인 권석철 큐브피아 대표는 "현재는 IoT 기술은 해킹을 방지하기 위해 설계부터 적용까지 정보 보안 업체 소속 화이트 해커들과 공조해 착실히 대비하고 있으나 크래커들의 해킹 기술도 나날이 발전하고 있어 안심할 수 없다"면서 "IoT 기기를 보유한 유저도 업체에만 맡겨두지 말고 수시로 기기의 비밀번호를 바꿔주고 백신을 업그레이드하는 등 지속해서 경각심을 갖고 예방해야 한다"고 충고했다. 다음은 권 대표와의 일문일답. - 한국의 해킹 기술 수준은. "해킹의 수준, 단계를 상·중·하로 나눌 수는 없습니다. 다만 대한민국 해커들이 국제대회에서도 상위권에 계속 오르고 새로운 기술, 기법들을 발표해 세계적으로도 인정을 받는 것으로 볼 때 상당한 수준이라고 판단할 수 있습니다." - 누군가의 의뢰를 받고 한국 기업 등을 해킹하는 일이 많은 중국, 같은 민족이지만 주적(主敵)으로 이미 국가 기관 등을 상대로 디도스 공격 등을 벌인 북한의 해킹 수준은. "중국과 북한 역시 해킹 기술을 높이기 위해 국가적 차원에서 많은 투자와 연구를 아끼지 않고 있습니다. 분야에 따라서는 어느 국가에 뒤처지지 않은 높은 기술들을 보유하고 있는 것으로 파악되고 있습니다." - 요즘 해킹 트렌드가 있다면. "기존 해킹 트렌드가 개인정보 탈취 등 정보 수집이 주목적이었다면 최근 트렌드는 랜섬웨어 등 사용자로부터 금전적인 이득을 취득하기 위한 공격법이 성행하고 있습니다. 특히 근래 IoT 기술이 발전하면서 IoT 와 랜섬웨어 공격을 접목해 공격하기도 하고, IoT 장비를 직접 공격해 피해를 입히기도 합니다. 보일러 온도를 임의로 조작해 사람에게 피해를 주거나 홈 네트워크 시스템을 해킹해 강제로 문을 여는 것 등이 좋은 예입니다. 이에 대해 화이트 해커들은 관련 기업 등의 의뢰를 받아 IoT 장비에 해킹을 시도해 취약점이 없는지를 판단, 분석해 피해를 줄이도록 노력하고 있습니다." - 현재의 해킹 기술로도 내 것처럼 마음대로 조종할 수 있는 것이 있다면. "원격으로 제어가 가능한 모든 시스템을 해킹으로 조종할 수 있다고 보면 됩니다. 열차, 지하철, 항공기, 전력 공급, 가스 공급 등은 물론 발전소와 같은 국내 기간시설, 현재 많이 도입돼 사용되는 IoT 장비들 (홈네트워크 시스템, 스마트 냉장고, 스마트 보일러 등)도 외부에서 임의로 조작할 수 있어 이에 대한 대비를 서둘러 해야 합니다." - 해킹으로 사람을 공격하거나 테러를 가하는 것이 가능할까. "현재 제작되는 커넥티드카, 원격 제어가 가능한 엘리베이터 등을 사람에게 상해를 입힐 목적으로 얼마든지 이용할 수 있습니다. 물론 현재는 보안이 잘 돼 있고 아무나 제어 할 수 없도록 설계됐으나 약간의 취약점만 있더라도 충분히 가능한 이야기입니다. 특히, 향후 개발돼 운용될 무인자동차의 경우 컴퓨터로 운용되므로 보안 취약점이 있다면 임의 조작을 통해 사람에게 피해를 줄 가능성이 분명히 있습니다." - 그렇다면 막는 방법은. "해킹을 원천적으로 완벽히 차단할 수는 없다고 봅니다. 다만 충분한 예방과 점검을 통해 해킹 사고를 미리 방지할 수는 있습니다. 사용 환경에 따른 적절한 솔루션, 예를 들어 백신, 네트워크 제품 등을 운용하고, 해커를 정확히 인지·모니터링한다면 해킹 사고 발생 전에는 이를 충분히 막을 수 있고, 만일 발생하더라도 정확한 원인을 찾아 대응할 수 있을 것입니다. 권석철 대표는 1970년생으로 인하공전 전자계산과를 졸업했다. 한국전산원(NCA), 한국정보보호센터(KISA)에서 컴퓨터 바이러스와 해킹 방어기술 연구·개발을 했다. 1998년 컴퓨터 바이러스 백신 개발 업체 하우리를 창업해 2005년 3월까지 대표이사를 지냈다. 2008~2010년 터보테크 보안사업부 총괄사장으로 각종 해킹 공격·방어 기술 개발 등을 해왔고 2011년부터 해킹 침투 진단 서비스와 적극적인 방어(공격) 기술개발 등을 수행하는 정보보안 업체 큐브피아 대표이사를 맡고 있다. 정보통신부장관 표창(1999년 11월) 벤처기업대상 정보통신부문 최우수상 및 CEO상(2000년 11월), 소프트웨어 국가산업 발전 기여에 대한 국무총리 표창(2000년 12월), 정보통신 보안업무 유공자 국가정보원장 표창(〃), 소프트웨어 국가산업발전기여 대통령 표창(2003년 12월) 등을 받았다. [email protected] https://weekly.newsis.com

이메일 보내기

* 보내는 사람

보내는 내용

[해킹, 이제 목숨까지 위협한다③]권석철 큐브피아 대표 "지금 KTX 해킹할 수 있어" 【서울=뉴시스】김정환 기자 = 인류를 마냥 행복하게 해줄 것만 같던 사물 인터넷(IoT) 시대가 해커의 '테마파크'로 전락할 우려가 커지고 있다. 특히 사물 인터넷은 냉장고, 보일러부터 자율주행차, 레저용 드론까지 우리 생활과 밀접하게 연관이 돼 있는 것들이어서 이런 문명의 이기들이 주인을 배신한다면 더욱 치명적인 상황이 일어날 수 있다. 정보보안 전문가인 권석철 큐브피아 대표는 "현재는 IoT 기술은 해킹을 방지하기 위해 설계부터 적용까지 정보 보안 업체 소속 화이트 해커들과 공조해 착실히 대비하고 있으나 크래커들의 해킹 기술도 나날이 발전하고 있어 안심할 수 없다"면서 "IoT 기기를 보유한 유저도 업체에만 맡겨두지 말고 수시로 기기의 비밀번호를 바꿔주고 백신을 업그레이드하는 등 지속해서 경각심을 갖고 예방해야 한다"고 충고했다. 다음은 권 대표와의 일문일답. - 한국의 해킹 기술 수준은. "해킹의 수준, 단계를 상·중·하로 나눌 수는 없습니다. 다만 대한민국 해커들이 국제대회에서도 상위권에 계속 오르고 새로운 기술, 기법들을 발표해 세계적으로도 인정을 받는 것으로 볼 때 상당한 수준이라고 판단할 수 있습니다." - 누군가의 의뢰를 받고 한국 기업 등을 해킹하는 일이 많은 중국, 같은 민족이지만 주적(主敵)으로 이미 국가 기관 등을 상대로 디도스 공격 등을 벌인 북한의 해킹 수준은. "중국과 북한 역시 해킹 기술을 높이기 위해 국가적 차원에서 많은 투자와 연구를 아끼지 않고 있습니다. 분야에 따라서는 어느 국가에 뒤처지지 않은 높은 기술들을 보유하고 있는 것으로 파악되고 있습니다." - 요즘 해킹 트렌드가 있다면. "기존 해킹 트렌드가 개인정보 탈취 등 정보 수집이 주목적이었다면 최근 트렌드는 랜섬웨어 등 사용자로부터 금전적인 이득을 취득하기 위한 공격법이 성행하고 있습니다. 특히 근래 IoT 기술이 발전하면서 IoT 와 랜섬웨어 공격을 접목해 공격하기도 하고, IoT 장비를 직접 공격해 피해를 입히기도 합니다. 보일러 온도를 임의로 조작해 사람에게 피해를 주거나 홈 네트워크 시스템을 해킹해 강제로 문을 여는 것 등이 좋은 예입니다. 이에 대해 화이트 해커들은 관련 기업 등의 의뢰를 받아 IoT 장비에 해킹을 시도해 취약점이 없는지를 판단, 분석해 피해를 줄이도록 노력하고 있습니다." - 현재의 해킹 기술로도 내 것처럼 마음대로 조종할 수 있는 것이 있다면. "원격으로 제어가 가능한 모든 시스템을 해킹으로 조종할 수 있다고 보면 됩니다. 열차, 지하철, 항공기, 전력 공급, 가스 공급 등은 물론 발전소와 같은 국내 기간시설, 현재 많이 도입돼 사용되는 IoT 장비들 (홈네트워크 시스템, 스마트 냉장고, 스마트 보일러 등)도 외부에서 임의로 조작할 수 있어 이에 대한 대비를 서둘러 해야 합니다." - 해킹으로 사람을 공격하거나 테러를 가하는 것이 가능할까. "현재 제작되는 커넥티드카, 원격 제어가 가능한 엘리베이터 등을 사람에게 상해를 입힐 목적으로 얼마든지 이용할 수 있습니다. 물론 현재는 보안이 잘 돼 있고 아무나 제어 할 수 없도록 설계됐으나 약간의 취약점만 있더라도 충분히 가능한 이야기입니다. 특히, 향후 개발돼 운용될 무인자동차의 경우 컴퓨터로 운용되므로 보안 취약점이 있다면 임의 조작을 통해 사람에게 피해를 줄 가능성이 분명히 있습니다." - 그렇다면 막는 방법은. "해킹을 원천적으로 완벽히 차단할 수는 없다고 봅니다. 다만 충분한 예방과 점검을 통해 해킹 사고를 미리 방지할 수는 있습니다. 사용 환경에 따른 적절한 솔루션, 예를 들어 백신, 네트워크 제품 등을 운용하고, 해커를 정확히 인지·모니터링한다면 해킹 사고 발생 전에는 이를 충분히 막을 수 있고, 만일 발생하더라도 정확한 원인을 찾아 대응할 수 있을 것입니다. 권석철 대표는 1970년생으로 인하공전 전자계산과를 졸업했다. 한국전산원(NCA), 한국정보보호센터(KISA)에서 컴퓨터 바이러스와 해킹 방어기술 연구·개발을 했다. 1998년 컴퓨터 바이러스 백신 개발 업체 하우리를 창업해 2005년 3월까지 대표이사를 지냈다. 2008~2010년 터보테크 보안사업부 총괄사장으로 각종 해킹 공격·방어 기술 개발 등을 해왔고 2011년부터 해킹 침투 진단 서비스와 적극적인 방어(공격) 기술개발 등을 수행하는 정보보안 업체 큐브피아 대표이사를 맡고 있다. 정보통신부장관 표창(1999년 11월) 벤처기업대상 정보통신부문 최우수상 및 CEO상(2000년 11월), 소프트웨어 국가산업 발전 기여에 대한 국무총리 표창(2000년 12월), 정보통신 보안업무 유공자 국가정보원장 표창(〃), 소프트웨어 국가산업발전기여 대통령 표창(2003년 12월) 등을 받았다. [email protected]

https://weekly.newsis.com