MBN[토요포커스] 신대규 한국인터넷진흥원 사이버침해대응본부장 "늘어나는 사이버 위협, '내 정보' 지키려면?"

- 스마트 IoT 기기, 기능성·편리성에 중점 두고 있어…상대적으로 정보보호 취약해 - ‘랜섬웨어’ 감염 경로 다양해…보안 업데이트 안 하면 감염 가능성 높아져 - 원격 보안 점검 서비스 ‘내PC 돌보미’ …PC 외 스마트폰·각종 IT 기기까지 서비스 제공 - 사물인터넷(IoT) 보안인증제도 시행…약 150개 IoT 기기 보안인증 받아

방송보기 링크 : https:youtu.be/gA52p716HE8

■ 방송일시 : 2022년 1월 22일 (토요일 / 05:40 ~ 06:20)

■ 진 행 : 박대일 산업부장 / 정아영 아나운서

■ 출연자 : 신대규 한국인터넷진흥원 사이버침해대응본부

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

◇ 박대일: 코로나19로 비대면, 온라인 활동이 늘면서 그만큼 해킹이나 피싱 같은 사이버 위험에 노출될 가능성이 커졌습니다.

◇ 정아영: 실제 메일이나 SNS를 해킹 당하는 경우가 많아지면서 정보 보안, 갈수록 중요해지고 있죠. 갈수록 지능화되고 또 고도화하는 사이버 침해를 막기 위해서는 어떻게 해야 하는지 그 방법 알아보는 시간 갖도록 하겠습니다. 한국인터넷진흥원 신대규 본부장과 함께합니다.

◇ 박대일: 한국인터넷진흥원 하면 대형 해킹사고가 터졌을 때 신문지상이나 방송에서 자주 보는 이름인데요. 주로 어떤 일을 하시는지 간단한 소개 부탁드리겠습니다.

◆ 신대규: 저희 한국인터넷진흥원은 민간 분야의 정보보호를 책임지고 있는 기관이라고 보시면 될 것 같은데요. 일단 사이버 위협에 대한 대응, 그다음에 개인정보 보호라든가, 정보보호 산업 육성, 그리고 인터넷 서비스 이용 활성화 이렇게 크게 네 가지 사업들을 진행하고 있습니다. 사이버침해대응본부 같은 경우에는 특히 해킹과 같은 주요 침해 사고가 발생했을 때, 이거를 신속하게 처리하고 그다음에 이런 침해 사고가 발생하지 않도록 사전에 선제적으로 예방하는 역할을 수행하고 있습니다.

◇ 박대일: 민간 분야 정보보호를 책임지고 있지 않습니까? 또 국가기관도 있어요. 역할 분담은 어떻게 돼 있습니까?

◆ 신대규: 지금 사이버 분야에서는 크게 3가지 분야로 나눠집니다. 민간, 공공, 국방 이렇게 3개로 나눠지는데요. 민간 같은 경우에는 과학기술정보통신부와 저희 한국인터넷진흥원에서 담당하고 있고요. 공공분야는 국가정보원이, 그리고 국방 분야는 국방부가 담당을 합니다. 다만 사이버 침해 사고의 특성상 공공이나 국방에서 발생했다 하더라도 원인이 민간에 있는 경우들도 있고요. 민간에서 침해 사고가 발생해도 중간에 거쳐가다 보면 공공이나 국방이 있기 때문에 각 분야를 담당하는 기관끼리 긴밀하게 협력해서 계속 대응하고 있습니다.

◇ 정아영: 해킹이 끊이지 않고 있는데 한 번 터지면 피해 규모는 더욱더 커지고요. 이렇게 해킹사고가 빈번하게 발생하는 것 같은데 그 이유는 어디서 보고 계십니까?

◆ 신대규: 일단 첫 번째는 비대면의 일상화 때문에 전체적으로 인터넷을 이용하는 비율이 많이 늘었습니다. 이제 교통량이 증가하면 교통사고가 증가하듯이, 인터넷 사용량이 많이 증가되게 되다 보면 침해 사고가 발생할 가능성이 굉장히 높고요. 두 번째로는 스마트 월패드라든가 스마트 가전기기, 그다음에 IP 카메라와 같이 저희 일상에 스며든 각종 신규 IT 기기들이 있거든요. 이러한 기기들을 이용한 새로운 신규 서비스들이 나타나게 됩니다. 그런데 보통은 이런 서비스나 기기들이 처음 나올 때는 가급적 활성화라든지 이런 부분들을 목적으로 하기 때문에 기능성, 편리성 이쪽으로 해서 중점을 두고 만들어지는데요. 상대적으로 정보보호라든가 이런 부분에 대해서는 좀 취약할 수 있는 가능성이 있어서 그런 부분들 때문에 조금 늘어나고 있다고 저희가 분석할 수 있을 것 같습니다.

◇ 박대일: 신문지상이나 방송을 보면 랜섬웨어, 그 랜섬이라는 것이 인질에 대한 몸값 아니겠습니까. 그렇다면 랜섬웨어의 공격은 어떻게 이루어지고, 또 예방 조치는 뭐가 있겠습니까?

◆ 신대규: PC라든가 시스템에 있는 파일들을 암호화를 시키고 이걸 풀어주는 대가로 몸값을 요구하는데요. 주로 감염되는 경로는 첫 번째는 취약한 시스템들이 악성코드가 들어 있는 홈페이지를 방문했을 때 방문하는것만으로도 감염될 수가 있고요. 두 번째는 굉장히 유용한 프로그램인 것처럼 위장을 해서 웹하드라든가 아니면 파일공유 사이트 같은 데 올려놔서 다운받은 사용자들이 클릭해서 감염되는 경우들도 있고요. 그다음에 아예 사용자들을 노리고 악성 문자라든가 아니면 악성코드가 들어 있는 메일들을 보내서 감염시키는 경우도 있겠습니다. 마지막으로는 실제로 사용자가 아무 일도 하지 않고 인터넷만 연결해도 사용자가 사용하는 PC라든가 시스템 자체가 보안 업데이트가 안 돼 있고 취약하다면 바로 감염되는 경우들도 있습니다. 저희가 2017년 5월에 워너크라이라는 랜섬웨어가 있었거든요. 이게 사용자의 행위 없이도 자동적으로 취약한 시스템들을 찾아서 감염시키는 그런 사례였습니다.

◇ 정아영: 해킹에는 상대적으로 보안에 취약한 중소기업들이 타깃이 되는 경우가 굉장히 많은 것 같습니다. 혹시 진흥원 입장에서는 피해를 입은 중소기업의 어떤 지원이랄까요. 그런 대책도 마련한 게 좀 있으십니까?

◆ 신대규: 중소기업들 같은 경우에는 상대적으로 인력이나 예산을 정보보호 쪽에 투입할 여력이 없기 때문에 상대적으로 보안에 취약한 경우들이 많습니다. 그래서 이를 위해서 몇 가지 지원들을 하고 있는데요. 첫 번째 가장 우선 대표적으로 하는 것이 디도스 사이버 대피소 운영입니다. 원래 디도스를 가지고 협박해서 이것 역시 마찬가지로 돈을 받아 가는 경우들이 많은데요. 디도스 공격을 막기 위해서는 넓은 대역폭의 회선, 그다음에 전문 인력, 전용 장비 이렇게 3가지가 있어야 하는데 이런 부분들이 중소기업에서 갖춰놓기가 어렵거든요. 그래서 저희가 이 세 가지 준비를 모두 다 하고 중소기업에 들어가는 모든 접근들을 저희가 필터링해서 정상적인 것들만 보내주는 업무들을 수행하고 있고요. 두 번째는 아까 보신 것처럼 홈페이지가 악성코드 유포라든가 각종 해킹에 악용될 수 있습니다. 그렇기 때문에 그 웹의 어떤 홈페이지 취약점이 있는지 없는지를 저희가 검점을 해 주고, 점검을 하고 난 다음에 개선 방안이라든가 이런 부분들을 마련을 해 주는 서비스들도 진행하고 있습니다. 더불어 중소기업들이 활용할 수 있는 각종 정보와 관련된 서비스들이 있거든요. 정보보호와 관련된 정보들을 공유하고 그다음에 이 기관들이 사이버위기 대응 모의훈련이라는 걸 1년에 2차례 정도 실시를 하고 있습니다. 그래서 만약에 침해 사고가 발생한다 하더라도 신속하게 대응할 수 있도록 이러한 대응 절차들을 꾸준히 훈련하고 있습니다.

◇ 박대일: 코로나19에 지금 대응하고 있는 질병관리청과 같은 역할을 하고 있는 것으로 보이네요.

◆ 신대규: 저희 같은 경우에는 아까 말씀드린 것처럼 대부분의 침해 사고는 코로나19 바이러스처럼 악성코드라는 걸 통해서 이루어집니다. 그러다 보니까 악성코드가 스스로 전파하는 기능도 있고 시스템을 감염시켜서 각종 악성 행위들을 하든요. 그러다 보니까 악성코드를 얼마큼 잘 막는지가 저희한테 굉장히 중요하고요. 그다음에 악성코드에 감염된 시스템들을 얼마나 빨리 조치하는지도 굉장히 중요하기 때문에 예방이라든가 방역, 대응 이런 측면에서는 질병관리청의 역할과 굉장히 동일한 역할들을 수행하고 있다고 볼 수 있겠습니다. 우선 예방적인 측면에서 보자면 새로운 악성코드나 랜섬웨어 같은 것들이 계속 출현하게 되면 이제 모든 국민들이 차단이라든가, 이런 부분들을 원활하게 수행할 수 있도록 백신 프로그램들을 보통 이용하지 않습니까? 그러다 보니까 백신회사들한테 신속하게 그 정보를 공유해서 악성코드들을 걸러내고 차단할 수 있도록 백신 프로그램을 업데이트시키는 역할들을 하고 있습니다. 그리고 두 번째로는 스미싱이라고 해서 아까 그 악성코드 혹은 악성링크가 포함돼 있는 문자나 이메일 같은 것들이 보통 발송이 되는데 이런 부분들의 원천을 차단한다거나 아니면 그 악성코드를 가지고 있는 웹사이트들이 있는지 저희들이 주기적으로 점검해서 조치하는 역할도 하고요. 만약에 있다고 하면 신속하게 차단하는 역할을 합니다. 추가적으로 국내 웹사이트가 420만 개 정도 있거든요. 이런 웹사이트에 혹시 악성코드 유포한 데가 있는지를 하루에 4번 정도 점검해서 그 결과를 통보하고 조치하고 있습니다.

◇ 정아영: 해킹 피해를 막으려면 예방하는 게 가장 좋다는 방법은 모든 사람들이 아실 것 같은데 사실 우리 주변에는 요즘 통신기기들이 상당히 많잖아요. 어느 것부터 어떻게 건드려야 될지 사실 모르겠거든요.

◆ 신대규: 그래서 그런 분들을 위해서 사실은 정보보호 실천수칙이라는 만들었는데요. 내용들은 당연한 내용들이 있습니다. 우선 첫 번째는 소프트웨어 업데이트를 잘해라, 최신 버전으로 설치하라는 내용인데요. 소프트웨어가 처음에 나왔을 때는 당연히 이런 부분이 시장에서 검증되지 않았기 때문에, 안정화되지 않았기 때문에 많은 취약점들을 가지고 있습니다. 소프트웨어를 업데이트할 때는 기능 개선도 있지만 이런 취약점들이 더 이상 작동하지 않도록 보안이 돼서 출시를 하거든요. 그렇기 때문에 항상 최신의 소프트웨어를 설치하시는 것이 중요하고요. 두 번째는 아까도 말씀드린 것처럼 백신 프로그램도 계속 발견되는 악성코드들을 업데이트해서 막을 수 있도록 기능을 업데이트해야 하거든요. 이런 것들이 백신 업데이트로 이루어지기 때문에 이 부분도 최신으로 유지해 주시는 게 좋겠습니다. 두 번째는 출처가 불분명한 메일이나 URL 같은 것들은 가급적이면 클릭하지 마시고요. 그다음에 정보 공유 사이트라든가 이런 부분들 이용하실 때도 실제로 검사를 해 보고 다운로드 받는다든지 주의를 기울여서 하시는 게 좋을 것 같습니다. 더불어서 이제 저희 쪽에서 이런 부분들에 어려움을 겪고 계신 분들 위해서 118이라고 하는 상담전화를 운영하고 있거든요. 국번 없이 118을 누르시면 실제로 본인의 PC라든가 아니면 개인정보 유출 같은 것들이 우려된다고 했을 때는 전화를 하시면 신고를 접수하거나 혹은 필요하신 경우에는 경찰청이나 이런 쪽으로 이관, 연결시켜 주는 방법까지도 제공을 해 드리고 있습니다.

◇ 박대일: 지금 말씀하신 것 말고도 보안 전문가에게 1:1로 점검을 받을 수 있는 원격 서비스도 지금 보고 계시죠?

◆ 신대규: 내PC 돌보미라는 사업인데요. 저희가 2020년 하반기부터 한국형 뉴딜사업의 일환으로 추진했습니다. 실제로 예약하고 전화를 하시면 원격으로 전문가가 그 시스템에 원격으로 접속을 해서 1:1로 해당 시스템에 대해서 어떤 취약점이 있는지, 그다음에 필요한 경우에는 보안 업데이트를 한다든가 아니면 취약한 프로그램 삭제를 한다든가 이런 부분들의 조치까지도 해 드리는 방법이 있고요. 그다음에 조치에 대해서 사용자가 잘 모르겠다고 하는 경우에는 조치하는 방법까지도안내해 드리는 서비스가 있습니다. 저희가 2020년 처음에 했을 때는 한 1만 6천 건 정도를 서비스를 했는데, 작년에는 9만 건 정도로 많이 늘었습니다. 그래서 이러한 보안 인식이나 이런 부분들에서 국민들의 관심이 많이 반영된 결과라고 생각하고 있습니다.

◇ 정아영: 우리가 쓰는 많은 IT 기기들도 있고, 인터넷 서비스 안전성 확보 노력도 굉장히 중요할 것 같은데 진흥원에서는 지금 어떤 노력을 좀 기울이고 계시는지요?

◆ 신대규: 악성 앱이라든가 이런 부분들이 있거든요. 저희가 스마트폰에 다운로드 받아서 실행시키는 각종 애플리케이션이 있는데 이런 것들 중에서도 악성 앱이 있을 수 있습니다. 사용자 모르게 개인정보를 빼간다거나 아니면 외부에서 접속을 허용한다든가 하는 악성 앱들이 있는데요. 이런 앱들이 있는지, 없는지를 저희가 주기적으로 정보 공유를 통해서 모니터링을 하고, 그다음에 만일 악성 기능들이 발견된다고 하면 앱 마켓 쪽에다 연락을 해서 악성 앱을 내린다거나 하는 형태의 조치들을 취하고 있고요. 그리고 두 번째는 국민들이 사용하는 각종 IT 기기들이 있습니다. 무선 AP라든가, 아니면 무선 IP 카메라 아니면 월패드라든가 이런 부분들이 있는데요. 이런 것들이 정보보호가 어느 정도 보장된 제품들을 사용할 수 있도록 하기 위해서 보안인증제도라는 걸 시행하고 있습니다. 작년까지 한 150건 정도의 제품이 인정을 받았고요. 마지막으로 신규로 시장에 나와 있는 제품인데, 이미 사용되고 있는 제품인데 취약하다고 하는 부분들이 있습니다. 얼마 전에 나왔던 IP 카메라 문제라든가 월패드 문제라든가 이런 부분들이 발생을 하게 되면 해당되는 제품에 대해서 조사하고 그다음에 취약점이 있는 경우에는 제조사에 연락해서 신속하게 조치하도록 하는 것까지 같이 시행하고 있습니다.

◇ 박대일: 지금 말씀해 주신 내용, 시청자분들께서 또 막상 당하게 되면 당황하지 않습니까? 해킹을 당했어요. 그 사실을 알게 되면 뭐부터 해야 합니까?

◆ 신대규: 일단 스마트폰이 해킹 당했다고 하더라도 아까 말씀드린 것처럼 118 상담을 받거나 내PC 돌보미 서비스를 이용할 수도 있고요. 내PC 돌보미는 이름은 내PC 돌보미인데 실제로 서비스 받을 수 있는 거는 PC 그다음에 스마트폰, 그다음에 집에서 사용하는 각종 IT 기기까지도 다 포괄적으로 서비스를 하고 있습니다. 이 서비스를 이용하면 어느 정도 문제가 해결될 거라고 생각하고요. 추가적으로 본인의 스마트폰이 해킹 당했는지 안 당했는지 사용자가 모르고 있는 상태에서 알려드리는 프로그램이 있거든요. 저희가 시행하는 모바일 사이버 치료 알림 서비스라는 것이 있는데요. 이건 사용자가 가입해서 서비스하는 것이 아니고 저희가 이통3사랑 같이 협력해서 예를 들면 어떤 악성 사이트가 있는데 이 사이트에 접속했던 사람들이 있다고 하면, 접속했던 사람들 같은 경우에는 악성코드나 해킹 프로그램에 감염돼 있을 가능성이 높지 않습니까? 그렇기 때문에 그 사용자를 대상으로 이통3사가 해킹 당할 위험이 있으니까 점검을 해 보라고 해서 알려주는 그런 서비스입니다. 아직까지 이런 서비스에 대해서 문자나 메시지를 못 받아봤다고 하시는 분들은 상대적으로 안전하게 스마트폰을 이용하고 있다고 보시면 될 것 같습니다.

◇ 박대일: 사이버 침해로 인한 피해는 단순한 개인정보 유출에 그치지 않고 금융 피해로까지 이어지는 경우가 많습니다. 혹시 내 PC와 휴대폰의 안전이 의심된다면 오늘 알려드린 상담 서비스나 원격 점검을 적극 이용해 보시는 것도 좋을 것 같습니다.

◇ 정아영: 문제가 발생하기 전에 미리미리 예방하는 것이 중요합니다. 내 정보를 지키는 정보보호 실천수칙 잘 기억하고 실천하시기를 부탁드리겠습니다. 자, 오늘 토요포커스는 여기서 모두 마칩니다. 함께해 주신 여러분, 고맙습니다.

< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >