[인터뷰]'천재 화이트해커' CEO가 본 KT·롯데카드 해킹사태

김민석 기자 2025. 9. 23. 05:31
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
라바웨이브 김준엽 대표 "취약점 알려줘도 무시, 적반하장까지"
"늦장대응…평소 로그관리 부족·야간대응 공백 때문"

김준엽 라바웨이브 대표(라바웨이브 대표)

김준엽 라바웨이브 대표(라바웨이브 대표)

(서울=뉴스1) 김민석 기자

"해킹 사고 탐지·신고가 늦어지는 이유요? 대부분은 로그 관리 부족과 알람 무시, 야간 대응 공백 때문입니다."
10대 때부터 독학으로 화이트해커로 활동한 김준엽 라바웨이브 대표가 KT·롯데카드 등이 늦장 대응으로 피해를 키웠다는 논란에 구조적 문제점을 지적했다.

김 대표는 22일 뉴스1과 인터뷰에서 "(랜섬웨어 등은) 공격 발생 72시간 내 통신 차단·계정 초기화·DB 접근을 통제해야 피해를 줄일 수 있지만 이를 수행할 인력에 돌아가는 보상은 턱없이 부족하다"며 "각종 글로벌 해커 대회 우승 등 인력 면면의 실력은 뛰어나지만 현업 적응형 교육과 보상체계가 부족한 게 현실"이라고 진단했다.

롯데카드는 8월 14일 공격을 받았지만 12일 후인 26일에야 전체 점검을 통해 3개 서버에서 2종의 악성코드와 5종의 웹셸을 발견했다. KT는 소액결제 피해 사건 통지에도 내부(서버 등) 해킹 정황은 없다고 부인하다 9월 15일 오후 2시 서버 침해 사실을 인지했고 3일 후인 18일에야 한국인터넷진흥원(KISA)에 신고했다.

김 대표는 롯데카드 사태와 관련 "한국의 기업은 시스템 중단 우려와 외주 구조에 패치가 늦다"며 "위험도에 따라 우선순위를 정하고, 테스트·롤백 체계를 마련해 신속히 적용해야 한다"고 말했다

김 대표는 웹셸 등을 통한 APT(지능형지속위협)과 관련 "웹셸은 파일만 보지 말고 행위를 봐야 한다"며 "웹 서버에서 비정상 프로세스·외부 통신을 잡아내고 발견 시 즉시 격리 후 클린 빌드로 재배포하는 게 원칙"이라고 설명했다.

이어 "최근 랜섬웨어를 비롯한 사이버 공격은 오래 숨어서 권한을 키우는 방식을 택하고 있다"며 " 예방만으론 부족하다. 평소 위협 헌팅과 행위 기반 탐지가 필수"라고 강조했다.

김준엽 라바웨이브 대표(라바웨이브 대표)

김준엽 라바웨이브 대표(라바웨이브 대표)

김 대표는 특히 화이트해커 활동과 관련 법률 개선이 시급하다고 제언했다.

그는 "특정 기업의 사이트를 방문해 이용하다가 취약점을 확인해 이를 제보해도 무시되는 경우가 많다"며 "정보통신망 이용촉진 및 정보보호에 관한 법률 위반으로 (화이트해커가 신고를 당해) 처벌받는 경우도 있었다"며 안타까움을 토로했다.

김 대표는 기업의 보안 투자 전략과 관련 "ID·권한 관리, EDR/XDR 탐지, 패치 자동화, 백업·복구, 사고 대응 체계가 최우선"이라며 "중소기업은 MDR(관리형보안 서비스) 등 경제적인 아웃소싱부터 시작하면 된다"고 제안했다.

개인정보 유출에 따른 2차 피해 우려 관련해선 "유출 데이터의 악용을 막으려면 즉각적인 카드 재발급·한도제한·실시간 결제 모니터링이 수반돼야 한다"며 "휴대전화 번호도 변경하는 게 낫다"고 전했다.

국제 공조 중요성도 언급했다. 김 대표는 "사이버범죄는 국경이 없는 만큼 국가 간 위협 정보 실시간 공유, 가상자산 추적, 불법 도메인·호스팅 퇴출 등 다자 협력을 강화해야 한다"며 "해킹에는 반드시 네트워크 이용이 수반되므로 국가별 통신사 간 협력도 필요하다"고 했다.

김 대표는 한국에 해킹 관련 교육 인프라 구축되기 전인 초등학교 때부터 해킹 관련 서적과 해외 해커들과의 교류를 통해 실력을 키우고 다양한 이슈에 참여하면서 '천재 해커'로 유명해졌다. 이후 사회적 문제 해결에 기여하는 화이트해커가 되는 길을 선택하고 2014년부터 디지털 범죄 대응사업을 시작해 2019년 라바웨이브를 설립했다.

ideaed@news1.kr

<용어설명>

■ 라바웨이브
라바웨이브는 화이트해커 출신 김준엽 대표가 2019년 설립한 디지털 범죄 대응 전문 기업이다. 김 대표는 창업 이전 스카이프·라인에서 발생하는 몸캠피싱 동영상 유포 차단 기술 개발에 집중했다. 2015년부터 범죄 수사 지원 업무를 시작해 IP 로그, 이메일 내역 등을 기반으로 범죄조직을 특정하는 성과를 거뒀다. 라바웨이브 본사는 서울 강남구, R&D센터는 경기도 용인시에 있다.

■ 웹셸
웹셸(Web Shell)은 공격자가 웹 서버 취약점을 악용해 서버에 업로드하는 악성 스크립트 파일로 웹 페이지를 통해 원격에서 명령을 실행할 수 있게 하는 악성 코드다. 웹셸은 서버 사이드 스크립트 언어(PHP·ASP·JSP·ASPX 등)로 만들어지고 일반적으로 웹 사이트의 정상 포트를 통해 업로드된다.

■ MDR
MDR(Managed Detection and Response·관리형 탐지·대응)은 조직의 네트워크·시스템에서 발생하는 이상 징후를 실시간으로 감지하고 사이버 위협 발생 시 즉시 분석·대응하는 완전 관리형 사이버 보안 서비스다.

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.