지난해 말 월패드 해킹 사건 범인 검거...보안전문가로 알려져 ‘충격’
보안전문가와 사이버 범죄자는 결국 종이 한 장 차이...유명해지면 범죄 유혹 많아져
아파트는 물론 스마트시티 설계 단계에서부터 보안을 어떻게 접목시킬 것인지 고려해야
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 24화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다. 잘 지내셨죠?
■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.
□ 권준 국장 지난 연말부터 올해 초까지 아무래도 이슈가 됐던 게 아파트 월패드 해킹 사건인 것 같아요. 연말에 경찰에서 범인을 잡았다고 하더라고요.
■ 곽경주 이사 아파트 목록이죠, 방송에서 이런 얘기해도 되는지 모르겠는데...
▲[곽경주의 다크웹 인사이드] 24화 시작 화면[이미지=보안뉴스]
[월패드 해킹 사건 개요]
□ 권준 국장 먼저 이번 사건 개요에 대해서 간단하게 한번 소개를 해주신다면요?
■ 곽경주 이사 해당 사건 같은 경우에는 2021년 10월에 ‘xingpao99’라는 유저가 있는데, 이 유저가 어디선가 떠돌고 있는 CCTV 해킹 정보에 대한 내용을 다크웹 포럼인 ‘Raid Forums’에 올렸어요. “이 자료의 출처가 어디냐? 내가 사고 싶다.” 그런 얘기를 올린 것인데... 2021년 11월 10일 쯤에 공격자(범인)으로 추정되는 ‘Jukiea’라고 하는 유저가 있는데, 그 유저가 ‘자기가 팔겠다’라고 댓글로 올렸어요. (해킹된) 아파트 목록이었죠. 그렇게 되면서 이것이 세간에 알려졌죠, 알려지면서 이제 경찰 수사도 시작됐고요.
□ 권준 국장 결국은 경찰에 의해 잡혔는데 보안전문가라는 것 때문에 좀 이슈가 됐거든요. 같은 보안 분야에 종사하시는 입장에서 마음이 좀 그러실 것(?) 같아요, 어떤 생각이 드셨어요?
■ 곽경주 이사 결국 종이 한 장 차이입니다. 보안전문가로 가느냐? 범죄자로 가느냐? 유혹이 많아요. 예전에 저희 방송에서도 한 번 말씀드린 적 있었는데 조금 유명해졌다? 아니면 모의 해킹 대회에서 입상을 했다거나 하면 “우리랑 같이 일해볼래?”, “~좀 해킹해 줄래?” 이런 유혹들이 많아가지고 결국 이 사람(월패드 해킹 범인)도 선을 지키지 못한 것이죠. 선택을 잘못한 것이죠.
[월패드 해킹, 정책적 해결 방안]
□ 권준 국장 우리 아파트가 해킹을 통해서 볼 수 있다고? 이것은 사실 우리 일반인들이 느끼는 임팩트가 되게 큰 것 같아요. 이사님이 보시기에 이게 정책적으로 어떤 대안 또는 방안이 필요할까요?
■ 곽경주 이사 얼마 전에도 제가 지자체 쪽 보안 관련된 세미나를 갔다 왔었는데, 그곳에 지자체 공무원분들, 정보보호 담당하시는 분들, 개인정보 담당하시는 분들이 많이 오셨었어요. 그리고 나서 간담회 때 나왔던 내용의 핵심은 뭐냐면, “그래서 (보안) 담당자들은 언제 더 줄거냐?”였거든요.
(보안) 담당자 한 명이서 몇 천만 명... 몇 백만 명... 개인정보 관리하고... 인력이 없어요. 저희가 방송에서 자주 얘기하던 것들인데, 공무원분들 뿐만 아니라 우리나라의 일반적인 기업들 그곳에만 가도 보안하시는 분들 별로 없거든요.
이런 것들 자체가 이런 이슈가 발생함으로 해서 차츰차츰 계속 나아지는 것인데 시나브로 나아지는 것이죠. 시나브로 나아지면 안 됩니다. 한 번에 확 나아져야 되는 것이지. 그러려면 좀 더 높은 곳에서 (정보보안 강화) 가이드가 더 강력하게 내려와야 그것에 따른 실행방안들이 나올 것 같고요.
[아파트 입주민 보안수칙]
□ 권준 국장 저희도 취재를 통해서 조사를 해봤더니 건설 분야 도급 10위권 중에서
ISMS 정보보호 체계 인증을 받은 기업이 3곳에 불과하더라고요. 아직까지 건설사들의 보안 인식이 조금 미흡하지 않나라는 생각이 들었고요. 그리고 입주민들도 조금 더 신경을 써야 될 부분이 있을 것 같은데요.
■ 곽경주 이사 저도 고민을 많이 해봤었는데요. 저희 집에도 월패드가 있거든요. 저 같이 보안을 하는 사람도 사실 할 수 있는 것이 없어요. 제가 네트워크 뜯어가지고 패킷(Packet) 어떻게 날아가나 이것을 분석하기에는 너무 삶이 바빠요, 일반인 분들은 더 힘들죠.
지금 노트북에도 여기 카메라 가리는 것 있거든요. 그렇다고 월패드에다가 카메라 (렌즈) 가리면 사실 그 월패드 쓸 필요가 없거든요. 그래서 일반인분들 입장에서는 기술적인 부분은 하실 수 있는 것이 없고요. 월패드가 있으면 그 카메라를 누군가 해킹해서 볼 수 있다라는 것을 인지를 하시고 생활 중에 좀 신경을 쓰셔야겠죠.
사실 이것은 일반인분들이 하실 것이 아니라고 봐요. 건설사, 시공사, 그리고 월패드 납품 업체들, 그리고 정부 등에서 규제를 강력하게 해줘야 합니다.
[스마트시티, 이대로 괜찮나]
□ 권준 국장 가장 개인적인 공간이라는 집도 ‘안전하지 않다’라고 생각하니까 많이 서글퍼지는데요.
■ 곽경주 이사 보시는 분들이 지금 또 너무 불안해 하실까봐... 스마트시티 같은 것들이 지자체들에서 의욕적으로 진행하고 있어요. 사실 우리나라 학계에 계신 교수님들이나 업계에서 스마트시티를 건설하고 설계하는 그 단계에서부터 보안을 어떻게 접목시킬 것인가에 대해 활발히 논의가 되고 있기 때문에 여기에 이제 건설사들도 적극적으로 함께 하면 더욱 좋아지겠죠.
□ 권준 국장 이번 사건으로 많은 국민들이 충격을 받았는데요. 다행히 범인이 검거됐다고 하니까...
■ 곽경주 이사 경찰 수사할 때 저희(S2W)도 많이 협조했습니다.
□ 권준 국장 아, 네(웃음). 이번에 월패드 해킹 사건에 대해서 살펴봤는데요. 이상 방송 마치도록 하겠습니다. [다크웹 인사이드] 시청자 여러분들 새해 복 많이 받으십시오.
■ 곽경주 이사 네, 새해 복 많이 받으세요!
[권준 기자(editor@boannews.com)]
보안전문가와 사이버 범죄자는 결국 종이 한 장 차이...유명해지면 범죄 유혹 많아져
아파트는 물론 스마트시티 설계 단계에서부터 보안을 어떻게 접목시킬 것인지 고려해야
■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 24화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사
□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다. 잘 지내셨죠?
■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.
□ 권준 국장 지난 연말부터 올해 초까지 아무래도 이슈가 됐던 게 아파트 월패드 해킹 사건인 것 같아요. 연말에 경찰에서 범인을 잡았다고 하더라고요.
■ 곽경주 이사 아파트 목록이죠, 방송에서 이런 얘기해도 되는지 모르겠는데...
▲[곽경주의 다크웹 인사이드] 24화 시작 화면[이미지=보안뉴스]
[월패드 해킹 사건 개요]
□ 권준 국장 먼저 이번 사건 개요에 대해서 간단하게 한번 소개를 해주신다면요?
■ 곽경주 이사 해당 사건 같은 경우에는 2021년 10월에 ‘xingpao99’라는 유저가 있는데, 이 유저가 어디선가 떠돌고 있는 CCTV 해킹 정보에 대한 내용을 다크웹 포럼인 ‘Raid Forums’에 올렸어요. “이 자료의 출처가 어디냐? 내가 사고 싶다.” 그런 얘기를 올린 것인데... 2021년 11월 10일 쯤에 공격자(범인)으로 추정되는 ‘Jukiea’라고 하는 유저가 있는데, 그 유저가 ‘자기가 팔겠다’라고 댓글로 올렸어요. (해킹된) 아파트 목록이었죠. 그렇게 되면서 이것이 세간에 알려졌죠, 알려지면서 이제 경찰 수사도 시작됐고요.
□ 권준 국장 결국은 경찰에 의해 잡혔는데 보안전문가라는 것 때문에 좀 이슈가 됐거든요. 같은 보안 분야에 종사하시는 입장에서 마음이 좀 그러실 것(?) 같아요, 어떤 생각이 드셨어요?
■ 곽경주 이사 결국 종이 한 장 차이입니다. 보안전문가로 가느냐? 범죄자로 가느냐? 유혹이 많아요. 예전에 저희 방송에서도 한 번 말씀드린 적 있었는데 조금 유명해졌다? 아니면 모의 해킹 대회에서 입상을 했다거나 하면 “우리랑 같이 일해볼래?”, “~좀 해킹해 줄래?” 이런 유혹들이 많아가지고 결국 이 사람(월패드 해킹 범인)도 선을 지키지 못한 것이죠. 선택을 잘못한 것이죠.
[월패드 해킹, 정책적 해결 방안]
□ 권준 국장 우리 아파트가 해킹을 통해서 볼 수 있다고? 이것은 사실 우리 일반인들이 느끼는 임팩트가 되게 큰 것 같아요. 이사님이 보시기에 이게 정책적으로 어떤 대안 또는 방안이 필요할까요?
■ 곽경주 이사 얼마 전에도 제가 지자체 쪽 보안 관련된 세미나를 갔다 왔었는데, 그곳에 지자체 공무원분들, 정보보호 담당하시는 분들, 개인정보 담당하시는 분들이 많이 오셨었어요. 그리고 나서 간담회 때 나왔던 내용의 핵심은 뭐냐면, “그래서 (보안) 담당자들은 언제 더 줄거냐?”였거든요.
(보안) 담당자 한 명이서 몇 천만 명... 몇 백만 명... 개인정보 관리하고... 인력이 없어요. 저희가 방송에서 자주 얘기하던 것들인데, 공무원분들 뿐만 아니라 우리나라의 일반적인 기업들 그곳에만 가도 보안하시는 분들 별로 없거든요.
이런 것들 자체가 이런 이슈가 발생함으로 해서 차츰차츰 계속 나아지는 것인데 시나브로 나아지는 것이죠. 시나브로 나아지면 안 됩니다. 한 번에 확 나아져야 되는 것이지. 그러려면 좀 더 높은 곳에서 (정보보안 강화) 가이드가 더 강력하게 내려와야 그것에 따른 실행방안들이 나올 것 같고요.
[아파트 입주민 보안수칙]
□ 권준 국장 저희도 취재를 통해서 조사를 해봤더니 건설 분야 도급 10위권 중에서
ISMS 정보보호 체계 인증을 받은 기업이 3곳에 불과하더라고요. 아직까지 건설사들의 보안 인식이 조금 미흡하지 않나라는 생각이 들었고요. 그리고 입주민들도 조금 더 신경을 써야 될 부분이 있을 것 같은데요.
■ 곽경주 이사 저도 고민을 많이 해봤었는데요. 저희 집에도 월패드가 있거든요. 저 같이 보안을 하는 사람도 사실 할 수 있는 것이 없어요. 제가 네트워크 뜯어가지고 패킷(Packet) 어떻게 날아가나 이것을 분석하기에는 너무 삶이 바빠요, 일반인 분들은 더 힘들죠.
지금 노트북에도 여기 카메라 가리는 것 있거든요. 그렇다고 월패드에다가 카메라 (렌즈) 가리면 사실 그 월패드 쓸 필요가 없거든요. 그래서 일반인분들 입장에서는 기술적인 부분은 하실 수 있는 것이 없고요. 월패드가 있으면 그 카메라를 누군가 해킹해서 볼 수 있다라는 것을 인지를 하시고 생활 중에 좀 신경을 쓰셔야겠죠.
사실 이것은 일반인분들이 하실 것이 아니라고 봐요. 건설사, 시공사, 그리고 월패드 납품 업체들, 그리고 정부 등에서 규제를 강력하게 해줘야 합니다.
[스마트시티, 이대로 괜찮나]
□ 권준 국장 가장 개인적인 공간이라는 집도 ‘안전하지 않다’라고 생각하니까 많이 서글퍼지는데요.
■ 곽경주 이사 보시는 분들이 지금 또 너무 불안해 하실까봐... 스마트시티 같은 것들이 지자체들에서 의욕적으로 진행하고 있어요. 사실 우리나라 학계에 계신 교수님들이나 업계에서 스마트시티를 건설하고 설계하는 그 단계에서부터 보안을 어떻게 접목시킬 것인가에 대해 활발히 논의가 되고 있기 때문에 여기에 이제 건설사들도 적극적으로 함께 하면 더욱 좋아지겠죠.
□ 권준 국장 이번 사건으로 많은 국민들이 충격을 받았는데요. 다행히 범인이 검거됐다고 하니까...
■ 곽경주 이사 경찰 수사할 때 저희(S2W)도 많이 협조했습니다.
□ 권준 국장 아, 네(웃음). 이번에 월패드 해킹 사건에 대해서 살펴봤는데요. 이상 방송 마치도록 하겠습니다. [다크웹 인사이드] 시청자 여러분들 새해 복 많이 받으십시오.
■ 곽경주 이사 네, 새해 복 많이 받으세요!
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
