[뉴스큐] 北 해커 3명 기소한 美 법무부...해킹 수법과 규모는? / YTN

[뉴스큐] 北 해커 3명 기소한 美 법무부...해킹 수법과 규모는? / YTN

■ 진행 : 김영수 앵커, 강려원 앵커 ■ 출연 : 김승주 / 고려대 정보보호대학원 교수 * 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송로 확인하시기 바랍니다 [앵커] 미국 법무부가 북한 해커 3명의 실명을 거론하면서 기소하겠다고 밝혔는데요 전 세계의 은행과 기업에서 13억 달러, 우리 돈으로 약 1조 4000억 원 이상의 현금과 가상화폐를 빼돌리고 또 요구한 혐의를 받고 있습니다 [앵커] 북한의 해킹 규모와 수법에도 관심이 쏠리고 있습니다 김승주 고려대 정보보호대학원 교수와 함께 짚어보겠습니다 교수님, 나와 계시죠? [김승수] 안녕하십니까? [앵커] 안녕하십니까? 미국 정부는 물론 세계 곳곳의 은행, 가상화폐거래소까지 범행 대상도 가리지 않고 있고 수법도 지금 다양합니다 컴퓨터만 있으면 인터넷을 이용해서 북한에서 얼마든지 지금 해킹이 가능한 상황입니까? [김승주] 일단은 인터넷과 연결된 모든 기기들은 해킹이 가능하다고 생각하시면 될 것 같습니다 일반적으로 컴퓨터나 스마트폰 같은 것들이 주로 해킹당한다고 생각을 하시는데요 이미 2013년에 스마트 TV가 해킹 가능하다라는 게 공개됐고요 그리고 2015년에는 굉장히 유명한 자동차 메이커의 자동차가 해킹당했고 그로 인해서 해당 차량 140만 대가 리콜되기도 했습니다 그리고 2017년에 영국에서는 핵잠수함도 해킹을 당할 수 있다는 보고서가 공개됐고요 최근 해커들은 비행기를 해킹하는 연구를 또 많이 하고 있습니다 [앵커] 듣자하니 상당히 무서운 생각이 드는데요 지금 미국 정부나 은행들도 자체 해킹 방어망, 이런 것들을 갖추고 있지 않습니까? [김승수] 여러 가지 방어망을 치고 있긴 하지만 완벽하게 해킹을 막는다는 게 생각보다 쉽지는 않습니다 우리가 보통 이메일이라고 하는 게 보통 이메일의 첨부문서, 해킹 프로그램을 첨부문서로 부쳐서 회사 내부의 직원한테 송신해서 해킹 프로그램을 내부에 퍼뜨리게 하는 행위, 이게 굉장히 고전적이지만 굉장히 효과적입니다 그래서 아직도 이메일을 통한 해킹들을 많이 시도하고 있고요 특히 최근에는 YTN 같은 경우에 내부에 전자결재 소프트웨어도 쓰시고 방송 편집하는 그런 소프트웨어도 쓰시잖아요 그러면 그런 전자결재나 방송, 편집 소프트웨어를 만드는 회사를 해킹하는 겁니다 그래서 방송 편집 소프트웨어나 전자결재 소프트웨어 안에 해킹 프로그램을 삽입해서 그걸 YTN 방송국 내부에 들여보내는 겁니다 이런 식으로 공급업체를 해킹하는 기법도 많이 이용하고 있습니다 [앵커] 그리고 기소장을 봤더니 기소장에 보니까 뉴욕의 한 은행에 해킹으로 훔친 암호화폐를 거기에 보관을 했다고 하더라고요 그래서 특별히 암호화폐를 범행 대상으로 선호하는 이유가 있을 것 같은데 어떤 이유 때문입니까? [김승수] 우리가 보통 보이스피싱 같은 거 많이 뉴스에서 보시잖아요 보통 그 보이스피싱 사기범을 잡는 건 돈을 건넬 때 보통 잡습니다 그런데 이 암호화폐라고 하는 건 인터넷으로 송수신이 되거든요 그리고 암호화폐는 익명성이 보장되기 때문에 자금 추적이 굉장히 어렵습니다 [앵커] 미국 법무부 같은 경우에는 저희가 뒤로도 보여드리고 있지만 해커 3명의 사진, 실명, 추적해서 공개를 했습니다 어떻게 보면 해커들은 얼굴이 잘 알려지지 않을 것 같은데 이런 기술력을 미국도 갖고 있다는 겁니까? [김승주] 사실은 오늘 그 질문을 많이들 주시는데 정확히 하면 미국 법무부, 그러니까 미국이 혼자서 저걸 다 밝힌 건 (중략) ▶ 기사 원문 : ▶ 제보 하기 : ▣ YTN 유튜브 채널 구독 : ⓒ YTN & YTN plus 무단 전재 및 재배포금지