검찰청으로 온 '사이버 보안관'…"해킹은 예방이 최선"

입력 2017-05-19 13:02  

검찰청으로 온 '사이버 보안관'…"해킹은 예방이 최선"

김정수 하우리 센터장, 서울동부지검 '사이버범죄 아카데미' 강연

(서울=연합뉴스) 김예나 기자 = "현재로써는 이메일이 '해킹 메일'인지, 모바일 메신저 등으로 수시로 오가는 링크가 위험할지를 미리 알 수 없는 경우가 많습니다"

백신 제작·보안업체인 하우리의 김정수 보안대응센터장은 19일 서울동부지검에서 열린 '사이버범죄 아카데미'에서 첫 강연자로 나서 악성 코드의 위험성에 대해 이같이 답변했다.

이날 강연은 점차 복잡해지는 사이버범죄 수사에 필요한 전문 지식, 수사 노하우 등을 공유하고자 마련됐다. 국가정보원과 한국인터넷진흥원(KISA) 등 유관기관, 학계 전문가가 참여했다.

김 센터장은 최근 컴퓨터를 노린 DBD(드라이브 바이 다운로드)·APT(지능형 지속 위협) 등의 악성 코드를 하나씩 설명하며 이들이 보안 감시를 피해 어떻게 진화했는지를 설명했다.

김 센터장은 "예전에는 악성 코드가 심어진 해킹 메일을 보낼 때 철자를 하나씩 틀리거나 평소 쓰지 않는 용어를 써 의심할 여지가 있었는데 최근에는 그런 여지도 없다"고 경고했다.

그러면서 해킹 메일을 미리 알 방법이 있는지에 "지금으로는 없다"면서 "악성 코드는 만드는 코드에 따라 갑자기 정보가 유출되거나 기계가 먹통이 되기도 한다"고 덧붙였다.

특히 김 센터장은 2012년에 파악된 악성 코드와 관련해 "파일명, 메일 내용을 보면 '북한', '로켓 발사', '통일 정책' 등이 보이는데 특정 기관·인물에 (파일이) 갔다는 것"이라고 지적했다.

강연에서는 최근 전 세계를 강타한 '워너크라이(WannaCry)' 랜섬웨어에 대한 설명도 이어졌다. 랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

김 센터장은 "국내에서는 여러 기관이 대응하면서 피해 건수가 10여 건 정도로 적은 편"이라면서도 "또 한 번 쓰나미가 올 수 있는 만큼 예방 차원에서 준비해야 한다"고 조언했다.


동부지검은 지난달 검찰 조직 내 처음으로 사이버범죄를 전담 수사하는 '중점수사센터'를 설치하고 전담 검사 1명과 수사관 1명, IT 전문 수사관 5명 등 인력을 배치한 바 있다.

이와 관련해 검찰은 9월까지 한 달에 두 차례씩 아카데미를 운영하며 해킹, 사이버 테러, 개인정보 유출, 디지털 증거 수집 기법 등 사이버 침해 범죄의 쟁점을 논의할 예정이다.

봉 욱(52·사법연수원 19기) 서울동부지검장은 "새로운 4차 산업혁명 시대가 유토피아가 될지, 디스토피아가 될지는 제대로 대응할 수 있을지에 달렸다"면서 사이버수사 및 관련 분야 연구를 위한 적극적 의지를 내비쳤다.

yes@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!