"中해킹그룹, 한글파일 취약점 분석…중·러 해킹 대비해야"
파이어아이 기자간담회…"中, 일대일로 국가서 외국기업 정보 입수 가능"
(서울=연합뉴스) 최현석 기자 = 남북 관계가 화해 무드로 접어들면서 북한의 사이버 공격이 줄어든 대신 중국과 러시아가 직접 공격에 나설 가능성이 제기됐다.
글로벌 보안 솔루션 기업 파이어아이코리아의 전수홍 지사장은 23일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 2019년 보안 트렌드 기자간담회에서 "중국 해킹그룹을 조사하던 중 최근 한글 문서파일의 취약점을 분석하는 것을 포착했다"고 밝혔다.
전 지사장은 "남북, 북미 간 화해 모드로 들어가면서 북한으로부터 한국에 대한 정보를 많이 입수하기 어려워진 중국과 러시아 해킹그룹이 직접 들어오려고 한다"며 "한글파일과 이메일을 활용하면 매우 쉽게 들어올 수 있다"고 말했다.
한국 정부와 공공기관이 한글 프로그램을 의무적으로 사용하지만 마이크로소프트(MS) 워드프로세서 파일보다 보안이 취약해 오랜 기간 MS 워드를 분석해 해킹 능력이 뛰어난 중국과 러시아 해킹그룹에 쉽게 뚫릴 수 있다는 설명이다.
전 지사장은 "MS 워드의 보안성 연구 직원은 500명이 넘지만 한글의 보안성 연구 직원은 20명 정도에 불과할 것"이라며 "악성코드가 담긴 한글파일을 메일로 보내면 교육과 정치, 경제, 모든 부문으로 침투할 수 있다"고 지적했다.
그는 "중국이 아시아에서 패권을 차지하기 위해 한국에 대한 정보가 필요하기 때문에 작업이 필요하다고 판단할 수 있다"며 "한국 정부가 한글과 MS 워드를 혼용해 사용하면 중국 해킹그룹 등이 비용을 2배로 들여야 하고 해킹 성공확률도 떨어질 것"이라고 조언했다.
전 지사장은 "중국 일대일로(一帶一路:육상·해상 실크로드) 방침에 따라 화웨이(華爲)와 샤오미(小米) 등의 폐쇄회로TV(CCTV), 드론 등이 제3국에 저가와 무상원조 형식으로 많이 보급됐다"며 "중국이 마음만 먹으면 그 나라 정보와 현지에 진출한 외국기업의 정보를 입수할 수 있다"고 강조했다.
그는 "국내 보안 기업은 북한에 대한 대응에 주력하느라 중국과 러시아 해킹그룹을 접할 기회가 적고 정보도 부족하다"며 "글로벌 기업과 협력이 필요한 때라고 본다"고 말했다.
파이어아이는 '보안전망: 2019, 우리가 마주한 미래' 보고서에서 "2016년부터 중국 사이버 스파이 조직의 재구성이 진행된 결과 스파이 활동이 활발히 재개되고 있다고 본다"며 "조직 개편이 2020년 이후까지 중국 사이버 스파이 활동의 성장과 지리적 확장에 영향을 미칠 것"이라고 평가했다.
일대일로가 사이버 위협 활동의 추진 요인이 될 것이라며 일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹과 국가 지원 공격자의 출현이 포함될 것이라고 예상했다.
한편 전 지사장은 "중국 입장에서 태평양 쪽으로 뻗어 나가는 것을 막는 벽인 일본이 사이버 공격 대상"이라며 "일본 기업과 조직을 표적으로 삼는 위협 활동이 올해 내내 증가하고 내년 도쿄 올림픽 때까지 지속될 것"이라고 전망했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
파이어아이 기자간담회…"中, 일대일로 국가서 외국기업 정보 입수 가능"
(서울=연합뉴스) 최현석 기자 = 남북 관계가 화해 무드로 접어들면서 북한의 사이버 공격이 줄어든 대신 중국과 러시아가 직접 공격에 나설 가능성이 제기됐다.
글로벌 보안 솔루션 기업 파이어아이코리아의 전수홍 지사장은 23일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 2019년 보안 트렌드 기자간담회에서 "중국 해킹그룹을 조사하던 중 최근 한글 문서파일의 취약점을 분석하는 것을 포착했다"고 밝혔다.
전 지사장은 "남북, 북미 간 화해 모드로 들어가면서 북한으로부터 한국에 대한 정보를 많이 입수하기 어려워진 중국과 러시아 해킹그룹이 직접 들어오려고 한다"며 "한글파일과 이메일을 활용하면 매우 쉽게 들어올 수 있다"고 말했다.
한국 정부와 공공기관이 한글 프로그램을 의무적으로 사용하지만 마이크로소프트(MS) 워드프로세서 파일보다 보안이 취약해 오랜 기간 MS 워드를 분석해 해킹 능력이 뛰어난 중국과 러시아 해킹그룹에 쉽게 뚫릴 수 있다는 설명이다.
전 지사장은 "MS 워드의 보안성 연구 직원은 500명이 넘지만 한글의 보안성 연구 직원은 20명 정도에 불과할 것"이라며 "악성코드가 담긴 한글파일을 메일로 보내면 교육과 정치, 경제, 모든 부문으로 침투할 수 있다"고 지적했다.
그는 "중국이 아시아에서 패권을 차지하기 위해 한국에 대한 정보가 필요하기 때문에 작업이 필요하다고 판단할 수 있다"며 "한국 정부가 한글과 MS 워드를 혼용해 사용하면 중국 해킹그룹 등이 비용을 2배로 들여야 하고 해킹 성공확률도 떨어질 것"이라고 조언했다.
전 지사장은 "중국 일대일로(一帶一路:육상·해상 실크로드) 방침에 따라 화웨이(華爲)와 샤오미(小米) 등의 폐쇄회로TV(CCTV), 드론 등이 제3국에 저가와 무상원조 형식으로 많이 보급됐다"며 "중국이 마음만 먹으면 그 나라 정보와 현지에 진출한 외국기업의 정보를 입수할 수 있다"고 강조했다.
그는 "국내 보안 기업은 북한에 대한 대응에 주력하느라 중국과 러시아 해킹그룹을 접할 기회가 적고 정보도 부족하다"며 "글로벌 기업과 협력이 필요한 때라고 본다"고 말했다.
파이어아이는 '보안전망: 2019, 우리가 마주한 미래' 보고서에서 "2016년부터 중국 사이버 스파이 조직의 재구성이 진행된 결과 스파이 활동이 활발히 재개되고 있다고 본다"며 "조직 개편이 2020년 이후까지 중국 사이버 스파이 활동의 성장과 지리적 확장에 영향을 미칠 것"이라고 평가했다.
일대일로가 사이버 위협 활동의 추진 요인이 될 것이라며 일대일로와 관련된 사이버 스파이 활동에는 새로운 그룹과 국가 지원 공격자의 출현이 포함될 것이라고 예상했다.
한편 전 지사장은 "중국 입장에서 태평양 쪽으로 뻗어 나가는 것을 막는 벽인 일본이 사이버 공격 대상"이라며 "일본 기업과 조직을 표적으로 삼는 위협 활동이 올해 내내 증가하고 내년 도쿄 올림픽 때까지 지속될 것"이라고 전망했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
