'화이트 해커' 출신 이호석 SK쉴더스 이큐스트 랩장 인터뷰
올 상반기 '가상자산 해킹' 급증, '귀신' 랜섬웨어 공격도
北 사이버공격 증가세, 정부·대기업조차 안심할 순 없어
"민간 공동대응, 尹정부 10만 사이버보안 인재 양성 중요"
[이데일리 최훈길 기자] “올 하반기에는 가상자산(암호화폐) 해킹을 제일 조심해야 합니다.”
이호석 SK쉴더스 이큐스트 랩(Lab)장은 최근 서울 중구 사무실에서 이데일리와 만나 올 하반기 보안 리스크 관련해 “가상자산을 겨냥한 해킹이 늘어나고 있다”며 이같이 말했다. SK쉴더스는 사이버보안 1위 기업이다. 화이트 해커 출신인 이 랩장은 국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security Team) 랩을 총괄하고 있다.
국내 최대 화이트해커 전문가 그룹인 이큐스트(EQST·Experts Qualified Security
Team) 랩을 총괄하는 이호석 SK쉴더스 이큐스트 랩(Lab)장은 “올 하반기에는 가상
자산(암호화폐) 해킹을 제일 조심해야 한다”고 말했다. (사진=이영훈 기자)
SK쉴더스의 ‘2022년 상반기 보안 트렌드 보고서’에 따르면 가상자산을 겨냥한 사이버공격이 급증하면서 올 상반기 금융 분야 해킹이 작년 상반기보다 25%나 늘었다. 이 증가율은 전 분야에서 가장 높은 수준이다. 그는 “해커는 돈이 움직이는 곳을 따라 움직인다”며 “코인 시장은 주식보다 거래량이 많고, 다양한 형태의 코인이 출현하고 있어 해킹이 지속적으로 일어날 것”이라고 봤다.
특히 이 랩장은 ‘귀신(GWISIN)’이라는 이름을 사용해 코인을 탈취하는 랜섬웨어 공격을 주목했다. 이들은 국내 기업만을 겨냥해 사이버 공격을 한 뒤 수차례 비트코인 등으로 자금을 뺏어갔다. 한 차례 송금하면 끝나는 게 아니라 임직원 개인정보를 미끼로 수차례 협박·갈취했다.
이 랩장은 “이들이 귀신이라는 한국명을 적시한 점, 국내 보안 시장을 굉장히 잘 알고 있는 점, 북한이 자주 쓰는 아이피를 사용하는 점 등을 보면 북한 해커로 추정된다”며 “외화벌이를 목적으로 한 북한의 사이버공격이 기승을 부리고 있다”고 전했다. 이들은 ‘국정원·SK쉴더스·한국인터넷진흥원(KISA)에 신고하지 말라’는 메시지도 남기는 것으로 전해졌다.
이들 해커들은 보안에 취약한 스타트업, 중소기업을 우선 겨냥하지만 대기업이라고 안심할 순 없다. 이 랩장은 “해커들이 사이버 공격용 ‘창’을 계속 고도화시키고 있다”며 “기업별로 보안 취약점 개수가 다를 뿐이지, 100% 안심할 수 있는 기업·기관은 사실상 없다”고 지적했다. 최근에는 문화체육관광부가 관리하는 대한민국정부 공식 유튜브 채널이 해킹당하기도 했다.
이 랩장은 “이들은 금전을 획득하기 위해 동원할 수 있는 모든 방법을 사용하고 있다”며 기업·기관에 △주기적인 취약점 진단 △24시간 365일 모니터링을 통한 보안관제 운영 △본사뿐 아니라 협력업체 보안·운영 솔루션 점검 등을 주문했다.
SK쉴더스는 ‘카라 (KARA:Korea Anti-Ransomware Alliance)’를 통한 대책도 검토 중이다.
카라는 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등이 참여한 민간 랜섬웨어 대응 협의체다. SK쉴더스 랜섬웨어 대응센터가 컨트롤타워를 맡고 있다.
그는 “북한 사이버공격이 늘어나는 가운데, 윤석열정부가 국정과제를 통해 10만 사이버보안(신규 4만명+재직자 6만명) 인재를 양성하기로 해 기대가 크다”며 “SK쉴더스는 내년에 미국 컨퍼런스 진출을 준비 중이다. 이큐스트가 국내 최대·최다·최고 기술력을 가진 팀에 이어 글로벌 탑(Top)이 되도록 할 것”이라고 강조했다.
가상자산을 겨냥한 사이버공격이 증가하면서 올 상반기 금융 분야 해킹이 작년 상반기보다 25% 늘었다. 이 증가율은 전 분야에서 가장 높은 수준이다. (자료=SK쉴더스)
최훈길 (choigiga@edaily.co.kr)
ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지