검찰청으로 온 '사이버 보안관'…"해킹은 예방이 최선"
김정수 하우리 센터장, 서울동부지검 '사이버범죄 아카데미' 강연
(서울=연합뉴스) 김예나 기자 = "현재로써는 이메일이 '해킹 메일'인지, 모바일 메신저 등으로 수시로 오가는 링크가 위험할지를 미리 알 수 없는 경우가 많습니다"
백신 제작·보안업체인 하우리의 김정수 보안대응센터장은 19일 서울동부지검에서 열린 '사이버범죄 아카데미'에서 첫 강연자로 나서 악성 코드의 위험성에 대해 이같이 답변했다.
이날 강연은 점차 복잡해지는 사이버범죄 수사에 필요한 전문 지식, 수사 노하우 등을 공유하고자 마련됐다. 국가정보원과 한국인터넷진흥원(KISA) 등 유관기관, 학계 전문가가 참여했다.
김 센터장은 최근 컴퓨터를 노린 DBD(드라이브 바이 다운로드)·APT(지능형 지속 위협) 등의 악성 코드를 하나씩 설명하며 이들이 보안 감시를 피해 어떻게 진화했는지를 설명했다.
김 센터장은 "예전에는 악성 코드가 심어진 해킹 메일을 보낼 때 철자를 하나씩 틀리거나 평소 쓰지 않는 용어를 써 의심할 여지가 있었는데 최근에는 그런 여지도 없다"고 경고했다.
그러면서 해킹 메일을 미리 알 방법이 있는지에 "지금으로는 없다"면서 "악성 코드는 만드는 코드에 따라 갑자기 정보가 유출되거나 기계가 먹통이 되기도 한다"고 덧붙였다.
특히 김 센터장은 2012년에 파악된 악성 코드와 관련해 "파일명, 메일 내용을 보면 '북한', '로켓 발사', '통일 정책' 등이 보이는데 특정 기관·인물에 (파일이) 갔다는 것"이라고 지적했다.
강연에서는 최근 전 세계를 강타한 '워너크라이(WannaCry)' 랜섬웨어에 대한 설명도 이어졌다. 랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.
김 센터장은 "국내에서는 여러 기관이 대응하면서 피해 건수가 10여 건 정도로 적은 편"이라면서도 "또 한 번 쓰나미가 올 수 있는 만큼 예방 차원에서 준비해야 한다"고 조언했다.
동부지검은 지난달 검찰 조직 내 처음으로 사이버범죄를 전담 수사하는 '중점수사센터'를 설치하고 전담 검사 1명과 수사관 1명, IT 전문 수사관 5명 등 인력을 배치한 바 있다.
이와 관련해 검찰은 9월까지 한 달에 두 차례씩 아카데미를 운영하며 해킹, 사이버 테러, 개인정보 유출, 디지털 증거 수집 기법 등 사이버 침해 범죄의 쟁점을 논의할 예정이다.
봉 욱(52·사법연수원 19기) 서울동부지검장은 "새로운 4차 산업혁명 시대가 유토피아가 될지, 디스토피아가 될지는 제대로 대응할 수 있을지에 달렸다"면서 사이버수사 및 관련 분야 연구를 위한 적극적 의지를 내비쳤다.
yes@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스