[뉴스1번지] 한수원 경계 태세 유지…이상 징후 아직 없어
<출연 : 고려대 정보보호대학원 김승주 교수·NK지식인연대 김흥광 대표>
소니 영화사에 이어 한수원 해킹 역시, 북한의 소행일 수 있다는 정황들이 속속 드러나고 있습니다.
해커집단이 경고했던 '성탄절의 악몽'은 없었지만 한수원은 비상경계태세를 유지하고 있습니다.
김승주 고려대 정보보호대학원 교수, 그리고 북한 컴퓨터 공학 교수 출신이신 김흥광 NK지식인연대 대표와 분석해 보죠.
<질문 1> 해커들이 예고한 성탄절의 악몽은 없었습니다. 일단 긴장만 시켜 놓고 뒤통수를 치는 건, 해커들의 일반적인 특징인가요?
<질문 1-1> 그렇다면 이번 경고로 해커들이 노린 건 뭐라고 보세요?
<질문 1-2> 해커들, 혹시 원전으로 이목을 집중 시켰다가 다른 국가 시설을 테러할 가능성은 없습니까?
<질문 2> 초긴장 상태였던 한수원은 현재 24시간 비상대기 태세 상태인데요. 그렇다면 한수원 이제는 안심해도 되는 걸까요?
<질문 3> 이런 가운데, 한수원 직원 정보와 기밀을 빼낸 해킹 수법은 미국 영화사 소니픽처스 해킹 때 쓰인 것과 같은 APT(지능형 지속 위협)인 것으로 보안 전문가들의 의견이 모아지고 있다고 하는데요, 어떤 수법입니까?
<질문 3-1> 한편, 한수원 해커는 'MS DOS 경험한 30대 중후반'일 가능성도 제기되고 있다면서요? 어떤 점에서 그렇습니까?
<질문 3-2> 해커집단이 한수원 퇴직자 명의로 된 악성코드를 이메일로 뿌렸다고 하는데 한수원은 공격 사실도 몰랐다고 하거든요. 그리고 자료를 꽤 오래전부터 확보해 두고 있다가 한참 뒤에야 악성코드를 유포했다고 합니다. 큰 문제 아닌가요?
<질문 3-3> 그렇다면 해커집단이 아직 노출하지 않은 문건이 꽤 있다고 봐야 할까요?
<질문 4> 이번 해킹이 북한의 소행이라는 정황 증거가 계속 나오면서 북한의 사이버 전력에 대해 추측이 많은데요, 북한의 IT 환경은 사실 많이 낙후돼 있지 않습니까? 어떻게 극복하는 겁니까?
<질문 5> 북한이 사이버 부대를 양성할 정도로 투자를 아끼지 않는다고 하는데, 그러면 북한 사회에서 해커는 어느 정도 대접을 받고 있습니까?
<질문 6> 그런데 최근 북한의 인터넷 망도 이틀 연속 다운과 복구를 반복하면서 해킹을 당했다는 분석이 나오는데요, 방어 능력은 아직 부족한가요?
<질문 7> 미국도 사이버테러 공포가 사라진 건 아니죠. 소니사가 영화 '인터뷰'를 25일 미국의 독립극장에서 상영했는데, 일단은 북한 측이 "물리적 대응은 않겠다"는 입장을 내놓았지만 북한이 가만히 보고만 있을지 영화 개봉으로 혹시 추후에 사이버 테러나 도발이 일어나는 건 아닌지요?
<질문 8> 이렇게 북한이 소니픽처스, 또 한수원 해킹 배후로 지목되면서 북한 의 사이버 전력이 한국과 미국을 동시에 공격할 수 있는 정도로 강하다는 분석이 있습니다. 북한의 사이버전 능력이 그렇게 위협적입니까?
<질문 9> 한수원 문건유출이나 소니사 해킹, 또 북한의 인터넷망 다운 등을 통해서 사이버 안보가 상당히 중요하다는 걸 다시 한 번 느끼게 됐습니다. 우리의 종합대책에 문제점은 없는지 마지막으로 이 부분 짧게 말씀 부탁드립니다.
연합뉴스TV 제보:02-398-4409, yjebo@yna.co.kr
(끝)
<출연 : 고려대 정보보호대학원 김승주 교수·NK지식인연대 김흥광 대표>
소니 영화사에 이어 한수원 해킹 역시, 북한의 소행일 수 있다는 정황들이 속속 드러나고 있습니다.
해커집단이 경고했던 '성탄절의 악몽'은 없었지만 한수원은 비상경계태세를 유지하고 있습니다.
김승주 고려대 정보보호대학원 교수, 그리고 북한 컴퓨터 공학 교수 출신이신 김흥광 NK지식인연대 대표와 분석해 보죠.
<질문 1> 해커들이 예고한 성탄절의 악몽은 없었습니다. 일단 긴장만 시켜 놓고 뒤통수를 치는 건, 해커들의 일반적인 특징인가요?
<질문 1-1> 그렇다면 이번 경고로 해커들이 노린 건 뭐라고 보세요?
<질문 1-2> 해커들, 혹시 원전으로 이목을 집중 시켰다가 다른 국가 시설을 테러할 가능성은 없습니까?
<질문 2> 초긴장 상태였던 한수원은 현재 24시간 비상대기 태세 상태인데요. 그렇다면 한수원 이제는 안심해도 되는 걸까요?
<질문 3> 이런 가운데, 한수원 직원 정보와 기밀을 빼낸 해킹 수법은 미국 영화사 소니픽처스 해킹 때 쓰인 것과 같은 APT(지능형 지속 위협)인 것으로 보안 전문가들의 의견이 모아지고 있다고 하는데요, 어떤 수법입니까?
<질문 3-1> 한편, 한수원 해커는 'MS DOS 경험한 30대 중후반'일 가능성도 제기되고 있다면서요? 어떤 점에서 그렇습니까?
<질문 3-2> 해커집단이 한수원 퇴직자 명의로 된 악성코드를 이메일로 뿌렸다고 하는데 한수원은 공격 사실도 몰랐다고 하거든요. 그리고 자료를 꽤 오래전부터 확보해 두고 있다가 한참 뒤에야 악성코드를 유포했다고 합니다. 큰 문제 아닌가요?
<질문 3-3> 그렇다면 해커집단이 아직 노출하지 않은 문건이 꽤 있다고 봐야 할까요?
<질문 4> 이번 해킹이 북한의 소행이라는 정황 증거가 계속 나오면서 북한의 사이버 전력에 대해 추측이 많은데요, 북한의 IT 환경은 사실 많이 낙후돼 있지 않습니까? 어떻게 극복하는 겁니까?
<질문 5> 북한이 사이버 부대를 양성할 정도로 투자를 아끼지 않는다고 하는데, 그러면 북한 사회에서 해커는 어느 정도 대접을 받고 있습니까?
<질문 6> 그런데 최근 북한의 인터넷 망도 이틀 연속 다운과 복구를 반복하면서 해킹을 당했다는 분석이 나오는데요, 방어 능력은 아직 부족한가요?
<질문 7> 미국도 사이버테러 공포가 사라진 건 아니죠. 소니사가 영화 '인터뷰'를 25일 미국의 독립극장에서 상영했는데, 일단은 북한 측이 "물리적 대응은 않겠다"는 입장을 내놓았지만 북한이 가만히 보고만 있을지 영화 개봉으로 혹시 추후에 사이버 테러나 도발이 일어나는 건 아닌지요?
<질문 8> 이렇게 북한이 소니픽처스, 또 한수원 해킹 배후로 지목되면서 북한 의 사이버 전력이 한국과 미국을 동시에 공격할 수 있는 정도로 강하다는 분석이 있습니다. 북한의 사이버전 능력이 그렇게 위협적입니까?
<질문 9> 한수원 문건유출이나 소니사 해킹, 또 북한의 인터넷망 다운 등을 통해서 사이버 안보가 상당히 중요하다는 걸 다시 한 번 느끼게 됐습니다. 우리의 종합대책에 문제점은 없는지 마지막으로 이 부분 짧게 말씀 부탁드립니다.
연합뉴스TV 제보:02-398-4409, yjebo@yna.co.kr
(끝)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지
-
좋아요
0 -
응원해요
0 -
후속 원해요
0
ADVERTISEMENT