보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[bnTV] 27만 고교생 성적 유출, 서방 공무원 틱톡 사용금지 등 한 달간 주요 보안이슈 총정리

입력 : 2023-03-17 13:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보와 성적 담긴 반배정 파일 인터넷에 버젓이 올려놓기도... 교육계 ‘보안 불감증’ 심각
한미 사이버 보안 권고문 발표가 북한과 우리 국민에게 주는 의미와 시그널은?
미국을 중심으로 한 서방 정부 공무원들의 틱톡 사용 금지 추세, 어떻게 봐야 하나



■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 27화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.

□ 권준 국장 네, 요즘에도 여전히 바쁘시죠?

■ 곽경주 이사 그냥 뭐... 힘든 것은 미세먼지 때문에 힘든 것 같아요. (웃음)

▲[곽경주의 다크웹 인사이드] 27화 시작 화면[이미지=보안뉴스]


[교육 분야 개인정보 유출 사건]
□ 권준 국장 최근에 학교 쪽에서 문제가 많이 생기는 것 같아요. 얼마 전에 고등학교에서 개인정보하고 성적이 담긴 반 배정 파일이 (학교) 홈페이지의 공지사항에 올라가기도 하고... 그 다음에 경기도 교육청에서 전국연합평가 성적이 올라가기도 해서 학부모들도 불안해하기도 하고요. 이런 일들이 일어나는 이유가 뭘까요?

■ 곽경주 이사 교육 분야에서는 당연히 보안담당자라든가 개인정보를 관리해야 되는 부분에 대해서 기업이나 그런 곳들에 비해서 체계가 많이 부족하겠죠. (유출된) 그 파일들이 무방비 상태로 누군가 가지고 있었다는 것이고, 그것을 학교 게시판에 올린다든가 하는 것은 되게 황당한 일인 것이죠.

사실 교육기관들은 상위 기관들이 있어요. 상위의 정부기관들에서 가이드를 해야 하는 부분들이 있는데, (관리대상이) 워낙 많다보니까 그런 부분까지 커버하기가 전부 다 쉽지 않지 않나 싶습니다.

□ 권준 국장 가장 기본적인 것은 보안의식, 이것이 정말 유출되거나 또 인터넷에 올라간다는 것이 어떤 의미인지 잘 모르시는 것 같기도 하고... 특히, 이제 새학기이고 또 학부모들도 되게 민감해 하실 수 있는 부분이라서 각별한 주의가 필요하지 않나 라는 생각이 드네요.
■ 곽경주 이사 학생들끼리는 “너 이번에 유출된 자료 보니까 (시험 성적) 거짓말이던데?” 이러기도 하니까요.

□ 권준 국장 ‘성적을 알게 된다’라는 것, 공개하고 싶지 않은 것들을... 학생들의 성적도 중요한 개인정보라는 인식이 필요하지 않나 싶습니다.

[한미 사이버 보안 권고문 발표]
□ 권준 국장 얼마 전에 우리 한국하고 미국이 합동으로 북한 랜섬웨어 해킹 공격에 대응하기 위한 ‘사이버보안 권고문’을 발표했더라고요. 사실 이런 것들은 전례가 없는 일이었거든요. 이런 부분들의 의미를 어떻게 평가하세요?

■ 곽경주 이사 우리나라에서 당연히 해야 될 것을 했다, 왜냐하면 북한과 정전 상태이고, 사이버 공격을 가장 오랫동안 북한으로부터 받아왔던 나라이기 때문에 저희가 아무래도 ‘Intelligence’가 많아요, 그쪽 공격에 대해서 말이죠.

이것은 굉장히 의미가 있고요, 우리가 그만큼 (북한에 대해) 정보가 있다는 것을 전 세계적으로 알게 되는 상황이라서 앞으로도 계속 그런 행보를 보일 것 같아요. 우리나라 ‘국가정보원’에서는 그런 정보를 민간에 알리고... 그렇게 제재를 한다고 해서 북한의 해커조직인 ‘라자루스’ , ‘안다리엘’이라고 하는 그 그룹들 자체를 한국에 못 들어오게 한다거나 할 수 있는 것은 아니잖아요. 그럼에도 불구하고 중요한 그 메시지는 정부에서 이 정도의 중요성을 가지고 액션을 취하고 있다는 시그널이 저희에게 온 것이기 때문에 굉장히 좋다고 생각하고 있습니다.

[미국 공무원 틱톡 사용 금지!?]
□ 권준 국장 최근에 사실 미국·EU·캐나다를 중심으로 정부에서 공무원들에게 중국의 ‘틱톡(TikTok)’ 앱 이것을 사용하지 말도록 조치를 취하고 있더라고요. 이사님께서는 이 중국 앱의 보안 이슈를 어떻게 보고 계신가요?

■ 곽경주 이사 이런 제재를 가하는 이유는 기술적이거나 안보도 있겠지만, 정치적인 이슈도 있는 것 같아요. 미국의 스탠스를 보여주는 것이라고 보이고요. 최근에 중국에서 (미국에) 정찰 풍선 날렸던 이슈가 있었잖아요. 미국에서는 “말도 안 된다”라고 해가지고 전투기까지 날려가지고 그 풍선을 파괴시켰던 이슈가 있었는데요. 이런 식으로 중국의 정찰 활동에 대해서 (미국이) 굉장히 강하게 계속 나가고 있는 것이고요.

그리고 최근에 3월 초에 나왔던 미국 행정부 행정명령이 있어요. National Cyber Security Strategy라는 그 행정명령 전략집을 보면 중국에 대한 얘기가 많이 나오거든요. 중국의 그런 스파잉 활동을 차단하겠다는 것의 일환이 또 틱톡까지 넘어가는 것 같은데요. 근본적인 대책인지에 대해서는 잘 모르겠어요. 공무원들로부터 그것을 설치하지 말라 한다 해가지고 그 공무원들이 다 말을 들을 것인가. 그럼에도 불구하고 저의 근본적인 생각은 (중국 앱 금지) 그 이면에 뭔가 기술적인 팩트도 가지고 있을 것이라고 저는 생각해요. 그냥 정치적으로만 움직이지는 않을 것이라고 보거든요.

□ 권준 국장 우리나라에서도 사실 틱톡 많이 쓰잖아요, 젊은 친구들을 중심으로요. 우리나라에서도 이것을 제재해야 될 필요가 있는 것인지요?

■ 곽경주 이사 저는 개인적으로 중국 앱을 안 써요. 중국 서비스 관련된 것을 잘 안쓰는데요. 저는 보안을 쭉 해오다 보니까 그들이 이제 ‘BGP hijacking’이라는 것이 있었는데 그것을 우리나라에 한 적도 있었어요. 그런 것들을 보다보니까 분명 스파잉 활동을 암암리에 계속 하고 있는 것 같아서요. 우리나라에서 그 조치를 취해야 되느냐는 여러 가지가 종합적으로 고려가 되어 결단을 해야 하는 부분이라서요. 그런 것들은 (조금 더) 봐야할 것 같아요.

[지난 한 달간 다크웹 피해 통계]
□ 권준 국장 추가적으로 다크웹에서 최근에 이슈가 되고 있는 사항들이나 주목할 만한 랜섬웨어 조직의 움직임에 대해서 마지막으로 설명을 해주신다면?

■ 곽경주 이사 새롭게 만들어진 그룹들 중에 ‘Royal 랜섬웨어’ 그룹이라는 곳이 있는데 이곳 같은 경우에는 미국 주요 정부기관이나 민간 기업과 파트너십을 맺은 ‘ICS NETT’ 이라는 곳을 공격하기도 했고요. 해킹을 잘하는 그룹으로 보여서 여기도 저희는 (주의 깊게) 보고 있거든요. ‘록빗(LockBit)’ 같은 경우에 최근에 공격 피해 기업이 늘었어요, 지난 달까지만 해도 100건 이하였다가 다시 급증했는데요. 이런 것으로 봤을 때 진짜 (활동을) 쉬었던 것 같기도 하고요.

□ 권준 국장 여전히 (최대) 피해 국가 같은 경우에는 미국이 압도적인가요?

■ 곽경주 이사 네, 미국이죠. (최대 피해) 업권별로 봐서도 제조·건설·교육 이런 쪽 (순서로) 피해 기업 수는 제조업 쪽이 많은데, 미국에서 민감하게 보는 쪽은 헬스케어 쪽이에요. 피해 기업 수가 많지는 않더라도 한두 건만 있어도 아주 크리티컬하기 때문에 미국같은 경우에는 헬스케어 쪽에서 정보보호를 도입하는 움직임이 많다고 통계가 나와 있기도 하고요.

□ 권준 국장 생명하고 직결이 되고 의료기기도 다 디지털화 돼가고 있으니까요.

■ 곽경주 이사 의료 쪽은 영세한 의료 서비스를 하는 곳이 많잖아요. 의사들이 돈은 많이 버는데, 보안이나 개인정보에 대한 관리는 소홀할 수밖에 없으니까 이런 것들에 대한 대책도 마련돼야 할 것 같아요.

□ 권준 국장 그렇지 않아도 올해 9월부터 수술실 CCTV가 의무화가 되는데요.

■ 곽경주 이사 의사들이나 그 밑에 행정 하는 분들이나 이런 분들이 보안 패치나 이런 것들을 잘하실 수 있을까 우려되기도 합니다. 상용 CCTV도 관리자 패널이 다 있거든요. 그것을 잘 관리하지 못할 것 같거든요.

□ 권준 국장 수술실을 갖춘 병의원들 같은 경우에는 보안담당자를 다 둘 수는 없지만 교육이 주기적으로 이루어져야 될 필요가 있다는 생각이 듭니다.
□ 권준 국장 오늘은 그러면 여기서 마치도록 하겠습니다. 감사합니다.

■ 곽경주 이사 네, 고생하셨습니다. 감사합니다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)