김재기 S2W "대기업 협력사가 '해킹 통로'" 작성일 11-13 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">국회 국가미래전략기술포럼서 발표…김용대 교수 "KT 해킹 사태는 국가 통신망 도청 사건"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="P9vWANe4kx"> <p contents-hash="e7fd21fed2cc1f4e0c3fcff14391023aa5fb78d4353f2c77ff43323ac1c4b466" dmcf-pid="Q2TYcjd8NQ" dmcf-ptype="general">(지디넷코리아=김기찬 기자)정부, 공공기관, 대기업 등의 협력사가 해커들의 '해킹 통로'가 되고 있다는 지적이 나왔다. 공공기관이나 대기업 자체적으로 보안을 신경쓰고 있지만, 파트너사가 공격을 받으면 대기업이나 공공기관도 실질적인 위협, 즉 공격 표면이 될 수 있다는 얘기다.</p> <p contents-hash="8f6ecf048017c778542c16eb69fc9270b671249163945a9cc47a8e29ce20adf9" dmcf-pid="xVyGkAJ6aP" dmcf-ptype="general">최형두 국민의힘 의원과 김한규 더불어민주당 의원이 13일 오전 개최한 국회 국가미래전략기술포럼에서 김재기 S2W 위협인텔리전스센터장은 이같이 진단했다. 이날 포럼 행사는 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 열렸다.</p> <figure class="figure_frm origin_fig" contents-hash="9a540bee55dc247def8c5547fc1a1a144b8a5891f5a88bc821480e8211b35ec2" dmcf-pid="yIxe7UXSc6" dmcf-ptype="figure"> <p class="link_figure"><img alt="'위기의 K보안 글로벌 해커 타깃 한국'을 주제로 개최된 국회 국가미래전략기술포럼에 참가한 의원 및 관계자들이 기념사진을 찍고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195050679cwaj.jpg" data-org-width="640" dmcf-mid="43qMU0Ghge" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195050679cwaj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 개최된 국회 국가미래전략기술포럼에 참가한 의원 및 관계자들이 기념사진을 찍고 있다. </figcaption> </figure> <p contents-hash="16c36204a2b2d08c2b5e95de874a1a63893bec5b9f6b0ea9f7a0692fafdb27b1" dmcf-pid="WCMdzuZvN8" dmcf-ptype="general">발제자로 나선 김 센터장은 "대기업 A사만 보안 관리를 해야 되는 것이 아니라 파트너 기업이나 협력업체의 보안도 중요하다"며 "특정 외주 업체의 침해사고가 국내 대기업 및 공공기관의 정보 유출 문제로 번질 수 있기 때문"이라고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="a455fb85d103d0d15437ce21235a03416aed0b5c54f4dff4fcc0e9da17daadfe" dmcf-pid="Y3DmeM2ug4" dmcf-ptype="figure"> <p class="link_figure"><img alt="김재기 S2W 위협인텔리전스센터장이 발언하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195051936qhto.jpg" data-org-width="640" dmcf-mid="8xoOJefzjR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195051936qhto.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김재기 S2W 위협인텔리전스센터장이 발언하고 있다. </figcaption> </figure> <p contents-hash="7df6b7d2d73c0a1c505e250bdd94a7a6c92b508627990dd2c42231064dfa8427" dmcf-pid="G0wsdRV7kf" dmcf-ptype="general">김 센터장은 실제 사례로 애플의 예시를 들었다. 그는 "애플도 신형 맥북의 설계도가 유출된 적 있다"며 "전 세계 시총 1위를 기록했던 애플은 당연하게도 보안에 무척이나 신경쓰는 기업이다. 그러나 애플이 직접적인 공격을 받지 않았음에도 애플의 맥북을 제조하는 판타 컴퓨터라는 하드웨어 제조 업체가 공격을 받으면서 설계도가 유출되는 치명적인 피해를 입었다"고 설명했다.</p> <p contents-hash="d72c31031612784f12ec016fa3f967cd2a225ff48fe132ec6ab9884a71f71c93" dmcf-pid="HprOJefzcV" dmcf-ptype="general">김 센터장은 이같은 사례가 비단 해외의 경우에 그치지 않는다고 강조했다. 한국의 대기업도 수많은 협력업체를 두고 있기 때문이다.</p> <p contents-hash="470ccaadc09ab3120a9956761fadc7ebf45836d88ab194287b58caf716f6b31f" dmcf-pid="XUmIid4qg2" dmcf-ptype="general">그는 "대기업, 정부, 기관 모두 자체적으로 보안에 신경을 쓰고 있지만, 파트너사 또는 협력사를 통해 피해가 발생할 수 있는 만큼, 협력사에 대한 보안 강화도 필요한 부분"이라며 "수탁사나 협력사에 대한 보안 강화를 신경 쓰는 기업은 극히 일부에 불과하다. 대부분 빅테크 수준의 투자가 활성화 돼 있는 기업을 중심으로 진행되는 데 그친다"고 진단했다.</p> <figure class="figure_frm origin_fig" contents-hash="2262d4b46256bb9df64dd03475427626b233d2c6998250f45ddd9e810e399bba" dmcf-pid="ZusCnJ8BA9" dmcf-ptype="figure"> <p class="link_figure"><img alt="발표 중인 김용대 KAIST 전자 및 전자공학부 교수." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195053177qomt.jpg" data-org-width="640" dmcf-mid="6ZErRx9UkM" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/ZDNetKorea/20251113195053177qomt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 발표 중인 김용대 KAIST 전자 및 전자공학부 교수. </figcaption> </figure> <p contents-hash="72ea958929c387d978d35ca371d11d35a9d7207a99661cc92d949eea5ba0d98d" dmcf-pid="57OhLi6bkK" dmcf-ptype="general">한편 김용대 한국과학기술원(KAIST) 전기 및 전자공학부 교수도 이날 발제자로 나서 KT 해킹 사건이 '국가기간통신망 도청 사건'이라고 강조했다. 통화 내용은 암호화가 되지 않고, 현재도 펨토셀(초소형 기지국)을 해킹하면 통화 도청이 가능한 상태다.</p> <p contents-hash="1ab33cd021d330439d0af2da0a6d8df7909cd243f29ad3256aeb7487d03b51ee" dmcf-pid="1zIlonPKjb" dmcf-ptype="general">이에 "김 교수는 일부 공격자들이 현금을 목적으로 소액결제를 시도했으니 세상에 해킹 사태가 밝혀진 것이지, 만약 소액 결제 피해자들이 없었으면 이 사건은 세상에 알려지지 않았을 것"이라고 강조했다.</p> <p contents-hash="20f453bd31c073cc33b62528d60a6d50f0f2236aed8213ffdacd15a76f6818be" dmcf-pid="tqCSgLQ9NB" dmcf-ptype="general">그는 정보통신망법 48조 1항 등 모순적인 한국 제도를 개편해야한다면서, 또 해킹 사실을 은폐하는 것이 아니라 취약점이나 위협 정보를 공유할 수 있는 문화 및 인식, 제도, 인증 등 구조적인 개선이 필요하다고 역설했다.</p> <p contents-hash="cb9a5edd85b2d5713a141fb196d732a395e61a7af0f2ba73a25e4ed51051970e" dmcf-pid="FBhvaox2oq" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 '맨발의 디바' 이은미, 오늘 '추억이 핀다' 11-13 다음 "혼수상태 직전, 암, 교통사고..." 홍진경, 3번의 충격적인 '죽을 고비' 고백 ('공부왕찐천재') 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
