[2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감" 작성일 01-06 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'화이트해커' 장형석 스틸리언 모바일연구팀장 인터뷰<br>"클라우드·IoT로 모든 것이 연결…취약점도 비례해 증가" <br>"AI·코인으로 산업화한 '해킹'…모의해킹·백업 시스템으로 대비해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BMqBRuTsyl"> <p contents-hash="1b853254aec09912a3a98e2c0c819be90df95224dd5f4324a7f4149583ced063" dmcf-pid="b5IC1mJ6Ch" dmcf-ptype="general">인공지능(AI)·랜섬웨어·해킹조직 증가로 지난해에 이어 올해도 대한민국을 둘러싼 해킹 공포는 계속될 전망이다. 해킹 사고 피해를 줄일 방법은 무엇일까. 현재 보안 실태를 짚어보고 대안을 제시한다. [편집자]</p> <figure class="figure_frm origin_fig" contents-hash="133fbd9a74352592a3d5026e6dbbd236ca7575b36ccdb3f14548ce497531b9f2" dmcf-pid="K1ChtsiPWC" dmcf-ptype="figure"> <p class="link_figure"><img alt="장형석 스틸리언 모바일연구팀장이 서울 용산구에 위치한 스틸리언 본사에서 아이뉴스24와 인터뷰를 하고 있다. [사진=스틸리언]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/inews24/20260106131124997evfw.jpg" data-org-width="540" dmcf-mid="zIinmeqFhv" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/inews24/20260106131124997evfw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 장형석 스틸리언 모바일연구팀장이 서울 용산구에 위치한 스틸리언 본사에서 아이뉴스24와 인터뷰를 하고 있다. [사진=스틸리언] </figcaption> </figure> <p contents-hash="b4e5fdeba563a006731af63c7ea40718ca7692f75a42cccb9b97df5a48ee4c8d" dmcf-pid="9thlFOnQSI" dmcf-ptype="general">[아이뉴스24 박정민 기자] "네트워크 확장으로 인한 '공격 표면(Attack Surface)' 확대, 인공지능(AI)으로 인한 진입 장벽 완화, 가상화폐 등을 통한 해킹의 비즈니스화가 국내 사이버 위협 증가의 요인입니다."</p> <p contents-hash="6ad43f2123413faa26c96ffb7d20707695ecdfad22b418e519b76d92af0b5ab9" dmcf-pid="2FlS3ILxlO" dmcf-ptype="general">사이버 보안 기업 스틸리언에서 화이트해커로 활동하고 있는 장형석 모바일연구팀장은 최근 서울 용산구 스틸리언 사옥에서 진행한 아이뉴스24와의 인터뷰에서 국내 해킹 위험이 증가하는 이유를 이같이 설명했다.</p> <h3 contents-hash="440eef36a574b8f8af8880af9504a259435c4d64e43db7aa0fe06ed3d4fa3804" dmcf-pid="V3Sv0CoMCs" dmcf-ptype="h3">"해킹은 구조적 문제…AI는 공격 전반에 활용"</h3> <p contents-hash="b9261b7b6aad40ff4ddc3243665b761e5330d7bf30a33df51f9649dd6aff0179" dmcf-pid="f0vTphgRTm" dmcf-ptype="general">장형석 팀장은 지난 2014년 국군 사이버작전사령부 활동을 시작으로 구글 크롬, 마이크로소프트(MS) 엣지, 윈도우 운영체제의 보안 취약점을 발견해 주목받은 화이트해커다. '화이트해커'는 악의적인 해커(블랙 해커)에 맞서 취약점을 선제적으로 찾아내는 보안 전문가들로, 장 팀장은 실제로 해킹조직으로부터 거액의 스카우트 제의를 받기도 했다.</p> <figure class="figure_frm origin_fig" contents-hash="f01d1e86acf3ae097e59517e2f7ed19b4bab4a305f0178f04cd44227b3b5b99d" dmcf-pid="4pTyUlaeSr" dmcf-ptype="figure"> <p class="link_figure"><img alt="장형석 스틸리언 모바일연구팀장이 서울 용산구에 위치한 스틸리언 본사에서 아이뉴스24와 인터뷰를 하고 있다. [사진=스틸리언]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/inews24/20260106131126293yqrs.jpg" data-org-width="540" dmcf-mid="qUhlFOnQTS" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/inews24/20260106131126293yqrs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 장형석 스틸리언 모바일연구팀장이 서울 용산구에 위치한 스틸리언 본사에서 아이뉴스24와 인터뷰를 하고 있다. [사진=스틸리언] </figcaption> </figure> <p contents-hash="bd448641347cdd3017e58c31afce736688a1f4443f27b871bd4efdb2dfe5a73c" dmcf-pid="8UyWuSNdTw" dmcf-ptype="general">장 팀장은 대한민국이 국제적 위상으로 인해 개인정보 가치가 높고, 좁은 국토에 비해 네트워크 인프라가 촘촘하게 갖춰져 있어 해커들에게는 많은 침투 경로를 찾아낼 수 있는 '매력적인' 공격 대상이라고 진단했다.</p> <p contents-hash="24e87449ca14ec4a79e07006fea2475443394586d58fe6247e613ff6569b24b3" dmcf-pid="6uWY7vjJCD" dmcf-ptype="general">특히 그는 코로나19 이후 기업들이 네트워크 기반 업무 환경을 확대하면서 보안 취약점도 늘어나게 되는 구조적인 문제가 있다고 지적했다. 장 팀장은 "클라우드, 사물인터넷(IoT), 운영기술(OT), 원격근무가 보급되면서 모든 것이 네트워크로 연결되는 환경"이라며 "중소기업뿐 아니라 협력사 등 수천만개의 네트워크와 취약점을 관리해야 하는 대기업도 어려움을 겪는 건 마찬가지"라고 설명했다.</p> <p contents-hash="787ce8c821677954522bf89a3b0c974f8106835c4c7d9a1b015d562df4adaef5" dmcf-pid="PsLoOJb0CE" dmcf-ptype="general">해커의 입장에서는 인공지능(AI) 기술의 도입으로 기초 정보(OSINT) 수집부터 공격 코드 생성에 이르기까지 공격 과정 전반에 AI의 도움을 받을 수 있게 됐다. 직접적인 해킹 공격뿐 아니라 피싱 메일 문구 생성·번역, 딥페이크 영상 제작 등 '사회공학적 공격(사람의 심리를 자극하는 해킹 기법)'에서도 악용되고 있다. 장 팀장은 "악성코드를 변형하거나 과거 수일이 걸리던 공격 코드 생성 시간을 획기적으로 단축하는 등 AI가 공격자의 강력한 무기가 되고 있다"고 지적했다.</p> <p contents-hash="cba7249aaf7c715bae8e86ff28733d20e46e4d1522d3a8f3ec9e7341b8c35c87" dmcf-pid="QOogIiKpWk" dmcf-ptype="general">암호화폐 기술로 인한 해킹의 비즈니스화도 사이버 위협 대응을 어렵게 하고 있다. 암호화폐 등장 이후 해커들이 '랜섬웨어(데이터 암호화 후 대가 요구)' 해제 대가인 이른바 '몸값'을 기업으로부터 빠르고 안전하게 받을 수 있게 되면서 수익화가 쉬워졌다. 장 팀장은 "AI, 가상화폐 기술의 발전으로 해커들은 이제 다크웹에서 서비스형 랜섬웨어(RaaS) 등 해킹 프로그램을 사고파는 생태계까지 구축했다"며 "해킹의 산업화는 이제 현실이 됐다"고 강조했다.</p> <h3 contents-hash="70f060d3e170d14b61643008bc44e503ca852e257f56366a5737c0240f2f7b4d" dmcf-pid="xIgaCn9UTc" dmcf-ptype="h3">"결국 해법은 '기본'…'사소한 균열' 주의해야"</h3> <p contents-hash="7f3f92397b1cb3c3fd0a5ec6336539a10e3d1d5b22e436a946c3b0574e8ec5d6" dmcf-pid="yVF3f5sAvA" dmcf-ptype="general">장 팀장은 이처럼 증가하는 사이버 위협에 대처하기 위한 방법으로 모의 해킹 컨설팅, 서버 이중화 등 체계적인 해킹 대응 환경을 제시했다.</p> <p contents-hash="9b5a53bf6d9eaa3131f94dab82e1e644acd45f05c79ff115fe806b84ff39a477" dmcf-pid="Wf3041OcTj" dmcf-ptype="general">네트워크 취약점의 경우 정기적인 모의해킹 컨설팅으로 취약점을 미리 찾아 대비하는 노력이 필요하다는 것이다. 그는 "해킹의 징후는 잠깐의 장애나 블루스크린, 못 보던 파일 등 사소한 요소로도 알 수 있다. 모의해킹을 통해 기업 담당자들이 사소한 징후를 인지하게 되는 경우도 많다"며 "해킹에 대한 예방주사로 보안 기초 체력을 높일 필요가 있다"고 조언했다.</p> <p contents-hash="a54bcb5491a910ec0fa39f13e372b4b79ae8ba3b575dc0fce4c6bec127c9a097" dmcf-pid="Y40p8tIkvN" dmcf-ptype="general">랜섬웨어 피해 방지를 위해서는 데이터베이스(DB) 분리, 서버 이중화 등 '백업 시스템'을 보강하는 노력이 필요하다. 장 팀장은 "보안과 별도로 리커버리(복구) 영역을 중요하게 생각할 필요가 있다. 랜섬웨어 피해를 입더라도 바로 복구 가능한 데이터 백업 체계가 있다면 애초에 해커에게 몸값을 줄 이유도 없다"며 "네트워크로 인한 추가 감염이 발생하지 않도록, 평소 내부망과 분리된 별도의 백업 시스템이 필요하다"고 덧붙였다.</p> <p contents-hash="a21a94d36fe62b0a848d16c86d5830941a53571029ab865d9722325bd0b3079d" dmcf-pid="G8pU6FCEva" dmcf-ptype="general">피싱 대응 수칙, 보안 매뉴얼 점검 등 기본적인 개인·기업의 인식 개선 노력도 필요하다. 장 팀장은 "지난해 주요 해킹 사고는 내부자 관리 부실, 데이터 암호화 미비 등 '사소한 균열'에서 출발했다는 공통점이 있다"며 "모든 것을 의심하고, 쉽게 믿지 말아야 한다(제로트러스트)는 보안의 기본 원칙을 유념해야 한다"고 말했다.</p> <address contents-hash="c76823ec7311d62253517a24110504d28f6e73e304868aef5cd838c2e57f8b64" dmcf-pid="H6UuP3hDTg" dmcf-ptype="general">/박정민 기자<span>(pjm8318@inews24.com)</span> </address> </section> </div> <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p> 관련자료 이전 새해에도 변함없다…구준엽, 故 서희원 묘비 닦으며 하루 시작 01-06 다음 신민아♥김우빈, 스페인으로 신혼여행 떠났다 01-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
