본문 바로가기

안랩人side/김홍선 前 CEO

김홍선 CEO가 말하는 가정PC 노리는 위협

 


최근 안철수연구소 김홍선 CEO는 색다른 경험을 했다. 백화점 문화센터가 주최하는 강연에 참석한 것이다. 주로 기업이나 공공기관에서 강연을 많이 한 터라 주요 청중이 다른 곳에서 어떻게 이야기를 풀어갈까 고심을 많이 했다는 후문이다. 당일 목동 현대백화점 문화센터 강의장에는 주부 외에 초등학생, 대학생, 중년 남성 등 매우 다양한 청중 100여 명이 자리를 가득 채웠다.

그래서 더 새로웠던 특강에서 김홍선 대표는 '한국 IT의 현주소를 통해 본 가족 PC의 보안 위협 상황과 예방법'을 주제로 이야기를 시작했다. 청중은 최근의 보안 이슈에 공감하며 이목을 집중했다. 김홍선 대표의 강연회 현장을 온라인으로 중계한다.

 

2009 7 7 DDoS는 우리 가족과 무관하다?

지난 7월 7일 DDoS 공격 발생 당시, 다른 공격과 달리 왜 그랬는지 그 의도를 알 수가 없어서 그 코드를 분석하기가 더 어려웠다. 기존 DDoS 공격은 공격을 중단하는 것을 대가로 돈을 요구하는 협박을 목적으로 하지만, 7.7 DDoS 공격은 아직까지도 그 정확한 의도를 파악하지 못했다.

그런데 이 DDoS는 과연 우리 가족과는 아무런 관계가 없을까? DDoS 공격은 인터넷 상의 수많은 PC들에 악의적인 공격용 프로그램을 무작위로 분산 설치하여, 특정한 날짜, 주기 또는 해커의 신호를 통해 특정, 불특정 목적지를 향해 다량의 패킷(packet)을 전송하는 공격이다.
즉, 개인이 사용하는 PC를 악용해 특정한 웹 서비스나 서비스를 제공하는 서버를 공격하는 것이다. 따라서 가정용 PC도 이 공격을 하는 주체가 되는 것이다.

 


급증하는 피싱, 예외는 없다!


대출을 미끼로 한 금융 사기나 악성코드(해킹)를 이용해 ID, 비밀번호를 유출하여 그 정보를 이용하는 사례가 끊임없이 나온다. 은행이나 전자상거래 기업 등 유명 기관을 사칭하여 피싱 메일을 보내고, 위장된 홈페이지에 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융 사기 수법이다.

 

또한, 작년 우리나라를 놀라게 한, 기업의 개인 정보 유출 사고로 인해 많은 국민이 피해를 입었다. 금융사기나 개인정보 유출은 친구 얘기도 아닌, 옆집 이웃 얘기도 아닌 바로 나의 이야기이다. 기업끼리의 개인 정보 공유로 그 피해가 더 커지고, 유출된 개인정보로 블랙 마켓이 형성되어 지금도 우리의 개인 정보가 서로 교환되고 있을지도 모른다. 이 블랙 마켓의 시장 규모는 짐작도 어려울 만큼 무한히 커가고 있는 실정이다. 이런 개인 정보 유출로 인해 보이스 피싱과 같은 2차 범죄로 이어질 가능성이 커서 개인 정보 보안에 더욱 더 관심을 가져야 한다


우리가 흔히 쓰는 컴퓨터, TV, 냉장고, 인터넷 이 모든 것이 IT이다. 그것을 작동하는 모든 것은 소프트웨어이다. 쉽게 말해서 껍데기에 생명을 불어넣는 것이 바로 소프트웨어라고 할 수 있다. 이런 모든 것 IT + software + creative + global 키워드가 유기적으로 연결되어 우리의 일생 생활에 편히 쓰인다. 아날로그 기반에서 인터넷 기반으로의 상호 유기적 연결의 변화로 우리 생활은 많은 변화가 이뤄지고 있다. 아날로그 전화와 아날로그 TV를 인터넷 전화와 인터넷 TV로 바꾸는 가정이 늘어난다.

하지만, 문제는 다양해진 감염 경로와 인터넷은 아직까지 신뢰할 수 없는 글로벌 공간이다이제는 TV, 인터넷 폰 모두 PC와 같아지고 있다. 이런 지식 기반 환경에서 
정보보안은 핵심이자 근간이다. 사용자 각자가 보안에 신경 써 정보보안이 더 튼튼해져야 지식 기반 사회도 튼튼해질 수 있다.

 

가정 PC 생활에서 나타나는 보안 위협

 

아버지의 PC 생활 – ‘오늘은 또 어떤 사건이 있었나?’

어머니의 PC 생활 – ‘어제 선덕여왕을 못 봤는데.. 우리 덕만이 어떻게 됐지…

아들의 PC 생활 – ‘친구한테 온 메일 체크해볼까?’

딸의 PC 생활 – ‘~~ 이번에 빅뱅 새 앨범이 나온다던데!!’

 

이런 단순한 일반적인 기사 스크랩, 정보 검색, 웹 검색, 드라마 다운로드 등 일상적으로 우리가 행하는 인터넷 생활은 곳곳에 악성코드가  많이 숨어있다
 

자동차가 개인 소유이지만 도로에 나올 때는 법, 규칙, 에티켓을 지켜야 하는 것처럼 PC 또한 개인 소유이지만 인터넷에 연결할 때는 자기 관리, 적극 참여, 에티켓을 지켜야 한다. 따라서 관리되지 않은 PC는 음주운전자의 자동차와 같다따라서, 자동차를 정기적으로 안전 점검하듯, 지속적인 관리가 우리 PC를 지키는 방법이다. Ahn

 

대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.