해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/1/24(목)
조회: 102
파이어아이 “中 해커, 아래아한글 취약점 분석.. 첨부 이메일 해킹 가능성”  
2014년 세월호 참사 당시 사이버 공격 급감 

재난 시 공격 자제 ‘암묵적 규칙‘ 최근 사라져 

“2020 도쿄올림픽… 日, 中 해커 공격 대상” 

전수홍 파이어아이 코리아 지사장이 23일 ‘2019년 이후의 사이버 보안 보고서’ 내용을 설명하고 있다. 파이어아이 코리아 제공
클릭하시면 원본 보기가 가능합니다.

▲ 전수홍 파이어아이 코리아 지사장이 23일 ‘2019년 이후의 사이버 보안 보고서’ 내용을 설명하고 있다.
파이어아이 코리아 제공

지난해 평창 동계올림픽 이후 남북 간 교류·화해 분위기가 조성된 가운데 북한 대신 중국과 러시아가 한국의 사이버 보안 취약점을 파고들 가능성이 제기됐다. 중국이 한국의 사이버 보안 허점을 분석한 징후도 포착됐다.

파이어아이는 23일 서울 삼성동 그랜드 인터컨티넨탈 파르나스 호텔에서 보안 예측 보고서 ‘보안전망:2019 우리가 마주한 미래‘에서 공개하면서 이같이 경고했다. 파이어아이는 글로벌 인텔리전트 기반 보안업체로 이 회사의 솔루션을 전 세계 67개국에 걸쳐 포브스 선정 2000대 기업 중의 50%를 포함한 7300개 기업에서 사용 중이다. 

전수홍 파이어아이 코리아 지사장은 “파이어아이 인텔리전스 그룹은 최근 중국 사이버 공격 세력이 아래아한글 취약점을 분석한 정황을 포착했다”면서 “한국 정부의 공식 워드프로세서인 아래아한글의 취약점을 파악한 해킹 그룹은 아래아한글 문서를 첨부한 이메일을 통해 침투할 수 있다”고 설명했다.

이어 “정부가 다른 워드프로세서를 함께 쓴다면 중국 등지에서의 해킹 시도비용이 증가하고 해킹 성공확률은 낮아질 것”이라고 제언했다. 국내에서 주로 쓰는 아래아한글의 보안성 연구 직원은 20명 정도이지만, 글로벌 기업인 MS 워드의 보안성 연구 직원은 약 500명이 넘는다고 전 지사장은 설명했다.

국가적 재난이 벌어지거나 사회적 혼란이 커질 때 사이버 공격을 자제하던 해커들 간 ‘암묵적인 규칙’이 깨지면서 앞으로 해킹 위협은 커질 것이라고 파이어아이는 전망했다. 2014년 세월호 참사 당시 사이버 공격이 급감했지만, 최근에는 이런 양상이 보이지 않는다는 것이다. 전 지사장은 “2016년부터 중국 사이버 스파이 조직의 재구성이 진행된 결과 스파이 활동이 활발히 재개되고 있다고 본다”고 설명했다.

중국의 일대일로 정책에 따라 확산된 화웨이와 샤오미 등의 폐쇄회로(CC)TV와 드론, 동남아시아와 아프리카 등지에서의 모바일 악성코드를 사용한 사이버 공격자 등장, 해킹 능력에 두각을 드러낼 인공지능(AI)과 양자컴퓨팅, 여전히 보안에 취약한 지점이 있는 클라우드 등이 향후 사이버 보안의 주요 위협 요인이 될 전망이다.

파이어아이는 또 해킹이 사이버 속에 국한된 이슈가 아니고, 글로벌 외교 및 국제적 행사와 밀접하게 연계된다고 지적했다. 악성코드 등 미국에서 감지된 중국 사이버 스파이의 활동 징후는 버락 오바마 미국 대통령과 시진핑 중국 국가주석이 미·중 사이버안보협약을 맺은 2015년 9월을 기해 주춤하다 미국 대선, 도널드 트럼프 정권 출범 등의 정치적 이벤트가 이어지며 다시 활발해졌다. 비슷한 맥락에서 파이어아이는 2020년 도쿄 하계올림픽을 주목했다. 전 지사장은 “중국 입장에서 태평양 쪽으로 뻗어 나가는 것을 막는 벽인 일본이 사이버 공격 대상”이라면서 “일본 기업과 조직을 표적으로 삼는 위협 활동이 올해 내내 증가하고 내년 도쿄 올림픽까지 지속될 것”이라고 예측했다. 


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8760 사건사고    BNK경남은행 위례신도시지점·외환사업부, 수입업체 이메일 해킹 무역사기 피해 막아 2019/01/25
8759 사건사고    서울시체육회 및 자치구 체육회 홈페이지 해킹 당했었다 2019/01/24
8758 이슈    파이어아이 “中 해커, 아래아한글 취약점 분석.. 첨부 이메일 해킹 가능성” 2019/01/24
8757 이슈    "전문가도 속수무책" 이메일로 비밀번호 해시 훔쳐서 해킹 2019/01/23
8756 사건사고    核 미사일 3발 미국 향하고 있다 2019/01/23
8755 사건사고    서울시 26개 체육회 홈피 해킹…경찰 내사 착수 2019/01/23
8754 이슈    경남은행 위례신도시지점, 수입업체 이메일 해킹 무역사기 피해 예방 2019/01/23
8753 사건사고    이메일 주소·비밀번호 27억개 유출 2019/01/22
8752 이슈    2018년, 해커들이 가장 많이 사용했던 취약점은 무엇일까? 2019/01/22
8751 사건사고    시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의 2019/01/22

 
목록