Home > 전체기사

[bnTV] 남북한 연합 해커팀 결성한다면? 넷플릭스 종이의 집 vs. 다크웹 해커

  |  입력 : 2022-07-28 10:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보안의 관점에서 본 ‘종이의 집 : 공동경제구역’ 리뷰?? 또는 상상??
남북한 연합 해커팀의 공동작전이 가능하다면? 남북한 모두 사이버 보안 분야 최고 수준
‘종이의 집’에서 나오는 인질 협상 과정, 랜섬웨어 조직의 협박 및 협상 과정과 비슷



■ 방송 : 보안뉴스TV(bnTV) 라이브<곽경주의 다크웹 인사이드> 13화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요. 보안뉴스의 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요. S2W의 곽경주입니다.

□ 권준 국장 제가 최근에 넷플릭스의 ‘종이의 집 : 공동경제구역’이라는 드라마를 봤는데요. 남북공동구역 안에 있는 조폐국에 강도단이 거기를 침입해서 돈을 가져가는 그런 과정을 그린 드라마인데요. 이게 남북한 강도단이 같이 협력한다는 설정도 재밌고요.

■ 곽경주 이사 하회탈 쓰고 나오는 것도...

□ 권준 국장 하하하 네, 그리고 거기에 해커가 또 등장을 하거든요. 그래서 해커의 어떤 역할 같은 것들을 좀 보면서 “보안의 관점에서 생각해 볼 것이 있겠구나” 라는 생각을 해봤고요. 그래서 몇 가지 주제를 가지고 이사님께서 상세하게 설명을 해주신다고 하면 일반인의 관점에서 재밌는 콘텐츠가 되지 않을까 싶습니다.

▲bnTV 라이브 [곽경주의 다크웹 인사이드] 13화 시작 화면[이미지=보안뉴스]


[남북한 사이버 연합!?]
□ 권준 국장 먼저 남북공동경제구역에서 남북한 강도단이 공동으로 침입을 해서 조폐국을 장악을 하잖아요. 제가 생각을 해보니까 우리 남한하고 북한의 사이버 보안 해커들의 수준도 되게 높잖아요. ‘이 사람들이 공동으로 사이버 보안 작전을 펼치면 어떨까?’ 남한하고 북한하고의 실력도 좀 먼저 평가를 해주시고 만약에 우리(남북한)가 공동으로 작전을 수행한다면 효과를 발휘할 수 있을지 견해를 얘기해 주신다면요?

■ 곽경주 이사 아, 이게 또 어떻게 보면 되게 민감한 주제에요. ‘남북한의 해커들의 실력을 비교한다?’ 그랬을 때, 제가 말 한마디 잘못하면 엄청난 질타를 받을 수 있는 것인데요. 제 개인적인 생각으로는 일단 남한 쪽에 있는 해커들이 실전 해킹, 대규모의 어딘가를 해킹한다든가 도둑질을 한다든가 이런 경험은 사실 거의 없을 것이고요. 법망 안에서 이제 이런 것들을 공부하고...

□ 권준 국장 활동을 하다보니까...

■ 곽경주 이사 활동을 하다 보니, 근데 북한 같은 경우에는 그런 실전적인 해킹을 많이 했죠. 실제로 어디 기업을 침투하기도 하고요. 이게 만약에 우리가 (남북한) 공동으로 무언가 하게 됐을 때, 그럴 때는 일단 그 사람들의 윤리의식부터 교육을 시켜야 돼요. 남한과 북한이 함께할 때는 “동무는 그렇게 하면 안 된다.” “여기서는 그렇게 하는 것 아니다.”

□ 권준 국장 규칙을 먼저 만들고...

■ 곽경주 이사 그리고 세계에서 가장 큰 해킹방어대회라고 할 수 있는 ‘데프콘(DEFCON)’같은 그런 대회에서 우리나라 해커들이 굉장히 잘합니다. 해킹뿐만 아니라 해킹을 잘하려면 근본이 되는 기본이 되는 그런 지식들을 많이 갖추고 있어야 되거든요. 그래서 아카데믹(Academic) 분야나 학회 쪽에 나가 있는 우리나라의 좋은 교수님들도 많고 학자들도 많이 있어요. 그래서 그런 분들까지 전부 다 해커의 범주로 친다고 하면 우리나라가 북한보다 못하지는 않죠, 절대.

□ 권준 국장 북한 같은 경우에는 실제 사실 방글라데시 중앙은행을 침투해서 그곳에서 이제 뭐... 돈도 이체하고 뭐 이런... 이런 상상은 하면 안되지만.. 흐흐흐흐..! 남북한이 어떤 작전을 하면 충분히 그런 것도 가능하겠다. 아니면 이제...

■ 곽경주 이사 정말 하겠다는...!? (웃음) 하면 안 된다니까요!

□ 권준 국장 가능하겠다는 것이 아니라(?) ‘그런 것들이 있을 수 있겠다’ 라는 생각을 했고요.

■ 곽경주 이사 저는 이제 개인적으로 생각을 할 때, 북한 사람들이랑 같이 공동으로 뭔가 한다고 그러면 국내 업체에서 만든 보안 솔루션을 사용하는 어떤 대기업이나 금융회사나 이런 곳들을 (북한이) 해킹을 해왔어요. 그런 것들을 기반으로 해서 그런 (북한) 해커들을 (보안) 컨설팅, 그리고 전략적인 보안 아키텍쳐(Architecture)를 만들어내는 그런 쪽으로 투입을 하면 훨씬 시너지 효과가 있지 않을까 생각해 봅니다.

[랜섬웨어 조직의 협상과 협박]
□ 권준 국장 두 번째로 이제 드라마에서 협상 과정이 있잖아요. ‘교수’라는 사람이 나오는데 정말 인간의 심리를 많이 건드리면서 이런 협상하는 과정이 나오거든요. 랜섬웨어 협상도 그렇고 사실 그런 쪽을 많이 비교를 해봤어요. 사이버 범죄조직의 협상이라든가 그리고 범죄를 하기 위해서 사람 심리를 악용하는 방법에 대해서 간단하게 한번 다시 정리를 해주실 수 있을까요?

■ 곽경주 이사 그렇죠. 랜섬웨어가 딱 이런 인질을 두고 협상하는 강도단들과 많이 맞닿아 있는데 예를 들면 예전에는 랜섬웨어들이 PC 1대 암호화시키고 거기서 이제 “암호화 풀어줄게” 하면서 돈을 요구하고 돈을 안주면 거기서 끝이었어요.
근데 그 이후에 이제 다크웹이 활발해지고 하면서 나왔던 ‘메이즈(Maze)’같은 랜섬웨어들은 거기서 2차 3차 협박을 하거든요. 어떻게 하냐면 내부에 있는 피해 기업의 내부 데이터를 다크웹에 올리면서 조금씩 야금야금 올리면서 그것을 인질 삼는 것이죠.
“내가 계속 올릴 것인데 돈 줄 거야 안 줄 거야?” 이런 것인데 안 줄 수도 있죠.
“그건 뭐 그리 중요한 데이터 아닌데?” 라면서 이제 버티죠.
그러다 보면 그 다음에 나오는 협박 수법들은 A라는 회사가 공격을 당해 피해를 받았을 때 그 A라는 회사의 클라이언트(Client)가 있을 것 아니에요?
갑에 위치해 있는 그런 회사들도 있을 것인데 그런 회사들한테 연락을 하는 것이죠.
“니네 해킹당한 것 알린다.”
“니네 것 해킹해서 보니까.”
“그 회사 데이터가 있던데.”
“그 회사가 이것을 알면 어떻게 할까?”
그 다음에 실제로 클라이언트 회사에다가도 연락을 하는 거예요. 연락을 해가지고
“A라는 회사 해킹했더니”
“니네 데이터 있더라.”
“이거 어떡할래?”
그리고 또 말을 안 듣는다? 그러면 또 디도스 공격도 하고 계속 협박하고 최근에는 내부자 공모까지 하고, 내부자 공모라고 하면 드라마나 이런 곳에서 그려지는 것 보면 경찰 내부에 누군가를 심어놓는다든가 협상 과정에 있는 누군가를 심어 놓는다든가 ‘종이의 집’에서도 이제 협상가랑 유지태(교수)랑 관계가 있잖아요? 그러면서 옆에서 살살... 협상과정, 그리고 협상전략 이런 것들도 확인하고
그런 것들이 실제로 사이버상에서도 있거든요. 많은 부분이 비슷하죠.

[범죄조직에서의 해커]
□ 권준 국장 종이의 집보면 ‘리우’라는 친구가 해커로 나오는데 어떤 범죄조직을 봐도 항상 해커들이 들어가 있더라고요. 그 다음에 해커가 어떤 중심인물은 아니고 또 협력자의 역할이 되고 있는 모습이 그려지는 것 같아서 범죄조직에서의 해커의 역할? 이런 것들은 좀 어떨까요?

■ 곽경주 이사 현실에서는 해커가 중심이 되는 회사들도 많죠. 범죄 집단은 아무래도 목적 자체가 금전을 탈취하는 것이고, 그리고 타깃 기업이나 타깃 기관 이런 곳들에 대해서 해박한 지식을 가지고 있거나 보통 보면 도면 펼쳐놓고 하잖아요. 실제 범죄에서는 랜섬웨어도 그렇고 해커가 다 중심인 것이죠.

□ 권준 국장 일단 제가 생각할 때는 은행 강도들도 이제는 직접적으로 은행을 들어가서 강도를 하는 경우가 드물잖아요. 범죄 추세가 결국은 사이버 범죄자들이 중심이 되고 그런 생각을 많이 해보긴 했습니다.

■ 곽경주 이사 예전에 파밍(Pharming) 악성코드라는 것이 있었어요. 금융정보 탈취해 가는 그런 악성코드가 있었는데, 해당조직의 총책을 잡은 적이 있었지만, 근데 걔네들이 아예 사라졌냐 그건 아니었거든요. 돈줄을 쥐고 있는 총책은 잡혔지만 그 밑에서 개발을 하고 해킹을 하고 그런 애들은 당시에 안 잡혔던 것으로 기억해요. 그래서 그들은 또 다른 곳에 스카웃돼서 갔겠죠. 스카웃돼서 가서 또 다른 범죄를 일으키고 있고, 수사기관에서도 범죄자를 잡을 때 총책도 중요한데, 그 밑에 핵심 코어가 되는 해커들이나 개발자들까지 전부 다 잡아들여야 범죄가 근절되는 것이 있거든요. 그런 것을 봤을 때는 해커나 개발자가 많이 중요하죠.

[랜섬웨어 그룹의 조직도]
□ 권준 국장 그리고 (종이의 집) 강도단 모습을 보면 역할이 철저하게 분담이 돼있어요. 근데 항상 말씀하지만 랜섬웨어 조직도 되게 분업화돼 있잖아요.

■ 곽경주 이사 그럼요.

□ 권준 국장 그런 사이버 범죄 조직의 분업화 추세에 대해서 다시 한 번 말씀을 해주신다면요?

■ 곽경주 이사 우선 큰 조직을 보게 되면 총책 조직이 있어요, 본점같은 총책 조직이 있고 그 밑에 이제 대리점 같은 어필리에이트(Affiliate)들이 있는데요. 총책 조직 내에는 범죄 자체를 전체적으로 기획하는 사람들이 있겠죠. 그 다음에 ‘펜테스팅(Pentesting)’이라고 해킹하는 조직, 네트워크 해킹하고 서버 해킹하고 하는 그런 조직이 있고요. 그 다음에 ‘리쿠르팅(Recruiting)’ 조직도 따로 있어요. 그러니까 개발자, 해커 등 필요한 사람들 데리고 오는 조직이 있고, 그리고 홍보하는 쪽도 있어요. 다크웹 포럼에다가 홍보 글 올리는 사람들도 있고 그런 식으로 분업화가 많이 되어 있고요. 그 다음에 추가적으로 ‘머니 뮬(Money Mules)’이라 해가지고 자금세탁하고 현금화시키고 그런 조직도 아웃소싱(Outsourcing)으로 빠져 있는 곳도 있지만 내부적으로 자금을 관리하는 사람들도 있겠죠.

□ 권준 국장 이번에 ‘종이의 집’ 한국판이 큰 인기를 얻은 바 있는데요. 이 드라마를 보면서 또 보안의 관점에서 한 번 생각을 해봤습니다. 오늘 좋은 말씀 너무나 감사드리고요. 다음에 또 뵙겠습니다.

■ 곽경주 이사 네, 알겠습니다. 감사합니다.

□ 권준 국장 네, 이상으로 마치도록 하겠습니다. 감사합니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)