2024-03-29 17:00 (금)
허영일 대표 “다크웹 속에 국내 기업 정보들 너무 많아...위험 수위”
상태바
허영일 대표 “다크웹 속에 국내 기업 정보들 너무 많아...위험 수위”
  • 길민권 기자
  • 승인 2017.07.13 14:00
이 기사를 공유합니다

국내 방산업체, 기간산업, 금융사 등 웹 상 계정노출 심각…해킹의 단초될 수 있어

▲ OSINT 정보의 위험성에 대해 설명하고 있는 NSHC 허영일 대표
▲ OSINT 정보의 위험성에 대해 설명하고 있는 NSHC 허영일 대표
정보보호 전문기업 NSHC(대표 허영일)는 12일 양재동 엘타워 엘하우스홀에서 100여 명의 고객 및 관계자를 초청한 가운데 “YOLO, 인생은 한번뿐! 보안도 한번뿐! 방심하지 말자!”란 주제로 제5회 세이프 스퀘어 행사를 개최했다.

이 자리에서 허영일 대표는 ‘어둠의 세계 파헤치기-다크웹, 랜섬웨어, 사이버 공방’을 주제로 발표를 진행했다.

허영일 대표는 “얼마전 인터넷상에서 수집된 정보만을 가지고 특정 국가 공항을 대상으로 사이버 공격이 가능하다는 보여준 바 있다. 구글에 특정 키워드를 입력해 해당 공항의 관리자 페이지를 찾아내고 패스워드도 알아 낼 수 있었다. 이를 통해 공항내 전광판을 마음대로 조정할 수 있고 공항 네트워크를 마비시켜 엄청난 혼란을 야기시킬 수 있다는 것을 해당 공항에 전달한 바 있다”고 밝혔다.

◇국내 방산업체, 금융사, 기간산업체 임직원 정보 유출 심각

▲ 웹상에 노출된 국내 방산업체 현황
▲ 웹상에 노출된 국내 방산업체 현황
또한 “국내 공항도 마찬가지다. 더 심각한 상황일 수 있다. 더불어 국내 방산업체별 이메일 계정 유출 현황도 파악됐다. 인터넷상에 회사 메일을 사용하는 직원들이 있다. 이를 통해 이메일 패스워드를 알아낼 수 있고 피싱메일을 통해 회사내부에 침투해 회사내 기밀정보도 빼내 올 수 있다”며 “방산업체뿐만 아니라 우리나라 발전소 등 기반시설 임직원들의 이메일 정보도 노출된 상태다. 카드사, 증권사 등 금융권 직원들의 이메일 주소와 패스워드도 알아낼 수 있다. PASTBIN에 검색만해도 타깃 기업의 직원 정보와 내부 침투 정보를 획득할 수 있다. 이런 정보를 바로 ‘OSINT’라고 한다. 이런 어둠의 골짜기에 우리가 지켜야 할 데이터가 너무도 많다. NSHC는 이런 정보들을 보호하고자 인텔리전스 서비스를 고객사에 제공하고 있다”고 설명했다.

참고로 ‘OSINT’란 ‘Open Source INTelligence’의 약자로 공개된 출처에서 얻은 정보들을 말한다. 오신트 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로 불리기도 한다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다.

일반인이 사용하는 인터넷 사이트보다 수면 속에 가려진 어둠의 사이트들이 인터넷 상에는 더욱 많다. 이 어둠의 웹, ‘다크웹’ 속에 우리가 지켜야 할 정보들이 엄청나다는 것이다.

◇정보유출 차단하기 위해 다크웹에 대한 모니터링 필요해

허 대표는 “다크웹에 10만개 이상의 사이트가 존재한다. 마약거래, 무기거래, 신용카드 거래는 물론이고 심지어 청부살인 사이트까지 존재한다. NSHC는 다크웹에 존재하는 데이터를 수집하고 축적된 데이터의 연관성을 찾고 이를 토대로 공격 정보와 지켜야 할 고객 데이터를 뽑아 고객들에게 전달한다. 이를 자동화 하기 위해 딥웹 자동검색시스템을 구축했다”며 “공격자들은 오픈웹이든 다크웹이든 노출된 정보를 토대로 타깃 회사의 정보를 빼내기 위해 다양한 시도들을 하고 있다. 또 제로데이 취약점 공격방법도 높은 가격에 거래되고 있다. 노출된 정보와 제로데이 공격코드로 그들이 목표로 한 타깃을 집요하게 공격하는 것이다. 각별한 주의가 필요하다. 이들의 움직임을 파악하고 대응방안을 마련하기 위해 NSHC RED ALERT팀이 존재한다”고 말했다.

그는 또 효과적인 정보유출 차단을 위해 다크웹(다크넷)에 대한 모니터링을 위해 실시간 OSINT 모니터링 시스템을 구축했다고 전했다. 이를 통해 SNS 및 인터넷상에 올라오는 자료를 모니터링 하고 특정 키워드를 중심으로 직원 정보나 기밀정보에 대한 정보유출 여부를 모니터링 한다고 밝혔다.

허 대표는 NSHC 인텔리전스 서비스에 대해 “국내외 최신 보안 이슈를 수집해 취약점, 악성코드, IoT, 스카다, 기술정보, 보안 업데이트 정보를 제공 하고 있다. 각 주요 보안 관련 뉴스, 업체 뿐만 아니라 SNS를 통해 확산되는 보안 전문가들의 이슈, 공격자들의 관심사도 포함된다. 이슈는 매주 메일을 통해 공유되고 있으며 실시간 타임라인으로 홈페이지에서 보다 빠르게 확인 가능하다. 특히 매주 새롭게 윈도우, 리눅스, 아이폰, 안드로이드, IoT, 스카다 등을 대상으로 하는 랜섬웨어, 금융 악성코드, APT 공격그룹 툴킷 정보 등을 제공하고 있다”고 설명했다.

한편 허 대표는 이 자리에서 해킹 시연도 선보였다. MS오피스 제로데이 취약점을 활용해 타깃 PC를 감염시키고 피싱사이트로 접속을 유도해 금융정보를 빼낼 수 있다는 것을 현장에서 보여줬다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★