"정보전의 첫 번째 단계는 내부자 포섭입니다.
조직 내부에 침입하려면 내부자의 이메일을 훔쳐보든지 해서 정보를 수집하고 내부기밀 유출 대가로 돈 등 미끼를 제시하는 일련의 과정을 거치지요.
앞으로는 내부자를 통한 정보유출을 막는 것이 정보전의 화두가 될 겁니다."
정부 지원을 받는 해커가 외국 정부의 전산망에 침투해 국가 기밀을 빼가고 업무를 마비시키는 '사이버 냉전(Cyber Cold-war)'이 국제사회에서 문제가 되고 있는 현실에 대해 이 분야 권위자인 임종인 고려대 정보경영공학전문대학원장은 이같이 말했다.
한국디지털포렌식학회장과 고려대 정보보호기술연구센터장을 겸하고 있는 임 교수는 보안에 관한한 국내 학계의 '좌장'이다.
정보통신부,경찰청,국가정보원,대검찰청,법무부,국회 등 정부기관과 정보보호학회,대한수학회 등 학회에 관련된 전문위원 직함만 30개에 달한다.
임 교수는 "공무원 대다수가 자신의 PC에 트로이목마(PC에 잠입해 정보를 빼가는 악성코드)가 깔린 사실도 모르고 있을 것"이라며 "개인정보가 빠져나가지 않게 철저히 대비해야 한다"고 말했다.
또 "이메일에 첨부된 트로이목마나 웹페이지에 몰래 심어진 트로이목마를 통해 민간부문,공공부문 할 것 없이 개인정보가 줄줄 새고 있다"고 얘기했다.
임 교수는 대정부 침투에는 트로이목마가 가장 널리 쓰인다고 설명했다.
트로이목마는 끊임없이 형태를 바꾸기 때문에 백신으로 잡아내기가 쉽지 않다.
또 국가 기관의 경우 해커가 침투할 수 있는 외부망과 내부 인가자만 들어갈 수 있는 내부망이 분리돼 있어 해킹을 통한 정보유출도 쉽사리 일어나지 않는다.
따라서 내부망 침투를 목적으로 내부자를 포섭할 때나 기밀문서를 보려고 할 때도 이메일 첨부 트로이목마를 일차적으로 사용한다는 것이다.
임 교수는 "앞으로는 디지털 디바이드(Digital Divide:디지털 격차)보다 시큐리티 디바이드(security devide:보안 격차)가 문제가 될 것"이라고 강조했다.
또 "보안 투자를 게을리 했다간 국가든 기업이든 개인이든 큰 낭패를 볼 수 있다"고 덧붙였다.
임 교수는 '보안은 종합예술'이라는 지론을 갖고 있다.
이번 학기에는 디지털 포렌식과 관련한 '이-디스커버리'를 강의했다.
악성코드를 통한 침투 및 개인정보 유출,이에 대한 추적,관련 법제 전반을 강의하느라 민법,민사소송법,형법 등 법전을 한 학기 내내 뒤졌다고 했다.
내년에는 보안과 회계를 결합해 분식회계 등 회계과정 및 절차에 있어서 위ㆍ변조를 잡아내는 '포렌식 어카운팅'이란 새로운 강의를 할 예정이다.
이해성 기자 ihs@hankyung.com
조직 내부에 침입하려면 내부자의 이메일을 훔쳐보든지 해서 정보를 수집하고 내부기밀 유출 대가로 돈 등 미끼를 제시하는 일련의 과정을 거치지요.
앞으로는 내부자를 통한 정보유출을 막는 것이 정보전의 화두가 될 겁니다."
정부 지원을 받는 해커가 외국 정부의 전산망에 침투해 국가 기밀을 빼가고 업무를 마비시키는 '사이버 냉전(Cyber Cold-war)'이 국제사회에서 문제가 되고 있는 현실에 대해 이 분야 권위자인 임종인 고려대 정보경영공학전문대학원장은 이같이 말했다.
한국디지털포렌식학회장과 고려대 정보보호기술연구센터장을 겸하고 있는 임 교수는 보안에 관한한 국내 학계의 '좌장'이다.
정보통신부,경찰청,국가정보원,대검찰청,법무부,국회 등 정부기관과 정보보호학회,대한수학회 등 학회에 관련된 전문위원 직함만 30개에 달한다.
임 교수는 "공무원 대다수가 자신의 PC에 트로이목마(PC에 잠입해 정보를 빼가는 악성코드)가 깔린 사실도 모르고 있을 것"이라며 "개인정보가 빠져나가지 않게 철저히 대비해야 한다"고 말했다.
또 "이메일에 첨부된 트로이목마나 웹페이지에 몰래 심어진 트로이목마를 통해 민간부문,공공부문 할 것 없이 개인정보가 줄줄 새고 있다"고 얘기했다.
임 교수는 대정부 침투에는 트로이목마가 가장 널리 쓰인다고 설명했다.
트로이목마는 끊임없이 형태를 바꾸기 때문에 백신으로 잡아내기가 쉽지 않다.
또 국가 기관의 경우 해커가 침투할 수 있는 외부망과 내부 인가자만 들어갈 수 있는 내부망이 분리돼 있어 해킹을 통한 정보유출도 쉽사리 일어나지 않는다.
따라서 내부망 침투를 목적으로 내부자를 포섭할 때나 기밀문서를 보려고 할 때도 이메일 첨부 트로이목마를 일차적으로 사용한다는 것이다.
임 교수는 "앞으로는 디지털 디바이드(Digital Divide:디지털 격차)보다 시큐리티 디바이드(security devide:보안 격차)가 문제가 될 것"이라고 강조했다.
또 "보안 투자를 게을리 했다간 국가든 기업이든 개인이든 큰 낭패를 볼 수 있다"고 덧붙였다.
임 교수는 '보안은 종합예술'이라는 지론을 갖고 있다.
이번 학기에는 디지털 포렌식과 관련한 '이-디스커버리'를 강의했다.
악성코드를 통한 침투 및 개인정보 유출,이에 대한 추적,관련 법제 전반을 강의하느라 민법,민사소송법,형법 등 법전을 한 학기 내내 뒤졌다고 했다.
내년에는 보안과 회계를 결합해 분식회계 등 회계과정 및 절차에 있어서 위ㆍ변조를 잡아내는 '포렌식 어카운팅'이란 새로운 강의를 할 예정이다.
이해성 기자 ihs@hankyung.com
