【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“내부자 해킹, 북한도 쓰는 수법”…23년차 해커가 경고한 K-보안 허점

온카뱅크관리자

2025-12-04 17:27:29

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="XpBFGfB3yF">
          <p contents-hash="5f5797d1237162c7f612fc59c4bea78654b670f2c8fd8dc3755e9b88f93b67e1" dmcf-pid="ZUb3H4b0Tt" dmcf-ptype="general">“기업들은 보안을 컴플라이언스(준법) 관점에서만 생각한다. 보안 시스템의 유무만 평가할 게 아니라 시스템이 효과적으로 잘 작동하는지 검증하고 테스트해야 한다.” </p>
          <p contents-hash="81391e72aa9427920557e2e6a1cfe562ed4ad5a994d00354c3e734fa505be34d" dmcf-pid="5wCkoyCEW1" dmcf-ptype="general">지난달 18일 만난 필리파 콕스웰 유닛42 JAPAC(일본·아시아·태평양) 부사장은 정보 유출 등 보안 사고가 잇따라 발생하고 있는 국내 보안 환경에 대해 이같이 평가했다. 기업 내부망 접근을 허용하는 인증키를 직원이 퇴사한 이후에도 장기간 방치해 문제가 된 쿠팡의 개인정보 유출 사례처럼 단순히 보안 시스템 구축을 넘어 그 시스템이 잘 작동하도록 꾸준히 관리하는 게 중요하다는 취지다. 유닛24는 글로벌 사이버 보안기업 팔로알토 네트웍스에서 보안 위협 지원을 전담하는 엘리트 조직으로 최근 한국 시장 진출을 본격화 하고 있다. </p>
          <figure class="figure_frm origin_fig" contents-hash="950dc9e366261886585663349658efa4a70024144201aeff4f89a9d909efdb73" dmcf-pid="1rhEgWhDy5" dmcf-ptype="figure">
           <p class="link_figure"><img alt="지난 18일 파르나스호텔에서 만난 필리파 콕스웰 팔로알토 네트웍스 유닛42 JAPAC 부사장. 사진 팔로알토 네트웍스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/04/joongang/20251204171727170gzwx.jpg" data-org-width="559" dmcf-mid="GChEgWhDy0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/04/joongang/20251204171727170gzwx.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            지난 18일 파르나스호텔에서 만난 필리파 콕스웰 팔로알토 네트웍스 유닛42 JAPAC 부사장. 사진 팔로알토 네트웍스
           </figcaption>
          </figure>
          <div contents-hash="82b2e43d8aa696e343bd38f1e19f6a05e2f28e4dd3687bfb6f4aacfdb07b078d" dmcf-pid="tmlDaYlwTZ" dmcf-ptype="general">
           ━
           <br>
           <p> 해킹, 또 해킹… 이유는 </p>
           <br> 콕스웰 부사장은 한국에서 잇따라 발생한 대형 보안 사고의 원인으로 플랫(flat·평평한) 네트워크 구조를 지목했다. 망과 망이 촘촘하게 연결된 플랫 네트워크 환경에서는 공격자가 한 번 시스템 침투에 성공하면, 내부의 다른 네트워크로 쉽게 이동해 시스템 전체를 장악할 수 있기 때문이다. 그는 “한국은 디지털 환경이 보편화돼 있지만, 네트워크 구조의 취약점 때문에 공격에 노출되기 쉽다”고 지적했다. 
          </div>
          <p contents-hash="7eb0d689cfeeeeebfb0b0cfeafe6e37268bec793fbb6fa37d58ebb7829371d13" dmcf-pid="FsSwNGSrSX" dmcf-ptype="general">한국 기업들이 글로벌 공급망에서 수많은 외부 기업의 서비스와 앱을 활용하고 있다는 점도 위험 요소로 꼽았다. 콕스웰 부사장은 “외부 솔루션에 충분한 보안 시스템이 갖춰져 있는지 철저히 파악해야 한다”며 “첨단 기술과 제조업 강국인 한국에서 발생한 사고는 전 세계 파트너들에게 연쇄적인 피해를 줄 수 있다”고 경고했다. </p>
          <div contents-hash="b8d0a2f93a291557d1ecbaea827b0147878de401dc944e607bf3f16b074e14d1" dmcf-pid="3OvrjHvmyH" dmcf-ptype="general">
           ━
           <br>
           <p> 보안의 창이자 방패, AI </p>
           <br> 고도화된 인공지능(AI) 기술은 사이버 공격과 방어 두 측면에 모두 활용되고 있다. 콕스웰 부사장은 “과거에는 윈도우 환경을 중심으로 공격이 이뤄졌지만, 지금은 공격자들이 AI를 활용해 낯선 운영체제(OS)에서도 취약점을 빠르게 파악한다”며 “취약점 파악부터 네트워크 거점 확보, 인프라 교체 등 모든 과정에 AI가 활용되면서 공격의 속도와 범위가 이전보다 100배는 빨라졌다”고 설명했다. 
          </div>
          <p contents-hash="18cde40e1dd90c802febc249ebcec1dc8a45c7d4b5661d8c9f5009f90af5d27e" dmcf-pid="0vHhwFHlTG" dmcf-ptype="general">특히 AI 에이전트를 활용한 공격에 우려를 나타냈다. 사람은 식사나 수면 등 휴식 시간이 필요하지만, AI 에이전트는 365일, 24시간 내내 쉬지 않고 공격을 수행할 수 있어서다. 그는 “장애물을 만나도 AI가 스스로 전략을 수정해 공격의 속도와 효과가 극대화됐다”고 덧붙였다. </p>
          <p contents-hash="4c3b4e8cc530126cda33519db59cfaea7b7b3636ce843f5309cab67d2db5195c" dmcf-pid="pTXlr3XSlY" dmcf-ptype="general">유닛42가 지난 5월 공개한 리포트에 따르면 사이버 공격의 25%는 침투 시작부터 데이터 유출까지 5시간 이내에 이뤄졌다. 그중 20%는 불과 1시간 안에 모든 과정이 끝났다. 직접 실행한 모의 공격에서는 단 25분 만에 공격 시작부터 데이터 유출까지 모든 공격이 성공하기도 했다. 콕스웰 부사장은 “이처럼 빨라진 공격 속도 앞에서 사후 대응은 사실상 무의미하다”며 “공격이 시작되기 전에 미리 방어하는 선제적 대응이 가장 중요하다”고 강조했다. </p>
          <figure class="figure_frm origin_fig" contents-hash="6b62281e8e210028f1c04248479099fb7b65cbc32120d6102efdbbfbcbe803e3" dmcf-pid="UyZSm0ZvvW" dmcf-ptype="figure">
           <p class="link_figure"><img alt="필리파 콕스웰 유닛42 JAPAC 부사장이 지난달 18일 '이그나이트 온 투어 서울'에서 연설하고 있는 모습. 사진 팔로알토 네트웍스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/04/joongang/20251204171728477ibfe.jpg" data-org-width="560" dmcf-mid="HruZTKu5W3" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/04/joongang/20251204171728477ibfe.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            필리파 콕스웰 유닛42 JAPAC 부사장이 지난달 18일 '이그나이트 온 투어 서울'에서 연설하고 있는 모습. 사진 팔로알토 네트웍스
           </figcaption>
          </figure>
          <div contents-hash="1cce6d94fa518dece7a113d060737c6452541ec9c10e8541481df8e3ecc7ba06" dmcf-pid="uW5vsp5Tly" dmcf-ptype="general">
           ━
           <br>
           <p> 내부자 해킹…북한 해커들도 쓰는 수법 </p>
           <br> 북한과 중국 등 국가 배후 해커 그룹들의 수법에 대한 언급도 나왔다. 특히 콕스웰 부사장은 쿠팡 정보 유출 사고의 원인이 된 ‘내부자 해킹’이 북한 해커들도 자주 사용하는 수법이라고 전했다. 유닛42에 따르면 2024년 대응한 보안 사고 중 5%가 내부자 위협과 관련돼있고, 그 중 북한 관련 사례는 2023년 대비 세 배 증가했다. 그는 “북한은 정권 자금 확보를 위해 IT 노동자로 위장해 해외 기업에 취업하려는 수법을 주로 사용한다”고 설명했다. 이어 “중국은 압도적인 해커 조직 규모를 바탕으로 지정학적 상황에 따라 공격 대상을 빠르게 변경하는 특징을 보인다. 남중국해 긴장이 고조되면 해당 지역에 스파이 활동을 집중하는 식”이라고 했다. 
          </div>
          <p contents-hash="a1b7493efd6b2b7cc829ce7409ab92231b90fb034172ac7e7aa21e61b1c3eba8" dmcf-pid="7Y1TOU1yyT" dmcf-ptype="general">김민정 기자 kim.minjeong6@joongang.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기