사회공학적 기법을 이용한 해킹이 앞으로 한국 사이버 안전망을 위협할 것이라는 주장이 잇따라 제기됐다. 국회와 정부는 사이버 보안관련 정책 수립과 입법 활동에 적극 나서겠다는 입장을 밝혔다.
20일 한국해킹보안협회 주관으로 국회 대회의실에서 열린 `시큐어코리아 2013` 기조연설에 나선 손영동 고려대 정보보호대학원 교수는 “앞으로의 전쟁은 사이버전과 로봇전쟁이 될 것이며 교통과 에너지 분야가 잠재적 공격 대상이 될 가능성이 높다”고 강조했다.
손 교수는 “특히 인간을 대상으로 한 직·간접적인 인지공격이 위협요소가 될 것”이라고 덧붙였다.
해킹 시연에 나선 이승준 보안프로젝트 연구원은 “문자, SNS 등을 이용한 해킹을 통해 자동차도 원격으로 조정할 수 있다”며 사회공학적 기법의 위험성을 알렸다.
사회공학적 해킹 기법이란 사람들 간의 심리와 행동양식을 교묘하게 이용하는 수법으로, 위키리스크에서 공개하는 고급 정보들 대부분이 사회공학 기법을 이용하는 것으로 알려졌다.
이승준 연구원은 “스미싱·파밍·피싱 및 신원을 가장해 정보를 획득하는 프리텍스팅 등 네 가지 방법이 정보를 빼내가는 데 주로 이용된다”며 “사회공학 공격은 사람을 대상으로 하고 누구나 실수를 할 수 있기 때문에 아이디 패스워드 탈취가 이뤄진다”고 덧붙였다.
민성준 한국정보화진흥원 연구원 역시 “물리적 망분리 등 네트워크 보안투자가 점점 강화되면서 특정인을 대상으로 한 사회공학적 기법을 활용해 PC 정보를 빼가는 게 상대적으로 용이할 수 있다”고 언급했다.
이날 국회는 사이버 안보를 위한 입법활동에 강한 의지를 보였다. 강창희 국회의장은 축사를 통해 “의장으로서 우선적으로 관련 입법활동을 지원하겠다”고 강조했다. 서상기 국회의원은 “우리나라의 사이버 보안은 국가안보와 직결되는 중요한 문제임을 잊어서는 안 될 것”이라고 밝혔다.
이번 행사를 주관한 박성득 한국해킹보안협회장은 “국회와 정부가 힘을 모아서 우리나라에 적합한 미래의 제도를 만들어 가야 할 때”라고 전제한 뒤 “정부는 해킹 위험성과 보안 중요성을 지속적으로 교육하고 전파해 서로가 안전한 사회생활을 해 나갈 수 있도록 해야 한다”고 말했다.
김원석기자 stone201@etnews.com
