/post/239
Company

Insights Insights

전문가들이 분석한 최신 업계 동향과 인사이트를 확인하세요. 전문가들이 분석한 최신 업계 동향과
인사이트를 확인하세요.

Company

사용자의 작은 허점을 파고든다! 더욱 고도화되고 치밀해진 사회공학적 해킹을 막을 방법은?

18 October 2024

최근 일부 언론에서는 대통령 해외 순방과 관련하여 북한에 기밀 유출이 발생하였을지도 모른다는 이야기가 나오고 있습니다. 성남공항에서 순방 출발 당일 발생한 1시간가량 일정 지연의 원인 중 하나가 해킹으로 인한 일정 유출이라는 내용입니다. 문제는 이런 종류의 기밀 정보 유출 사례가 이미 이전에도 있었다는 점입니다. 


​개인 메일 사용의 허점을 파고든 해킹 공격

실제 2023년 11월 영국 국빈 방문을 앞두고 대통령실 직원이 외부 이메일을 사용하면서 현지 일정 같은 보안 사항이 북한 추정 세력에 해킹당한 사례가 있었습니다. 보안 규정상 대통령실 공식 이메일을 사용해야 하는데, 행정관급 직원이 개인 이메일을 함께 사용하다가 해킹당한 겁니다. 

대통령실 이메일은 외부에서 첨부 파일에 접근할 수 없는 것으로 알려져 있는데요. 당시 대통령실 관계자는 관련 정부 부처와 자료를 공유하기 위해 개인 이메일을 사용한 것으로 보인다고 설명했습니다.

그래도 많이 이상합니다. 문화체육관광부가 관리하고 있는 공직자 통합메일 서비스가 있는데 정부 부처와 자료를 공유하기 위해 사용했다면 당연히 통합메일을 사용하는 편이 안전하기 때문입니다. 

공직자 통합메일은 계정만으로는 로그인 할 수 없고, 행정전자인증서가 있어야만 접속할 수 있는 서비스입니다. 2008년 10월 이후 공무원은 사무실에서 공직자 통합메일 이외의 메일을 사용할 수 없고, 사무실에서 민간 사용 포털의 2차 인증으로 공직자 통합메일 계정을 사용하더라도 행정인증서 기반으로만 접속할 수 있는 공직자 통합메일의 보안을 뚫을 수는 없습니다.


북한 해커 조직의 스피어피싱에 걸려든 타겟 

이후 밝혀진 진상에 따르면 당시 행정관은 산업통상자원부에서 대통령실로 파견 나온 공무원으로, 정부 시스템에 접근해 대통령 순방 일정 등을 체크한 뒤 네이버 메일을 사용해서 관련 자료를 공유했는데, 평소 정부 인사를 호시탐탐 노리던 북한 해커가 행정관의 아이디와 패스워드 등 계정정보를 탈취하면서 대통령실 자료가 외부로 유출된 것으로 국가정보원의 역추적에 의해 확인되었습니다. 

당시 국가정보원은 "주로 활동하는 북한 해커조직을 모니터링하던 중 대통령 순방 일정 등 정보가 포착돼 역추적한 결과 네이버 메일을 통해 유출됐고, 당시 순방에 동행했던 행정관 메일로 확인된 것으로 알고 있다"고 해당 사건에 대해 언급했습니다.

실제 북한의 사이버 공격 트렌드를 살펴보면 스피어피싱이 가장 많습니다. 그리고 웹사이트를 노린 워터링홀 공격, 공급망 공격이 주로 감행되는데요. 최근에는 스피어피싱에 사회공학적 기법이 더해지는 등 더욱 고도화되고 있습니다. 


피싱과 유출된 개인 정보를 활용한 사회공학적 해킹 

특히 주요 타깃인 외교, 안보, 국방, 통일 분야 인사들에겐 집중적 공격이 이어지고 있죠. 지난 5월 중순에는 이신화 북한인권국제협력대사를 사칭한 SNS 계정이 발견되기도 했습니다. 언뜻 보기엔 이 대사의 공식 SNS 같지만, 북한 정찰총국 산하 해킹조직 '김수키'가 만든 사칭 계정으로, 국내 대북 전문가들에게 접근을 시도하여 비공개 문건 등의 자료를 공유하는 척 악성코드 유포 시도를 하기도 했습니다. 

미 국방부 핵 미사일 차관보의 이름으로도 SNS 계정을 생성, 악성코드를 배포하기도 했는데요. 이 악성코드는 세계 60개 백신 프로그램도 탐지하지 못한 새로운 악성코드였다고 알려져 있습니다. 또한 2022년 1월에는 외교부가 해킹 공격을 받아 스팸메일 차단 시스템에 저장된 파일 약 4GB 분량이 유출된 것으로 확인되기도 했습니다.

지속적인 해킹 피해 발생에 대해 보안업계에서는 피싱 메일로 일단 계정이 유출되거나 다크웹에 유출되어 있는 계정정보를 입수하는 등 정보가 잠재적 공격자의 손에 들어가게 되면 언제나 스피어피싱이 발생할 가능성이 있는 것이나 다름없다고 합니다. 또한 이런 사이버 공격은 계속 일어나고 있다고 볼 수 있는데요. 

최근에는 좀 더 정밀한 공격을 위해 지인, 인맥관계, 활동 범위 등 사전에 정보를 입수하고, 주변인물 등 공격 대상자를 물색해 점점 좁혀가는 방식으로 목표를 정하기도 합니다. 신원이 공개되어 있는 사람일수록 사회공학적 해킹의 목표가 되기에 더욱 좋은 것이죠.


사용자 로그 분석부터 보안관리까지, 해킹 방지를 위한 준비

망분리 시스템은 이러한 공격을 원천적으로 방어할 수 있지만, 보통 이렇게 되면 사용자가 업무에 불편함을 느끼는 측면이 있고, 이러다 보면 통제를 우회하려는 시도가 발생하게 된다는 문제가 있습니다. 대부분의 경우 보안과 업무 편의성은 반비례한다고 알려져 있으니까요. 

그런 의미에서 사용자의 행동 로그, 즉 중요 문서 생성이나, DRM 해제 및 외부 반출기록, 프로그램 실행 기록 등 사용자 PC에서 발생하는 다양한 로그 정보를 모니터링해 사용자 행동을 패턴화, 이상징후를 정교하게 탐지하는 방법이 통제를 강화하는 것보다 더 효과적일 수 있다는 점에서 착안한 감사 로그 분석 도구도 점점 대두되고 있습니다.

한편 조직 내부에서의 보안 관리 역시 매우 중요합니다. 보안 사항으로 취급되는 대통령의 대외비 일정이 팬클럽이나 지지자들 사이에서 공유된 사례가 보도되기도 했는데요. 한 언론에서는 2024년 2월 늘봄학교 현장간담회 일정이 사전에 유출되었다며 해당 문자 메시지를 공개하기도 했습니다. 이런 유출 사고가 한두번이 아니라 자주 발생하고 있다는 점에서 더욱 우려가 되지 않을 수 없습니다. 

해킹을 방지하고 보안사고를 예방하기 위해서는 무엇보다 조직 내 인원의 보안의식 제고가 가장 중요하며, 업무 편의성을 높이면서도 보안 취약점이 발생하지 않을 시스템과 워크플로우의 구축, 그리고 사용자 행동 감사가 가능한 로그 수집 및 분석 기능이 모두 필요하다 할 수 있겠습니다. 


인텔렉추얼데이터는 주기적인 보안 교육과 훈련, 업무 시스템의 구축, 그리고 엄격한 시스템 활동과 업무망 분리를 통해 보안 사고 예방과 안전한 전자증거개시 지원에 최선을 다하고 있습니다.

  • Cyber Security
    • 목록
    미국 ESTA(전자여행허가)거절의 이면... 데이터 분석과 개인 프라이버시의 경계
    미국 ESTA(전자여행허가)거절의 이면... 데이터 분석과 개인 프라이버시의 경계

    최근 미국여행시 필요한 ESTA(전자여행허가, Electronic System of Travel Authorization)에 대한 원활한 승인절차 및 진행이 안되면서 국내 유수 기업직원들이 미국 출장을 가지 못하는 일이 일어나고 있습니다. 일각에서는 특정 세력에서 일반시민의 SNS 신상정보를 미중앙정보국(CIA)에 신고하기 때문 아니냐는 음모론을 제기하고 있기도 합니다. 한상근 카이스트 명예교수는 "특정세력에서 일반인이 아닌 유명인사에 대한 신고가능성은 있다고 본다", "특정세력에서 전세계의 언론들과 유명인 SNS정보를 지속적으로 업데이트한다"라 언급하기도 했습니다. 쉽게 말하면 해외 언론에 나올만한 흉악범으로 지명된 사람은 ESTA발급이 거절된다는 거죠. 과거에도 반복된 괴담 : ESTA 논란과 CIA 연관설의 실체실제 윤석열 대통령 탄핵소추 이후 보수 성향 네티즌 사이에서 유명인 및 일반인의 SNS를 CIA에 신고하는 일이 유행처럼 번지고 있는데요. 블OO, 디OO와 같은 커뮤니티를 중심으로 확산되고 있습니다. 하지만 주미 대사관측은 여기에 대해 "CIA는 미국 비자 및 이민 신청을 판단하는 일을 하지 않는다"고 선을 그었습니다. 또한 주미 대사관은 "미국 비자 및 이민 사안은 미국 국무부와 국토안보부에서 처리한다. 정보 기관은 미국 비자 또는 ESTA(전자여행허가) 신청을 판단하는 일을 하지 않는다"고 입장을 밝혔습니다. 조태열 외교부 장관 역시 이 소문에 대해 "있을 수 없는 이야기"라고 일축했습니다. 미국 비자와 이민체류 업무는 정보기관(CIA)의 업무와 전혀 무관하기 때문입니다. CIA는 중앙정보국으로서, 미국의 안보와 관련된 모든 정보를 종합평가하고 필요한 대상에게 정보를 배포하며 국가안보에 영향을 미치는 정보와 관련된 기타 역할과 임무를 수행하는 기관으로서, 외국인 비자 발급 및 입국심사와 같은 직무와 무관하죠. 그리고 개인의 정치적 성향은 공식적으로 외국인 비자 심사 지표로 부적합하다 라는 말도 했습니다. 주미대사를 지낸 안호영 경남대 석좌교수는 "CIA가 얼마나 심각하게 받아들일지 모르겠지만 이런 얘긴 처음 듣는다"고 말하기도 했습니다. 흥미로운 것은 6년 전에도 비슷한 일이 있었다는 것입니다. 2018년, CIA에 신고를 당하면 미국에 입국이 금지되고 자녀 유학도 어렵다는 가짜 뉴스가 돌았는데요. 2016년 당시 '일OO' 커뮤니티에서 박근혜 탄핵을 지지한 사람을 신고했다는 인증이 있었던 거죠. JTBC 뉴스룸 측에서는 2018년 12월 4일 팩트 체크를 통해 "주한미국대사관 측에 문의결과, 이런 정보를 예의주시하고는 있었는데 대응할 가치가 없다"고 전했습니다. 당시 일OO들은 이런 허위 신고와 함께 당시 백악관 홈페이지에서 탄핵 무효 청원운동을 벌이기도 했습니다. SNS 데이터와 ESTA 거절: 진실과 허구의 경계AI와 LLM(Large Language Model)모델의 발달과 함께 괴담 또한 더욱 확장되어 돌아왔습니다. 일부 네티즌들은 ESTA 거절에 대해 '<팔란티어>가 ICE(미국이민세관단속국)에 <FALCON>과 ICM(Integrated Case Management system)소프트웨어을 제공해서 대규모 데이터 분석 및 개인 추적을 진행하고 이를 통해 이민자 단속 및 추방 작업을 하고 있기 때문에 ESTA의 거절이 되는 것이고 CIA에 신고하는 것은 유의미한 인과관계가 있다’고 주장하기도 했습니다.물론 대부분의 가짜뉴스가 그렇듯, 약간의 진실 속에 허위정보를 숨겨두거나 사람들이 잘 모르는 영어 약자나 기술 용어를 사용하면서 기만하고 있는 것인데요. 미국은 실제 신청자의 SNS 정보를 수집, 비자 발급 심사 과정에 사용하기도 합니다. 2019년부터 미 국무부는 이민과 비이민 비자 신청서를 개정했습니다. 최근 5년간 사용한 소셜 미디어 아이디를 기록하게 한거죠. 수집하는 정보는 페이스북(메타), 인스타그램, 트위터(X), 링크드인 등 20여가지의 소셜 미디어 아이디이며 이메일 주소와 휴대전화 번호, 국외여행 기록, 과거 이민법 위반 여부, 친인척 테러 관련 여부를 밝히게 했습니다. 미국에서 2015년 샌 버너디노 총격 사건 범인이 범행 직전 SNS에 'IS 충성 서약'을 올린 것을 시작으로 SNS 스크리닝을 테러 방지 대책으로 선정하여 지속적으로 수행하고 있습니다.또한 ICE는 2014년 팔란티어와 4,100만 달러 이상의 계약을 맺고 ICM 시스템을 구축하고 지속적인 유지,및 관리하는 프로젝트를 수행했습니다. FALCON은 사용자가 복잡한 데이터 세트를 검색, 분석 및 시각화할 수 있는 독점 소프트웨어 제품인데요. FALCON 시스템에는 FALCON Data Analysis and Research for Trade Transparency System (DARTTS), FALCON Search and Analysis System (SA), FALCON-Roadrunner System을 포함한 여러 모듈이 탑재되어 있습니다. FALCON-DARTTS는 자금 세탁, 밀수 및 기타 수출입 범죄를 포함한 무역 기반 범죄와 관련된 데이터의 이상을 살펴봅니다. 이를 통해 FALCON-SA는 많은 양의 데이터를 검색, 분석 및 시각화 할 수 있게 됩니다. 추세 분석을 수행하고 무기 및 기술의 불법 거래와 관련된 조사 단서를 생성하는 것 말입니다. ICM 시스템은 ICE의 기존 TECS 시스템을 현대화, ICE가 부서 내부 및 부서 간 조사 기록을 연결할 수 있도록 하는 것입니다. ICM과 외부 정보 저장소 간의 정보 이동을 제어하는 인터페이스 허브, 정보 공유 및 보고를 용이하게 하기 위해 사건 정보를 저장하는 HSI 데이터 웨어하우스, 소환장 또는 기타 수단을 통해 얻은 사건 관련 통신 정보를 저장하는 TLS 애플리케이션(및 Pen-Link와의 인터페이스)인데요. 실제로 ICM 자체가 뭔가 특별하게 하는 것은 없다는 걸 알 수 있죠. EPIC이 지적한 FALCON 시스템: 데이터 분석의 위험성  - (참고링크)하지만 무엇보다 중요한 것은 2020년, EPIC (Electronic Privacy Information Center)는 ICE/팔란티어의 대량 감시에 사용한 것에 대한 정보 공개법 소송에서 합의, 관련 데이터를 받는 한편 수집하는 데이터를 제한하고 개인정보 보호법에 대한 면제 범위를 좁히고 일상적인 사용 공개를 삭제할 것을 촉구한 적 있습니다. 소송이 성공적으로 진행된 것이죠. 해당 시스템이 현재 상황에서 광범위한 범위로 악용에 가깝게 이용될 가능성은 적으며, 지금의 ESTA 승인 제한 이슈와도 밀접한 관계가 없다는 것입니다. 오히려 ESTA의 승인제한은 지금까지 제도를 악용해왔던 사람들이 원인이라는 분석이 더 많습니다.다만 괴담과는 별개로 지금까지 설명한 FALCON/ICM은 E-Discovery에서 사용하는 빅데이터 분석 도구와 유사합니다. 기본적으로 E-Discovery의 목적은 많은 양의 전자소송 데이터를 취합, 분석, 그리고 시각화 하며 AI를 보조도구로 사용하여, 사건과 관계 있는 내용을 빠르게 리뷰하기 위함에 있습니다. 실제로 디스커버리 솔루션 절차에서는 이메일, 전자문서까지 모두 확대해 증거를 수집하다 보니 엄청난 분량이 수집됩니다. 사건에 따라 최소한의 인원에 대한 데이터를 수집하더라도 수백 GB에서 수 TB 이상을 넘어가는 경우도 많죠. 개별적으로 영리기업에서도 내부 감사를 위해 E-Discovery를 사용하는 경우도 늘어나고 있습니다. 많은 기업들이 해외소송 혹은 내부 감사를 위해 디스커버리 솔루션을 도입하거나 전문 기관에 의뢰하고 있죠. 기술 발전이 불러온 새로운 과제 : 데이터 분석기술과 투명성이번 SNS계정-미CIA 신고사건은 괴담으로 일단락되었지만, 이 배경에 있는 기술적인 요소와 더불어 우리나라가 고민해봐야 할 요소는 분명히 존재합니다. 최근 3년간 미국 법정에서 특허 관련 피소를 가장 많이 당한 국가는 한국이기 때문입니다. 빅데이터 분석이 필요한 영역을 정확하게 파악하고, 유의미한 분석을 할 수 있는 시스템을 구축하는 것이 앞으로 더욱 증가될 데이터 분석이나 해외 소송, 그리고 더 나아가 오픈 소스 데이터에 대한 분석을 수행하여 안보 등에 대한 정보를 획득할 수 있는 방법이 될 수도 있을 것입니다. 우리가 이런 데이터의 수집과 처리 등이 투명하게 되도록, 또 기술을 받아들여 소송 등에 사용할 수 있게 지속적으로 관심을 가져야 하는 이유이죠.

    Jan 02 2025

    반도체 산업과 e디스커버리... 영업비밀유출 분쟁과 대응방안
    반도체 산업과 e디스커버리... 영업비밀유출 분쟁과 대응방안

    반도체 산업은 첨단 기술이 집약된 분야로, 글로벌 경쟁이 매우 치열합니다. 이런 환경에서 영업기밀은 기업의 경쟁력을 좌우하는 핵심 자산으로, 유출 시 심각한 피해를 초래할 수 있습니다. 이를 방지하기 위해 기업은 법적·기술적·조직적 관점에서 다양한 보호 조치를 강구해야 합니다. 이번 글에서는 영업비밀유출의 정의, 실제 사례, 법적 대응 방안, 그리고 기업이 취할 수 있는 예방 조치에 대해 다뤄보겠습니다.   영업비밀유출의 정의와 보호 요건영업기밀은 단순한 정보가 아닙니다. 우리나라 부정경쟁방지 및 영업비밀보호법에 따르면, 영업기밀은 공공에 공개되지 않았으며, 경제적 가치를 가지고, 기업이 비밀로 유지하는 기술적·경영적 정보를 말합니다. 이를 보호받기 위해서는 비공지성(일반에 알려지지 않음), 경제적 유용성(가치 있는 정보), 비밀관리성(비밀로 관리됨)이라는 세 가지 요건을 충족해야 합니다. 비공지성: 공공에 알려져 있지 않은 정보이어야 합니다. 경제적 유용성: 정보를 통해 실질적 경쟁 우위를 확보할 수 있어야 합니다. 비밀관리성: 정보 보호를 위한 합리적 조치를 취해야 합니다.   반도체 산업에서의 영업비밀유출 사례 반도체 산업에서는 기술 인력의 이직이나 경쟁사 간의 기술 유출 시도가 빈번하게 발생합니다. 예를 들어, 2020년 국내 디스플레이 회사의 연구원들이 세계 최초로 개발한 대형 OLED 양산용 잉크젯 프린팅 기술을 중국으로 유출하려 한 사건이 있었습니다. 법원은 주범들에게 징역 2년의 실형을 선고하는 등 총 5명에 대해 유죄 판결을 내렸습니다. 이처럼 기술 유출은 기업에 재정적 손실 뿐만 아니라 시장 신뢰도까지 훼손하는 결과를 초래합니다.    영업비밀유출에 대한 법적 대응 방안 영업비밀유출이 의심될 경우, 기업은 신속하고 적절한 법적 조치를 취해야 합니다. 형사 고소를 통해 유출자를 처벌하고, 민사 소송을 통해 유출 행위의 금지 및 손해배상을 청구할 수 있습니다. 이를 위해서는 유출 행위에 대한 명확한 증거 확보가 필수적이며, 디지털 포렌식 등을 활용하여 증거를 수집하는 것이 효과적입니다   기업의 예방 조치와 내부 관리 영업비밀유출을 방지하려면 내부적으로 철저한 보안 관리와 직원 교육이 필요합니다. 중요 정보에 대한 접근 권한을 제한하고, 비밀 유지 서약서를 받으며, 정기적인 보안 점검을 실시하는 등의 조치를 통해 영업기밀의 유출을 예방할 수 있습니다. 또한, 기술 유출 방지를 위해 특허 빅데이터를 활용한 조기 경보 시스템을 구축하고, 영업비밀유출에 대한 신고 포상금 제도를 도입하는 등 다양한 노력을 기울여야 됩니다.   영업비밀유출 보호를 위한 법적 환경 글로벌 시장에서도 영업기밀에 대한 보호는 주요 이슈입니다. 미국의 DTSA(Defend Trade Secrets Act)와 유럽의 Trade Secrets Directive는 영업기밀 보호를 위한 강력한 법적 프레임워크를 제공합니다. 한국 역시 부정경쟁방지법과 산업기술보호법을 통해 기술 유출 방지와 처벌을 강화하고 있습니다. 정부는 기술 유출 신고 포상제, 조기 경보 시스템 등을 도입하여 기업의 기술 보호를 지원하고 있으며, 특허청과 과학기술정보통신부는 데이터 보호와 정보 유출 방지 정책을 강화하고 있습니다. 반도체 산업에서 영업비밀유출 방지는 단순한 법적 의무를 넘어, 기업의 지속 가능성을 보장하는 핵심 전략입니다. 기업은 법적·기술적·조직적 대응 방안을 강화하여 유출 가능성을 최소화하고, 발생 시 신속히 대응할 수 있도록 준비해야 합니다. 

    Dec 31 2024

    Contact Us
    기타
    eDiscovery
    국가핵심기술 데이터 보안
    기업용 AI 도입
    DocuSign®
    Kiteworks®
    Nymi®
    CoSoSys®
    SessionGuardian
    TypingDNA®
    기타
    필수 입력

    제출이 완료되었습니다.

    해당 파트 전문가가
    빠른 시간내에 연락 드리겠습니다.