■ 진행 : 박석원 앵커
■ 출연 : 이용일 / 디펜스 대표이사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[앵커]
이용일 사이버 보안 업체 디펜스 대표이사와 짚어보겠습니다. 대표이사님, 안녕하십니까?
[이용일]
네, 안녕하세요?
[앵커]
앞서 전해 드린 것처럼 월패드로 인한 사생활 유출 논란이 커지고 있는데요. 아직 수법 등은 자세히 알려지지 않았지만 월패드에 있는 카메라를 작동하고 있는 것으로 추정하고 있는 거죠?
[이용일]
아무래도 다크웹을 통해서 판매되고 있는 정보 자체가 아파트 집안 내부 동영상이지 않습니까? 그래서 이 아파트 집 내부를 찍을 수 있는 거면 로봇청소기나 CCTV 이런 것도 있지만 기본적으로 월패드는 다 깔려 있지 않습니까? 그래서 아무래도 월패드에 붙어 있는 카메라가 유력한 것으로 생각이 됩니다.
[앵커]
월패드만큼 아파트에 보편화돼 있기 때문에 다른 스마트 기기보다는 월패드를 통한 해킹일 가능성이 크다 이런 말씀해 주셨는데. 지금 월패드 해킹 의혹은 최근 한 매체가 해커라고 주장하는 인물과 접촉하면서 알려졌는데 실제 영상도 갖고 있었고 또 다크웹 통해서 거래되고 있다고 주장했다 는데 정황들도 포착이 됐다고요?
[이용일]
아무래도 다크웹에 지금 실제 아파트 리스트가 공개가 됐지 않습니까? 그래서 그런 상황도 있고 그다음에 동영상 썸네일도 돌아다니고 있고. 이런 정황들이 있다 보니까 이 해커의 주장이 설득력이 있어 보이고요. 원래 또 예전부터 다크웹을 통해서 불법적인 해킹 정보들이 거래되는 시도는 계속 있어 왔거든요.
[앵커]
그 다크웹 말씀하셨는데 영상이 불법유통되고 있는 웹사이트, 그러니까 웹 경로입니다.
특정 경로로 접속하기 때문에 추적도 불가능하고 또 익명도 보장된다고 하는데 어떤 시스템인 거죠?
[이용일]
우리가 보통 인터넷을 쓰면 웹브라우저를 실행해서 네이버나 카카오나 이런 데 들어가지 않습니까? 그게 인터넷인데 이때는 우리가 접속한 흔적들이 기록에 다 남아요. 이게 다 추적이 가능하고. 그런데 다크웹은 일단 인터넷이랑 기본적으로 사용 목적이 다릅니다.
그래서 토르 브라우저 같은 프로그램을 써야 되고 그리고 인터넷 주소가 완전히 다르고요. 그리고 말씀하신 대로 IP 추적이 힘듭니다. 왜냐하면 원래는 내가 사용한 PC의 IP 주소가 남아야 되는데 다크웹을 쓰면 내 PC IP 주소가 아니라 저 멀리에 있는 어떤 나라에 있는 PC IP가 기록으로 남게 되는 거죠.
[앵커]
지금 관련해서 경찰도 수사에 착수했다고 밝히기는 했는데 말씀하신 것처럼 해커 추적을 하는 건 어렵지 않을까 이런 생각도 드는데요.
[이용일]
다크웹을 역추적하는 기술 자체가 굉장히 어려운 챌린지 중의 하나이기는 합니다. 그래서 현재 우리나라에서도 경찰이나 또 에트리 같은 그런 연구 조직에서도 역추적 연구를 활발히 하고 있고요.
그래서 이런 사태가 계속 발생되고 있기 때문에 국가적인 차원에서 좀 더 많은 투자가 이루어져야 되지 않을까 싶습니다.
[앵커]
윌패드가 편의성을 높이기는 하지만 보안에 취약하다는 얘기는 이전에도 여러 번 나왔었는데요. 이번 해킹 사례를 봤을 때도 방화벽 같은 보안 조치는 마련되어 있지 않았던 겁니까?
[이용일]
일단 방화벽뿐만 아니라 기본적으로 망 분리라든지 이런 것들이 지금 잘 안 돼 있고요. 거의 대부분이 아파트에 들어간 월패드 시스템들이 잘 안 돼 있습니다.
[앵커]
지금 앞서 제가 리포트를 통해서도 말씀은 드렸지만 홈 네트워크 시스템, 공동망을 사용하기 때문에 한 세대가 해킹을 당하면 이웃한 다른 세대, 그러니까 같은 동에 있는 세대는 해킹될 우려가 더 커진다고 하는데 이건 어떤 내용이죠?
[이용일]
이렇게 생각하시면 쉬울 것 같아요. 만약에 일반 회사라고 생각하면 제 직원 PC가 있고 그 옆자리에 또 동료의 PC가 있지 않습니까? 그러면 한 직원의 PC가 해킹을 당하면 그 옆자리에 있는 PC도 우리 네트워크를 통해서 연결을 할 수 있지 않습니까?
그러면 해킹의 통로가 마련되는 거죠. 마찬가지로 홈네트워크도 어떤 한 세대가 해킹을 당하면 그걸 통해서 연결이 돼 있는 거죠, 홈네트워크로.
[앵커]
이 윌패드라는 게 이번에는 카메라를 해킹을 해서 거실에 있는 모습을 촬영했지만 월패드 자체는 난방기기나 조명 같은 것들, 도어락 같은 것들도 조정을 할 수 있거든요. 월패드를 해킹해서 이런 부분들도 조정할 수 있는 우려도 있지 않습니까?
[이용일]
충분히 가능할 것으로 생각됩니다. 그래서 되게 위험하죠, 이런 것들이. 홈네트워크에 많은 권한을 주고 있고 우리가 제어하는 것들을, 이런 것들을 IOT 기술로 제어하고 있는 상황이라서 이게 해킹되면 홈네트워크가 원래 할 수 있는 기능들을 해커들이 대신해서 할 수 있습니다.
[앵커]
그런 부분들 때문에 집안의 다른 기기들도 조작할 수 있다는 우려, 이것 때문에 불안감이 더 커지는 것 같은데. 최근에 과기정통부가 유의사항을 당부하기도 했고 또 앞서 간략하게 설명도 드렸는데요. 가정에서 해킹을 방지할 수 있는 방법들이 있다면 어떤 게 있을까요?
[이용일]
이게 좀 안타깝기는 한데 가정에서 방지할 수 있는 방법이 간단한 방법은 과기정통부에서 권고하는 방법들이 있겠지만 카메라에 스티커를 붙인다든지 예를 들면 월패드 같은 것도 사실 카메라만 감춘다고 해서 될 문제는 아니거든요.
월패드가 해킹을 당하면 음성 같은 것도 녹화가 될 거고 녹음이 될 거고 그래서 사생활 문제는 여전히 있다고 봐요. 그래서 일반인에게 뭔가 할 수 있는 그런 간단한 방법은 사실 좀 안타깝지만 없는 상황인 것 같아요.
[앵커]
기술적으로 불가능하다고 보시는 거죠. 지금 말씀하신 것처럼 기술적으로 불가능하기 때문에 과기정통부에서는 일단 임시방편으로라도 렌즈를 가려라, 이런 대책들을 내놓고 있는 건데요. 지금 아파트 명단 리스트도 나오고 있습니다. 월패드 해킹된 아파트 명단 리스트도 나오고 있기 때문에 이런 것들을 보면서 혹시 내 집도 해킹 당한 거 아니냐, 이렇게 불안해하시는 분들도 많을 것 같은데요. 혹시 실제 해킹 여부를 확인해 볼 방법은 없습니까?
[이용일]
일반 개인이 할 수 있는 방법은 없을 것 같습니다.
[앵커]
보통 해커들이 해킹을 했을 때는 흔적을 지우고 나가는 방식이라고 하는데 맞습니까?
[이용일]
맞습니다, 보통은.
[앵커]
보통 그렇기 때문에 가정에서 따로 확인할 방법은 없고. 과기정통부에서 예방법을 알려준 대책들을 따르는 게 좋겠다는 의견이시죠?
[이용일]
예를 들면 월패드 카메라가 해킹을 당했다, 그러면 보통 카메라 램프에 불이 들어오거든요. 이게 능력이 뛰어난 해커들은 불도 끈 상태에서 녹화만 할 수 있습니다, 기술적으로. 그래서 일반 개인이 알 방법이 별로 없는 거죠. 제대로 해킹을 당하면.
[앵커]
개인 입장에서 속수무책으로 당할 수밖에 없기 때문에 홈네트워크 기기를 대상으로 사이버 공격이 더 확대될 수도 있는 상황에서 이를 막기 위해서 제도적으로 어떤 준비가 필요하다고 보십니까?
[이용일]
일단 이런 문제를 일반 개인한테 뭔가 조치를 취하고 일반 개인들 조심하세요, 이렇게 하는 것은 문제 해결이 안 되고요. 일단 홈네트워크 기기 들어가는 장비들, 장치들, 시스템들이 도입되기 전에 보안성 검토라든지 이런 걸 확실히 받아야 되고 그리고 또 주기적으로 보안 점검도 계속 필요하고요.
그다음에 또 지금같이 개인이 보안 상태를 확인할 방법이 필요한 것 같아요.
[앵커]
주기적인 보안 업데이트나 보안성을 강화할 수 있는 시공사 측의 강화책들이 더 필요하다는 말씀 해 주셨습니다. 여기까지 듣겠습니다. 지금까지 이용일 사이버 보안업체 디펜스 대표이사와 이야기 나눴습니다. 오늘 말씀 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]