check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[K-ISI 2017] 씨엔시큐리티 “중국 블랙마켓에 판매되는 한국 정보…상상초월”

박진하 이사 “씨엔시큐리티, 인텔리전스만 11년…위협 정보에 대한 가치 인정 필요해”

길민권 기자 mkgil@dailysecu.com 2017년 09월 24일 일요일

▲ 데일리시큐 주최 K-ISI 2017에서 중국 사이버위협 인텔리전스 정보에 대해 발표를 진행하고 있는 씨엔시큐리티 박진하 이사.
▲ 데일리시큐 주최 K-ISI 2017에서 중국 사이버위협 인텔리전스 정보에 대해 발표를 진행하고 있는 씨엔시큐리티 박진하 이사.
지난 9월 21일 데일리시큐 주최로 열린 ‘대한민국 정보보호 인테리전스 컨퍼런스 K-ISI 2017’이 200명 이상의 국내 보안전문가들이 참석한 가운데 한국과학기술회관 대회의실에서 개최됐다.

이 자리에서 씨엔시큐리티 박진하 이사는 ‘중국의 사이버 위협 인텔리전스’를 주제로 분석내용을 공개해 큰 관심을 끌었다.

박 이사는 “씨엔시큐리티(대표 류승우)는 사이버 위협 인텔리전스만 11년 됐다. 중국 현지에 4개 지사를 운영했으며 중국의 한국 대상 사이버위협 정보를 수집하고 가공하고 제공하는 업무를 해 오고 있다”며 “이제 해킹을 막을 수 없다. 우리가 막을 수 있다고 착각하고 있었다. 이러한 사실을 인정하고 어떠한 방법으로 더욱 빨리 발견하고 대응할 수 있을 것인지에 대한 고민이 필요한 시점”이라고 강조했다.

특히 이날 공개된 내용들은 2010년부터 최근까지 중국 블랙마켓에서 판매되거나 해커들사이에서 공유되고 있는 실제 한국 정보들이어서 참관객들의 충격은 더욱 컸다.

한국 게임사, 금융사, 대출사이트, 포털사, 언론사, 취업사이트 등 수많은 사이트들의 개인정보가 중국 블랙마켓에서 실제 판매되고 있었다. 계정판매, 인감증명서, 아이핀 정보, 신용카드 정보에서부터 협박용 성인사이트 가입자 정보, 대출자 정보를 비롯해 좀비서버 판매와 국내 증권사 메신저 계정 그리고 한국인 개인정보 2억건을 묶어서 판매하는 경우도 공개됐다.

▲ 박진하 이사 발표현장
▲ 박진하 이사 발표현장
또한 국내 주요사이트에 대한 해킹 의뢰 뿐만 아니라 해킹이 가능하다며 돈을 주면 일주일 안에 해킹을 해서 정보를 빼내주겠다는 내용, 디도스 공격 의뢰와 공격 가능 내용 등 중국 해커들의 한국사이트 해킹 실상을 그대로 볼 수 있는 시간이었다.

또한 씨엔시큐리티는 중국 사이버 공격자 정보를 가장 빠르게 수집하고 있다. 이를 통해 한국과 중국간 정치적 이슈나 사회적 이슈로 발생하는 중국 해커들의 사이버공격을 빠르게 탐지하고 상세한 정보까지 수집할 수 있는 역량을 갖추고 있다고 강조했다.

마지막으로 박진하 이사는 “씨엔시큐리티는 국내에서 유일하게 11년간 중국의 한국 사이버 위협 인텔리전스 정보에 선봉에 서 있다. 이제 이런 위협 정보들을 기업들과 공유하겠다. 하지만 그 전에도 이런 정보를 공유했지만 보안담당자들의 반응은 받기 전과 후가 달랐다”며 “이제 기업들이 마음을 열고 이러한 인텔리전스 정보들의 가치를 인정해 준다면 위협정보를 공유해 나가겠다. 이러한 인텔리전스 전문기업들이 성장할 수 있도록 정부와 기업의 적극적인 이해와 협력이 필요하다”고 강조했다.

실제 중국에서 판매되고 있는 한국 사이트들의 실명이 그대로 노출돼 씨엔시큐리티 박진하 이사의 발표자료는 일부만 공개된다. 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록