SECUINSIDE(시큐인사이드) 2015가 7월 16일, 17일 양일간 고려대학교 인촌기념관에서 500여 명의 보안전문가와 국내외 해커들이 참석한 가운데 성황리에 개최됐다. 특히 이번 시큐인사이드 2015 컨퍼런스에서 다양한 해킹 보안 분야 연구발표가 있었다.
 
발표 중, 고려대학교 정보보호대학원 윤지원 교수와 이은총, 김현수 석사과정 대학원생들이 발표한 ‘망분리 환경 무력화의 다양한 공격 위험’이란 주제 발표가 큰 관심을 끌었다. 최근 한수원 사태가 재점화 되면서 망분리 환경에서 내부망 침투가 어떻게 가능한지 보여주는 발표였기 때문이다.
 

발표후, 데일리시큐와 영상인터뷰를 진행하고 있는 이은총, 김현수 학생

 
데일리시큐와 영상 인터뷰에서 윤지원 교수는 “한국에서 망분리 연구가 이루어지고 있지만 모두 논리적 망분리, 소프트웨어적 망분리로 결국 물리적으로 안전하다고만 주장하고 있다”며 “해외에서는 망분리 우회 공격 연구가 이루어지고 있지만 크게 주목을 받지 못하고 있다. 그 이유는 망분리 적용이 많지 않기 때문이다. 한국은 망분리가 마치 모든 보안문제를 해결해 줄 수 있는 골든룰처럼 여겨지고 있다. 이번 발표에서 보듯, 망분리 환경에서도 충분히 내부 폐쇄망 침투가 가능하다는 것이 입증되고 있다. 망분리를 위해 엄청난 세금을 사용하고 있기 때문에 망분리가 진정한 보안해답이 될 수 있는지 많은 연구가 필요할 것”이라고 강조했다.
 
더불어 데일리시큐는 망분리 환경에서 스피커와 마이크를 통해 망분리를 우회해 폐쇄망에 존재하는 문서나 사진을 유출하는 과정을 시연해 준 고려대학교 정보보호대학원 이은총, 김현수 석사과정 학생들을 만나 영상 인터뷰를 진행하고 망분리 우회 과정에 대해 들어보는 시간을 가졌다.
 
다음은 망분리 해킹시연 설명과 고려대 윤지원 교수, 이은총, 김현수 학생들과 영상인터뷰 내용이다.
 

 

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 취재 길민권 기자/ 영상 장성협 기자> mkgil@dailysecu.com