[CEO인터뷰] 지란지교시큐리티 윤두식 대표, “지능화되는 해킹…스스로 판별해야”
[CEO인터뷰] 지란지교시큐리티 윤두식 대표, “지능화되는 해킹…스스로 판별해야”
  • 김지수 뉴스리포터
  • 승인 2021.07.16 12:54
  • 댓글 0
이 기사를 공유합니다

타겟을 정해 아는 사람으로 접근… 누구나 걸려 들 해킹 수법
클라우드 기반의 백업은 기본, 기업도 개인도 이제는 URL주소 확인
지란지교시큐리티 윤두식 대표가 책상에서 노트북을 살펴보고 있다.

[아웃소싱타임스 김지수 뉴스리포터] 끊임없이 싸워야 하는 직업이 있다. 무조건 뚫리는 창과 절대 뚫리지 않는 방패의 싸움, 바로 해킹과 보안이다.

우리 눈에 보이지 않는 무한의 공간엔 엄청난 액수의 돈, 귀중한 정보가 드나든다. 때문에 한 기업을 타겟으로 잡고 랜섬웨어나 악성코드를 뿌려 정보를 빼돌리거나 시스템을 정지시키는 행위만으로 억 대의 액수는 물론이며 그 이상의 손해를 볼 수 있다. 

이런 엄청난 자원들을 위협하는 건 다름아닌 ‘해커’다. 그리고 이런 ‘해커’의 횡포를 막을 수 있는 건 바로 ‘화이트 해커’다. 

지란지교시큐리티의 윤두식 대표, 깔끔하고도 따뜻한 기운을 내뿜는 청색 웃옷을 입고 있는 그가 바로 ‘화이트 해커’다. 원목으로 뻗어있는 긴 책상에 ‘블랙’톤과 ‘우드’톤이 어우러진 공간, 반듯하게 각 맞춰 내려와 있는 블라인드와 노트북을 눈높이로 올려주는 받침대까지. 이렇게 먼지 한 톨 나올 것 같지 않은 공간은 화이트 해커다운 그의 세심함과 완벽한 성격을 보여주는 것 같았다. 

지란지교시큐리티의 윤두식 대표, 그는 2021년 7월 14일 정보보호의 날을 맞아 온 국민이 함께할 수 있는 보안 지식을 알려주며 해킹으로 인해 다치는 사람이 없길 바라는 마음을 전했다.

현재 전세계적으로 문제가 되고 있는 이슈가 있다. 바로 ‘사이버 공격’이다. ‘독일 연방범죄청‘ 자료에 따르면 독일 기업과 공공기관, 연구 기관 등을 상대로 발생한 사이버 범죄는 전년보다 7.9% 증가한 10만 8000건으로 집계됐다.

미국 송유관 업체 콜로니얼 파이프라인이 사이버 해킹에 당해 가동이 중단되는 사태도 벌어졌었다. 그리고 몸값을 요구하는 해킹조직에게 미국은 어쩔 수 없이 약 56억 4000만 원을 지불했었다. 

해킹 행위는 PC에 조용히 잠입해 정보를 빼돌리기도 하고 데이터를 망가뜨리기도 한다. 본래 해킹은 무작위로 많은 사람들에게 악성코드를 배포해 걸리는 사람만 대상으로 하는 것이었다. 하지만 점차 이들은 해킹을 시도할 타겟을 정하고 그 타겟을 분석해 노린다. 

이와 같은 위험이 곳곳에 도사리고 있는 가운데, 지란지교시큐리티의 윤두식 대표는 해킹의 종류, 해킹의 경로에 대해 조언을 아끼지 않았다.

“지금은 아예 타겟팅을 한다. 그들은 특정 기업의 회계 담당자를 분석해서 그 사람과 주고 받았던 다른 회사의 이메일을 해킹해 히스토리를 쭉 살펴본다. 그런 다음 상대방처럼 내용을 그대로 만들어서 메일을 보낸다”

A기업의 회계 담당 부서 팀장을 타겟으로 잡는다면 그들은 거래처 사람인 척 메일을 보내 돈을 보내게 하거나, 악성코드가 담긴 첨부파일을 다운받도록 한다. 실제로 거래처인 척 메일을 보내 몇 백 억씩 손해 본 기업도 존재한다. 

그들은 이렇게 점차 치밀한 수법으로 대상을 노린다. 만일 직원 중 한 명이 악성코드가 담긴 메일을 클릭한다면 그 악성코드는 회사서버를 타고 들어와 큰 피해로 이어진다.

이렇게 해킹 수법이 치밀해지고 계획적으로 변해가는 만큼 이를 막는 보안 회사의 역할이 중요해진다. 4000여 곳의 고객사를 두고 있으며 메일을 통한 랜섬웨어, 해킹 등을 막아주는 대표적인 보안 회사가 바로 지란지교시큐리티다. 

보안 회사인 만큼 ‘지란지교시큐리티’만의 서버 보안이 철저할 것 같다는 물음에 그는 잠깐 고민하더니 이내 차례로 현재 회사가 지키고 있는 보안 수칙을 차근차근 설명해주었다.

“우리가 지키는 건 4개 정도가 있다. 먼저, 직원들에겐 밖에 나가서 공공장소에서는 되도록 업무를 보지 말라고 한다”

최근 코로나 19로 인해 재택근무가 늘면서 회사의 보안 위협성도 높아지고 있다. 직원들은 개인 PC를 갖고 집이나 카페에 가서 업무를 보지만, 그는 되도록 공공장소가 아닌 집에서 업무를 보도록 지시한다. 회사에서 회사용PC를 지원해주면 더 없이 좋겠지만 그렇지 못할 경우엔, 회사 이메일 ID와 비밀번호는 완전히 다르게 설정해야 한다. 개인 계정 ID와 비밀번호가 노출되면 그와 비슷한 회사의 계정 정보도 노출될 수 있기 때문이다. 

“두 번째는 직원들이 재택근무를 할 경우, 원격에 있다 보니 피싱 메일에 속기가 쉽다. 만약 집이나 공공장소에 있는데 나의 이름을 사칭해 피싱 메일을 보내고, ‘대표이사 전달 사항’이렇게 하면 대부분의 직원들이 읽을 수밖에 없다. 이런 거에 속지 않기 위해 우리 직원들은 주기적으로 훈련을 한다“

그는 직원들에게 주의를 주고 안내하고 끝내는 것이 아니라 피싱메일, 모의 훈련 등을 한다. 가짜 피싱메일을 만들어 보내서 직원들에게 전달하면, 실제로 누가 클릭했는지 볼 수 있다. 그는 직원들에게도 지속적으로 경각심을 일깨워주며 자사 프로그램의 보안에 빈틈이 생기지 않도록 많은 주의를 기울이는 것처럼 보인다.

지란지교시큐리티의 윤두식 대표다.

이외에도 지란지교시큐리티 윤두식 대표는 회사 내의 모든 파일이 중앙 서버에 자동 백업될 수 있도록 한다. 또한 재택 근무를 하더라도 안전한 환경에서 회사 내부 업무를 볼 수 있도록 해주는 VPN환경 하에 모든 업무가 진행된다.

그는 기업 내 보안을 설명하며 ‘빈틈을 절대로 놓치지 않겠다’는 눈빛으로 진지하고 철저한 말투로 말했다. 그의 눈빛만으로도 그가 기업 내 서버 보안이나, 자사 프로그램을 얼마나 세심한 눈으로 빈틈없이 살필지 얼핏 예상이 가기도 했다. 한편, 국민 개개인의 보안은 어떻게 해야 할까?

“국민들이 할 수 있는 게 사실 많지 않다. 근데 기본적인 것만 해도 국민들이 ‘아 난 안전하다’라는 생각을 가질 수 있다”

그가 가장 먼저 강조한 것은 바로 업데이트였다. 그는 Window 시스템의 자체 업데이트 버튼만 잘 눌러도 아주 많은 보안사고가 줄어들 것이라며 나아가 클라우드에 자동 백업되는 서비스만 잘 활용한다면 개인의 데이터가 유출되는 사고는 없을 것이라 예상했다. 

그는 국민 개개인에게 주는 보안 정보에 한 스푼 더 얹어, 한 회사에 소속된 직장이 있는 직장인을 향한 조언도 아끼지 않았다. 

그에 따르면, 피싱 메일을 막을 수 있는 방법은 2~3개가 있다. 피싱 메일은 ‘자신이 거래처 누구라며 보낸 사람을 속이거나’, ‘잘못된 링크로 유도해 개인정보를 입력하게 하거나’, ‘첨부파일을 다운받게 해 악성코드를 퍼뜨리려 하거나’ 이렇게 3가지 이상의 수법을 벗어나지 않는다. 

이 때, 보낸 사람은 ‘아마존’기업의 누구라고 하는데 실제 메일 주소를 봤을 때, ‘@’ 뒤에 ‘amazon. com’ 외에 무언가 다른 문자가 붙는 게 있으면 뭔가 이상하다는 것을 알아야 한다. 마찬가지로 네이버는 ‘naver.com’이라는 주소를 갖고 있는데 사이트 상단에 URL주소가 다르다면, 그건 해커가 쳐놓은 덫일 수 있으니 의심을 해봐야 한다. 그는 첨부파일도 마찬가지라며 “정말 그 주소가 맞는지 확인할 수 있어야 한다. 뒤에 뭐가 붙는 게 있으면 의심해봐야 한다”라고 신신당부했다.

우리나라에서 4000여 곳의 고객사를 둔 기업의 대표 되기까지 그가 쌓아온 학습과 지식, 그리고 인내가 인터뷰를 통해 전달됐다. 빠르게 발전하는 정보 기술로 인해 피해에 고통받는 이들이 없길 바란다는 윤 대표의 소망처럼, 더 이상 해커와 피싱으로 눈물 흘리는 피해자에 대한 뉴스가 나오지 않는 세상이 되길 바라본다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


관련기사