북한 ‘사이버 테러 전사’들의 기술이 빠르게 발전하면서 세계가 긴장하고
있다. 북한이 한국에 집중했던 사이버 공격을 세계 곳곳 핵심 기관으로 넓히고 있기 때문이다. 특히 인터넷에 연결되지 않아도 타깃으로 삼은 기관의 자료를 빼낼 수 있다는 분석까지 나와 전문가들을 놀라게
하고 있다.
전문가들에 따르면 ‘인터넷 없이 해킹하는 법’의 첫 단계는 북한 해커가 타깃으로 삼은
기관 직원을 포섭하거나 스스로 사무실에 잠입해 컴퓨터에 휴대용 저장장치(USB메모리)를 끼워 USB메모리에 저장된 해킹 프로그램을 설치하는 일이다. 해킹 프로그램은 컴퓨터 속 데이터를 수집한다. 프로그램은 수집한
데이터를 여러 방식으로 바꾸는데 대표적으로 모스부호로 변환할 수 있다. 변환된 모스부호로 PC의 발광다이오드(LED) 램프에 불을 깜빡깜빡 리듬감 있게 켠다. 이제 해커는 밖에서 드론을 날려 사무실 내부를 들여다보며 램프의 깜빡거림을 파악해 데이터 내용을 해석한다.
김승주 고려대 정보보호대학원
교수는 “인터넷 연결 없이 해킹하는 기술은 미국도 이미 갖고 있을 정도로 허무맹랑한 이야기가 아니다. 이제 북한 해킹 기술이 발전했으니 해킹을 예방하기 위해 망 분리는 필수이고 인력을 더 철저히 관리해야 한다”고 조언했다.
(전문보기 :
http://news.donga.com/3/all/20180222/88786858/1)