[CPS 보안워크숍] 국내 발전소·軍 기밀정보들 다크웹에서 노출 위험 수위
허영일 대표 “국내 발전소 5개사 직원 이메일 계정 2만건 다크웹에 노출” “폐쇄망이라고 안심은 금물…오픈소스 인텔리전스에 대한 관심 필요”
한국정보보호학회 CPS보안연구회가 주관하는 ‘제7회 CPS 보안워크숍’이 10월 15일부터 16일까지 제주시 메종글래드호텔에서 코로나19 방역 수칙을 준수하는 가운데 CPS보안과 제어시스템보안 분야 강연을 중심으로 개최됐다.
이 자리에서 허영일 NSHC 대표는 ‘다크웹과 딥웹에 돌아다니는 기밀정보’란 주제로 강연을 진행해 주목을 받았다.
구글이나 네이버 등 우리가 일반적으로 접속해 정보를 얻는 일반웹의 정보에 비해 딥웹과 다크웹의 정보는 비교할 수 없을 정도로 방대한 수준이다.
문제는 다크웹과 딥웹에 노출되어서는 안될 민감한 개인정보와 기밀정보들도 올라오고 있다는 점이다.
특히 유출된 내용에 대한 인텔리전스 정보를 입수하지 못해 무방비로 방치하고 있는 조직이 많고, 사이버 범죄자 및 적대국들이 노출된 민감정보를 활용해 사이버공격을 시도할 수 있다는 것이다.
허영일 대표는 “딥웹과 다크웹에 노출된 정보들을 누구나 접근할 수 있고 확보할 수 있는 정보들이다. 이런 정보중 국내 발전소 5개사와 관련된 정보들도 찾을 수 있다. 폐쇄망을 잘 유지하고 있는 군 관련 정보들까지도 올라와 있다”며 “발전소 5개사를 딥웹과 다크웹에서 점검해보면 이메일 아이디·패스워드만해도 2만건에 달한다. 설계도면 등 대외비 문서도 34건을 찾을 수 있다. 이메일은 메일 본문까지도 볼 수 있어 국가 기반시설의 기밀 내용들이 그대로 노출되고 있는 상황”이라고 밝혔다.
이어 “딥웹과 다크웹에서는 폐쇄망의 끝판왕인 북한 내부 개인정보도 찾을 수 있고 심지어 한국 군의 무기 설계도면, 기밀자료 등도 무방비로 노출되고 있다는 것을 확인할 수 있다”며 “한국의 기반시설 근무자들의 메일계정은 사이버공격에 활용할 수 있는 해킹 정보가 될 수 있고 군 관련 대외비 정보들도 한국의 안보를 위협할 수 있어 딥웹과 다크웹의 인텔리전스 정보에 대한 각별한 관심을 갖고 대응책을 마련해야 한다”고 강조했다.
물론 이번 워크숍에서 허영일 대표가 공개한 내용들은 관련 기관과 협력해 조치가 이루어진 정보들이다. 하지만 유·노출되는 정보들은 계속 증가하고 있는 상황이라 딥웹과 다크웹에 대한 지속적인 대응이 필요하다.
허영일 대표는 “OT 보안은 이제 필수다. 하지만 OT 보안을 어떻게 해야 할지 생각하기 이전에 이미 딥웹과 다크웹에 유출된 정보들을 어떻게 파악하고 관리할지 먼저 생각해야 한다”며 “정부부처와 공공기관, 기반시설 그리고 대기업까지 오픈소스 인텔리전스에 대한 관심이 필요하다. 폐쇄망이라고 안심하는 것은 금물이다. 이미 유출된 정보들에 대한 관리와 향후 유출이 지속되지 않도록 철저한 대응책 마련이 필요한 시점이다”라고 밝혔다.
[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]
-날짜: 2020년 11월 10일 화요일
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자
(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)
-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정
-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에
-사전등록: 클릭
-참가기업 모집중: mkgil@dailysecu.com으로 문의
★정보보안 대표 미디어 데일리시큐!★