기업·IT

[플랫폼] "모의해킹으로 숨은 보안구멍 찾기…그게 저희 임무죠"

입력 2021/03/31 04:01
LG CNS 화이트해커 조직 'RED팀' 3인 인터뷰

사후대응보다 사전예방 초점
직접 해커가 돼 취약점 찾아내

보안 패치 수립 등 컨설팅까지
짧게는 며칠, 길게는 두달 걸려

해커에 가장 쉬운 구멍은 '사람'
이메일·SNS 링크 열땐 신중히
304146 기사의 0번째 이미지 이미지 크게 보기

LG CNS 레드팀 관계자들이 융합보안 최강자가 되겠다며 파이팅을 외치고 있다. 왼쪽부터 이진욱 책임, 김민성 사원, 서혁준 팀장. [사진 제공 = LG CNS]

"클라우드와 원격근무 환경, 사물인터넷(IoT)과 스마트팩토리 확산, 스마트카·스마트시티 개발까지 새로운 융합기술이 현실에 빠르게 접목되고 있습니다. 보안 위험이 기하급수적으로 커지고 수법 역시 복잡해지기 때문에 대응 방법도 달라져야 합니다. 기업 정보기술(IT) 시스템을 잘 아는 전문 '화이트해커' 조직이 꼭 필요한 이유입니다."

서혁준 LG CNS 레드팀 팀장은 최근 기업이 직면한 보안 위험을 설명하며 이같이 말했다. 보안 전문가들은 국내 기업들이 해킹 피해 사례가 많은데도 쉬쉬하고 있고, 심지어 해킹당한 사실조차 모르는 일도 많다고 지적한다. 이에 대해 서 팀장은 "해킹을 당했을 때 2차 피해가 우려되고 고객사와의 관계도 있어 공개하기는 어렵고, 적절하게 조치될 때까지 비공개로 하는 것이 정상적 대응 절차"라며 "사이버수사대 의뢰가 오거나 고객이 '내 계정이 해킹당한 것 같다'고 제보한 후에야 해킹 사실을 인지하는 회사가 꽤 있다"고 했다. 국내 기업이 보안에 공들이고 있지만, 해커들 수법이 워낙 교묘해 피해 사실을 알기조차 쉽지 않은 것이다.

LG CNS는 최근 사내 최고 보안 전문가 20여 명을 모아 '레드(RED)팀'을 신설했다.


LG CNS에는 보안 전문가가 200여 명 근무하고 있다. 그중 최정예 요원들로 '드림팀'을 꾸렸다. 레드팀이란 '공격조'를 뜻하는 군사용어에서 따왔다. 레드팀을 이끌고 있는 서 팀장과 이진욱 책임, 김민성 사원은 '모의 해킹'으로 보안 취약점을 찾아내고 맞춤형 보안 솔루션을 제안한다. 기존 LG CNS 고객사는 물론 보안을 강화하고 싶은 기업은 누구나 레드팀 컨설팅을 받을 수 있다.

레드팀이라는 이름처럼 시스템의 취약점을 직접 해킹해 보여주는 것이 특징이다. 서 팀장은 "사후 대응이 아닌 사전 예방을 위해서는 실제 해커들이 사용하는 방법으로 모의 해킹을 하는 게 중요하다"며 "우리는 고객 승인하에 해커들과 동일한 기술·방법으로 해킹해 취약점을 찾아 설명해주고 대응법을 알려준다"고 설명했다. 예를 들어 클라우드 전환 때 정보관리자 권한을 잘못 설정하면 스마트팩토리 설비가 랜섬웨어에 감염되는 것처럼 해커들이 실제로 어떻게 공격하는지, 해킹 시 어떤 피해를 입게 되는지 피부에 와닿게 설명해준다.


통상적으로 보안 컨설팅은 회사 규모에 따라 짧게는 며칠에서 길게는 두 달까지 걸린다. 금융이나 통신사처럼 보안이 생명인 기업은 이 같은 보안 컨설팅에 수억 원을 기꺼이 지불한다. 레드팀이 다른 보안 컨설팅 기업과 차별화한 경쟁력은 국내외 기업 IT 시스템을 누구보다 잘 알고 있다는 점이다. 서 팀장은 "레드팀은 제조, 금융, 유통과 같은 산업 현장에서 보안 취약 분석 업무를 3000건 이상 수행했고, 과학기술정보통신부 사물인터넷(IoT) 보안인증제도 개선 연구반에서 업계 대표로도 활동하는 최정예 전문가 그룹"이라고 말했다.

한국인터넷진흥원(KISA) 'K쉴드' 'SW보안약점진단원', 한국정보기술연구원(KITRI) '베스트 오브 더 베스트(BOB)'처럼 정부기관 인증을 받은 인력도 포함돼 있다.

출범한 지 얼마 되지 않았지만 고객사 만족도도 높다고 한다. 서 팀장은 "보안 패치를 완비했다는 고객사에 가보면 패치가 안 된 부분이 많다"며 "비밀번호를 철저히 관리한다는데 화이트해커에게 너무나 쉽게 뚫린다. 방화벽 설정이 잘못된 사례도 있고, 스마트폰 난독화 솔루션을 구매만 하고 제대로 활용하지 못하는 회사도 있었다"고 했다.


그는 "이런 숨은 리스크를 찾아내면 고객사에서 모두 놀라워한다"고 설명했다. 김 사원은 "모의 해킹을 해서 피해로 이어질 수 있는 부분을 알려드릴 때 가장 뿌듯하다"면서 "취약점이 많이 나오면 부담스러워하는 고객사도 있지만, LG CNS 아니었으면 보안 구멍을 찾지 못했을 거라며 고마워하는 분이 많다"고 말했다.

세 사람은 모두 최고의 실력을 갖춘 화이트해커 출신이다. 이 책임은 "해커는 주로 데이터베이스, 중요한 정보나 파일 공유 시스템에 접근하는 것이 최종 목표"라며 "해커들이 시스템을 어렵게 뚫고 들어가는 경우도 있지만 가장 쉬운 구멍은 '사람'"이라며 "중요한 업무 이메일이나 사회관계망서비스(SNS) 링크를 받을 때 출처에 대해 고민해야 하고, 의심스러운 메일이나 링크는 누르지 말아야 한다"고 강조했다. 이 책임은 해커가 PC를 장악해도 중요한 정보에는 접근할 수 없도록 아이디와 비밀번호를 PC에 저장해서는 안 된다는 조언도 해줬다.

레드팀의 목표는 국내 최고 융합보안 전문팀이 되는 것이다.

세 사람은 "재택근무가 늘어나면서 스마트폰, 홈 CCTV, 직원들이 들고 다니는 IoT 단말기처럼 보안이 취약한 기기가 해커들의 먹잇감이 될 수 있다"면서 "점점 더 복잡해지는 융합보안 환경에서 갈수록 교묘해지는 해커들의 공격을 사전에 차단하고 고객사를 보호하는 최고 전문팀이 되고 싶다"고 말했다.

[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]