• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중국 최고 해커와의 대담: ‘Casper’ & ‘Sun Bing’ 2007.11.15

“진짜 해커들, 리니지가 무슨 게임인지도 몰라”

한국 공격은 금시초문...“아마 스크립키드들 소행일 듯...”


최근 몇 년간 ‘중국발 해킹’이라는 말이 많이 회자됐다. 바로 중국 해커들이 한국 게임 패스워드와 아이디를 빼내 아이템을 갈취하거나 한국인들의 계정을 얻기 위해 주민등록번호를 빼갈려는 시도들 때문에 발생한 일련의 사건들이었다. 이러한 문제 때문에 발생한 것이 바로 한국의 취약한 사이트들이 악성코드에 감염이 되고 해당 사이트에 접속한 접속자들의 PC까지도 감염이 되는 연쇄반응이 일어난 것이다.


이는 사회 전반적인 문제를 야기시켰고 한국의 개인정보보호에 대한 경각심을 높이는 계기도 마련해주었다. 공공기관의 웹사이트는 물론이고 인터넷 기업들은 고객의 정보를 보호하기 위해 다양한 방안들을 강구하기에 이르렀다. 또 정통부는 인터넷에 주민등록번호가 떠돌지 않도록 하기 위해 ‘아이핀’을 개발하기도 했다.

 

대다수의 사람들은 이러한 문제들을 야기한 것이 중국 해커들 때문인 것으로 알고 있다. 물론 다른 나라의 공격도 있었지만 주로 중국에서 발생하는 크래킹 공격으로 알아왔다. 그렇다면 실제로 중국해커는 어떤 생각을 가지고 있을까. 이번 POC2007에서 주제발표를 위해 한국을 방문한 엑스콘 운영자 ‘Casper’(캐스퍼)와 중국 유명해커로 ‘블랙햇’에서 발표까지 한 ‘Sun Bing’(선 빙)을 만나봤다.


이들은 놀랍게도 이렇게 말했다. “그런 일이 있는지 몰랐다. 중국의 유명 해커들은 그러한 일에 전혀 관여하지 않는다. 리니지라는 게임도 모르고 해본적도 없다. 아마 공격툴을 사용할 줄 아는 스크립키드들의 소행일 것”이라고 말했다. 다음은 두 중국 해커와의 대화 내용이다. 

 

Interview   중국해커 ‘Casper’ & ‘Sun Bing’


현재 하고 있는 일은 어떤 업무인가?

-Sun Bing: 현재 미국 안티바이러스 회사 R&D 센터에서 근무하고 있다. 그렇지만 회사가 미국에 있는 것이 아니라 집에서 일하고 있다. 근무 결과물만 미국 회사에 전송하고 있다.

 

-Casper: 엑스콘(Xcon) 운영자다. 엑스콘은 중국에서 가장 유명한 해킹 컨퍼런스로 올해로 6년째를 맞고 있다. 올해 컨퍼런스에는 전 세계에서 300여 명이 참석했으며 매년 성장해가고 있는 전문 컨퍼런스다. 특히 엑스콘의 주축을 이루고 있는 중국 최대 해킹팀인 ‘엑스포커스’(1998년 조직)는 뛰어난 기술력과 R&D기술력을 가지고 있는 연구원과 학생들고 구성돼 있다. 총 18명이 참가하고 있으며 올해로 9년이 됐다.


엑스콘 컨퍼런스는 어떻게 시작하게 됐나?

-Casper: 매년 북경에서 개최되는 엑스콘 컨퍼런스는 처음에는 해커들 간의 정보교환을 위한 장으로 시작을 했다. 1회 대회에는 50~60여 명만 참석했을 정도였다. 매년 성장해 지금은 300명이 넘는 인원이 참석하고 있다. 물론 지금도 해커들간의 정보교류와 기술공유가 주 목적이다. POC도 점점 발전하고 있어 앞으로 두 커뮤니티간의 교류가 활발하게 이루어졌으면 하는 바람이다.  


이번에 발표한 내용을 간략하게 설명해 준다면?

-Casper: 포렌직과 안티포렌직에 관한 발표다. PC에서 이용자가 사용했던 여러 가지 흔적들을 밝혀내는 것이다. 특히 유에스비 이동식 저장장치에는 사용흔적이 더욱 많이 남아이다. 이동식 디스크의 고유넘버까지 알아낼 수 있다. 또 비밀번호를 풀어낼 수도 있다. 이번에 발표한 방법을 사용하면 대부분 사이트의 비밀번호를 알아 낼 수 있다. 이는 포렌식 기술로 다시 알아낼 수 있으며 또 이를 풀어낼 수 없도록 안티포렌식 방법도 소개했다.  


실제로 해킹방법을 사용해 봤나?

-Casper: 오직 나 자신에게만 사용했다. 개인적 이익을 위해 사용해본 적은 없다. 또 발표를 위한 특정 프로젝트에서만 사용했다. 대부분의 패스워드를 알아낼 수는 있지만 그것을 실제로 사용한 적은 없다.


중국에서는 해킹에 대한 처벌이 어느 정도인가?

-Sun Bing: 중국도 꽤 까다로운 처벌규정을 가지고 있다. 중국에서는 스캔만 해도 불법이다. 중국 공안들이 이를 적발해 낼 수 있는 능력을 가지고 있다. 하지만 공안들이 단순 스캔을 잡기 위해 하루 종일 모니터링을 하진 않는다. 범죄 사안에 따라 달라지겠지만 이러한 경우 검거가 되면 7년간 징역을 살아야 한다. 물론 범죄의 심각성에 따라 형량도 달라질 수 있을 것이다.


“중국 해커들이 한국을 공격한다?...금시초문이다”

“상위 해커들은 게임할 시간도 없다...연구에만 몰두할뿐”


중국 해커들이 한국에 많은 공격을 하고 있다. 왜 그런가?

-Casper: 그런가? 그런 일은 잘 듣지 못했다. 사실 주위 해커 친구들이 많은데 대부분 기술연구에만 관심을 가질 뿐 타인을 공격하거나 기업이나 국가기관 혹은 다른 나라의 네트워크를 공격하는 것은 잘 알지 못한다. 하지만 크래킹 툴들은 인터넷에서 얼마든지 확보할 수 있기 때문에 이러한 단순 툴을 활용해 공격하는 스트립키드들은 있는 것으로 알고 있다. 다시한번 말하면 전문 해커들은 기술연구에만 몰두할 뿐 그러한 일은 전혀 생각도 하지 않고 있고 그럴 시간도 없다.


한국인들의 주민등록번호가 중국 사이트에 떠다니는 사실은 알고 있나?

-Casper: 전혀 모르는 사실이다. 어느 사이트인지 알려달라.


리니지 등 한국의 온라인 게임 계정탈취와 아이템 탈취를 목적으로 주민등록번호를 빼내가고 있다. 몰랐나?

-Sun Bing: 처음 듣는 사실이다. 대부분 알고있는 중국 상위 해커들은 연구가 주 목적이다. 리니지? 그런 게임이 있다는 사실도 잘 모른다. 그리고 게임을 하며 시간을 보낼만큼 한가하지 않다.


한국 해커들 수준은 어느 정도라고 생각하는가?

-Sun Bing: 솔직히 한국 해커들에 대해 잘 모른다. 정보가 거의 없다. 그래서 이번에 POC2007에 참가해 기술교류도 하고 싶다. 또 한국어를 모르기 때문에 한국 사회에 어떠한 일들이 벌어지고 있는지도 잘 모른다. 그리고 한국의 해커가 어느 정도 기술수준인지 알기 위해 한국에 왔다. 하지만 지난해 POC에도 참가해 발표를 하고 한국 발표자들의 내용을 들었는데 한국 해커들도 상당한 수준임을 알 수 있었다.  


중국내에서는 해커들의 교류가 활발하게 이루어지고 있나?

-Sun Bing: ‘엑스포커스’와 같은 경우는 같은 팀 내에서는 활발하게 정보교류가 이루어지고 있다. 하지만 그룹들 간 정보교류는 특정한 사항 외에는 그리 활발하게 이루어지지 않고 있다.

 

-Casper: 아무래도 해커들이란 언더그라운드 문화이기 때문에 타 그룹간 교류는 그리 활발하지 않다고 생각한다. 하지만 엑스포커스 내에서는 활발하다. 웹 사이트에 교육용 자료를 올려놓기도 하고 악성코드 분석자료도 서로 공유한다. 또 이를 많은 대중들이 볼 수 있도록 공개도 한다. 이를 활용해 보안기업에서도 활용하는 것으로 알고 있다. 따라서 타 그룹에 비해 보안에 공헌하는 기여도가 상당히 높다고 생각한다.


“국제 커뮤니티간 교류 중요...영어공부에 투자하라!”


한국의 해킹·보안 기술 발전을 위해 한마디 해준다면?

-Casper: 한국 해커들에 대해 잘모른다. 하지만 이번 컨퍼런스 참가를 계기로 정보교류도 서로 잘 이루어졌으면 한다. 한가지 더 말하자면, 한국인들이 2004년 엑스콘부터 참가했다. 올해는 거의 20여 명이 참가한 것으로 알고 있다. 하지만 단지 참관에만 그쳤다. 다음부터는 발표를 해주기 바란다. 활발하게 국제사회와 교류가 있어야 한다. 공유해야만 발전이 있을 수 있다고 생각한다.

 

-Sun Bing: 이 문제는 한국에만 국한된 것이 아니다. 블랙햇과 여러 국제 해킹 컨퍼런스를 가봤다. 그런 곳에 가면 동양인들은 거의 찾아보기 힘들다. 강력한 기술력들을 가지고 있음에도 불구하고 국제무대에 얼굴을 내밀지 못하고 있다. 가장 큰 문제가 바로 언어장벽이다. 영어가 문제인 것이다. 하고싶은 말은 바로 기술력을 가지고 있다면 국제적 커뮤니케이션 능력도 갖춰야 한다는 것을 말하고 싶다. 한국과 중국 모두 국제무대로 나가야 더 발전할 수 있다고 생각한다. 


중국 해커들도 영어에 힘들어 하고 있나?

-Casper: 물론이다. 하지만 엄청난 노력을 하고 있다. 중국에서 연구원들과 해커들, 그리고 보안 종사자들은 영어 배우기에 혈안이 돼 있다. 중국에서는 대학 졸업시에 영어로 커뮤니케이션이 되는 것을 목표로 하고 있다. 그래서 기술 분야에서도 영어를 열심히 공부하고 있다. 한국 해커들도 영어공부에 게을리 하지말길 바란다. 

 

-Sun Bing: 현재 영어로 커뮤니케이션이 가능한 정도다. 하지만 프리젠테이션을 할 정도의 영어실력은 아니다. 올해 블랙햇에서 발표를 했는데 프리젠테이션을 위해 내가 해야할 말들을 모두 적어서 그대로 읽었던 기억이 난다. 하지만 그러한 경험들이 쌓이면서 실력이 는다고 생각한다. 


한국어는 배울 생각이 없나?

-Sun Bing: 언젠가는 한국에서 발표할 때는 한국어로 하고 영어권에서 발표할 때는 영어로 하는 것을 목표로 하고 있다. 몇 년 뒤에는 한국에서 먼저 영어로 발표할 수 있도록 노력해 보겠다. 


“보안은 편의성과 보안성, 양자간 균형을 맞추는 것이 중요”


자신의 PC는 어떻게 관리하나?

-Casper: 특별히 관리하지 않는다. 나보다 뛰어난 해커들이 많기 때문에 만약 이들이 해킹을 해온다면 기꺼이 받아들이겠다. 그들의 기술을 파악해 그것을 연구해보는 것도 재미있을 것이다.

 

-Sun Bing: 나는 좀 까다롭게 관리하는 편이다. 우선 PC에 비밀번호 설정을 꼭한다. 또 맥아피 혹은 카스퍼스키 안티바이러스를 설치해놓고 있다. 또한 최근 제로데이 공격이 급증하고 있어 이를 방어하기 위한 다양한 소프트웨어를 설치하고 있다. 또 비스타 등에서 지원하는 다양한 보안설정을 활용해 PC를 보호하고 있다. 일반인들은 OS에서 제공하는 보안기능을 간과하는 경향이 있다. 사실 제대로 설정하기란 쉽지 않은 것도 사실이다. 그래서 대부분 사람들이 보안기능을 불능화시켜 사용하고 있는데 매우 위험하다. 이 기능들을 잘 활용하면 상당한 보안효과를 얻을 수 있을 것이다.

 

-Casper: 보안을 이야기할 때 중요한 것은 사용자 편의성과 보안, 이 둘을 얼마나 균형있게 조화를 맞추느냐에 달렸다고 생각한다. 일반 유저들은 보안을 위해 여러 창이 뜨고 복잡한 설정을 해야 하는 것을 귀찮아한다. 그래서 편의성과 보안성 사이에서 균형을 이루는 것이 중요하다. 이는 기업 보안에서도 마찬가지라고 생각한다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>