조상현 네이버 CISO "완벽한 가짜 '딥페이크', 화상회의 악용될 수도"

기사입력 : 2020년06월10일 17:29

최종수정 : 2020년06월10일 17:29

10일 한국과총 온라인 포럼...'코로나 이슈와 사이버 안전' 주제

[서울=뉴스핌] 김지완 기자 = 코로나19에 따른 화상회의가 크게 증가하면서 해킹 위협이 크게 증가했다는 경고가 나왔다. 단순 회의내용, 자료 유출을 넘어 딥페이크 기술을 이용한 피해 가능성이 높아졌다는 전망이 나왔다. 또 코로나19를 키워드로 공적기관을 사칭한 피싱 위협도 크게 증가했다는 분석이다.

한국과학기술단체총연합회(과총)은 10일 국가과학기술연구회, 한국과학기술한림원, 한국과학창의재단, 한국과학기자협회가 공동으로 참여하는 국민생활과학자문단은 '코로나 이슈와 사이버 안전'을 주제로 온라인 과학기술포럼을 개최했다.

이날 포럼에선 코로나19로 언택트가 일상화 되면서 사이버 위협으로부터의 보안 대책에 대한 논의가 활발하게 이뤄졌다.

[서울=뉴스핌] 김지완 기자 = 10일 한국과총이 '코로나 이슈와 사이버 안전'이라는 주제로 개최한 온라인포럼에서 패널들이 토론하고 있다. [사진=김지완 기자]2020.06.10 swiss2pac@newspim.com

◆ 완벽한 가짜 만들어내는 딥페이크 기술, 화상회의 악용될 수도

우선 화상회의 증가에 따른 해킹 위협이 크게 증가했다.

조상현 네이버 최고정보보호책임자(CISO)는 "화상회의가 크게 증가했고 해커 공격이 집중되고 있다"며 "회의 내용, 캡쳐, 공유 자료 등이 유출될 위험에 놓여 있다. 또 신원을 알 수 없는 사용자가 입장에 방해받는 일이 벌어지기도 했다"고 진단했다.

그는 화상회의 보안대책으로 △회의방 무단 침임 방지를 위해 비밀번호 사용 △회의 참여 웹주소 외부 공개금지 △참여자 신원 확인 △입장 후 회의방 잠금 △녹화금지 △주최자만 PC화면 공유 △사적 대화 차단 등의 조치를 해야 된다고 당부했다.

딥페이크 기술이 화상회의 등에서 악용될 가능성도 높아졌다는 경고도 나왔다.

조 CISO는 "요즘 딥페이크 기술은 완벽한 가짜를 만들어 낼 수 있는 수준으로 발전했다"며 "화상회의 등에서 이런 딥페이크 기술이 악용될 수 있다"고 경고했다.

'코로나19(COVID-19)' 키워드를 악용한 피싱 공격 위협도 크게 증가했다.

조 CISO는 "코로나19 주제로 한 피싱 공격이 크게 늘어났다"며 "특히 정부 및 의료/보건기관을 사칭하는 악의적인 공격이 대거 출현했다"고 말했다. 이어 그는 "이들은 피싱 사이트로 유도해 아이디와 비밀번호 등 개인데이터를 수집하고 있다. 매우 적은 비용으로도 해커가 수익을 얻는 구조"라고 덧붙였다.

10일 금융보안원에 따르면 올해 1분기 온라인 피싱 공격은 지난해 4분기 대비 36% 늘었다. 또 보안 솔루션 전문 기업 바라쿠다(Baracuda) 솔루션은 올 3월 스피어 피싱이 667% 증가했다고 밝혔다. 팔로알토(Palo Alto) 네트웍스는 신규 등록된 도메인 중 코로나19 관련 키워드 도매인이 40%를 차지했다고 발표했다.

조 CISO는 "이런 악의적인 피싱 공격을 막기위해선 서비스마다 유일한 아이디와 비밀번호를 만들어야 된다"며 "특히 비밀번호는 어렵고 자주 바꾸는 것보다도 더 길게 만드는게 중요하다"고 조언했다.

◆ 현재 기업 업무망에 일반자료와 기밀자료 혼재...철저히 분리해야

재택근무 증가에 따른 데이터·서비스에 따른 망분리도 시급한 과제로 떠올랐다.

홍석희 고려대학교 교수는 "현재는 클라우드상의 업무망에 일반자료와 기밀자료가 혼재돼 있다"며 "인증만 받으면 누구나 들어가서 열람이 가능한 구조"라고 지적했다.

홍 교수는 "이를 일반업무 자료 유통망과 기밀자료 유통망을 분리해야 한다"며 "일반자료 유통망은 기존의 클라우드 시스템을 이용해 인증 정도의 절차로 열어주고, 기밀자로는 폐쇄적인 망을 구축해 별도 운영해야 한다"고 제안했다.

재택근무 증가에 따른 네트웍 보안위협에 대한 대비도 필요하다고 파단했다. 조 CISO는 "재택근무를 하면 회사와 같은 보안 정책 연속성을 유지하기 어렵다"면서 "PC는 안전하다고 하더라도 접속하는 와이파이는 무방비 상태인 경우가 있다. 이 경우 중요 흔적을 남기는 것을 피해야 한다"고 당부했다.

◆ 코로나19 장기화, 4차산업 기술 이용해 확진자 동선정보 공개 개선해야

코로나19 장기화 가능성이 높아진 가운데, 개인 프라이버시 침해로 논란이 커진 확진자 동선 공개에선 4차 산업 최신 기술을 이용해 개인정보 침해 피해를 줄여야 한다는 제안이 나왔다.

조지훈 삼성SDS 센터장은 "현재는 확진자 동선과 자신의 동선이 겹치는 지를 알기위해선 확진자 동선을 공개해야만 된다"면서 "하지만 동형 암호기술을 적극 이용하면 개인사생활 침해를 크게 줄일 수 있다"고 주장했다.

동형 암호기술은 기존 암호기술과 달리, 암호화된 상태에서 데이터 사용이 가능하다는 특징이 있다.

조 센터장은 "우선 동형 암호기술이 적용된 앱을 자신의 스마프폰에 설치를 한다"면서 "그러면 자신이 이동하는 위치정보를 자신의 스마트폰에만 자동 저장이 된다. 이후 확진자가 나오면 확진자는 자신의 동선정보가 담긴 데이터를 암호화해서 국가로 보내진다"고 설명했다.

이어 "그 국가에서 해당 앱에 공유하면 사용자들은 각자 자신의 동선데이터가 담긴 정보와 비교하는 방식"이라며 "하지만 이 동형암호 기술이 적용된 확진자 동선 데이터는 암호화돼 있기 때문에 방문장소 등의 구체적 정보는 알 수 없다"고 부연했다.

swiss2pac@newspim.com

사진

트럼프, 韓 4대 그룹 총수들과 골프 [서울=뉴스핌] 송은정 기자 = 도널드 트럼프 미국 대통령이 한국을 비롯한 아시아 주요 기업 총수들과 함께 한나절 동안 '골프 회동'을 진행했다. 글로벌 통상 현안이 산적한 가운데 열린 자리여서 관세와 대미 투자 관련 의견 교환 여부에 관심이 쏠린다. (왼쪽부터)이재용 삼성전자 회장, 최태원 SK 회장, 정의선 현대차 회장, 구광모 LG 회장 [사진=뉴스핌DB] 19일 외신에 따르면 18일(현지시각) 트럼프 대통령은 오전 9시쯤 플로리다주 팜비치의 마러라고 별장을 나와 인근 '트럼프 인터내셔널 골프클럽'으로 이동해 오후 5시쯤까지 라운딩을 즐겼다. 백악관 풀기자단은 "트럼프 대통령이 오전 9시15분 골프장에 도착했다"고 전했다. 이날 행사에는 이재용 삼성전자 회장, 최태원 SK그룹 회장, 정의선 현대차그룹 회장, 구광모 LG그룹 회장, 김동관 한화그룹 부회장 등 한국 주요 대기업 총수들이 참석한 것으로 알려졌다. 일본 소프트뱅크 손정의 회장이 이들을 초청했으며, 일본과 대만 주요 기업인들도 함께 자리했다. 한국의 주요 재벌기업 총수들이 집단적으로 미국의 대통령 및 정·관계 주요 인사들과 함께 골프를 즐긴 것은 사상 유례가 없는 일이다. 통상 4인 1조로 진행되는 아마추어 골프 경기에서 트럼프 대통령이 누구와 한 조를 이뤘는지는 알려지지 않았다. 백악관은 풀기자단의 확인 요청도 거부했다. 골프장 입구는 경호원들에 의해 외부인의 접근이 차단됐다. 골프장 주변도 높은 나무로 빽빽이 둘러싸여 내부 확인은 어려웠던 것으로 알려졌다. 트럼프 대통령이 한국 기업인들과 동반 라운딩을 하지 않았더라도 경기 전후 또는 점심시간이나 휴식시간 등을 활용해 대화를 나눴을 가능성이 있다. 이 자리에서 반도체·자동차·배터리·조선 등 분야에서 이들 기업의 대미 투자 및 관세에 대한 의견이 오갔을지에 대해 관심이 쏠리고 있다. 한편 마러라고 별장 일대에서는 경찰이 기자와 시민의 접근을 통제하며 "VIP들이 있다"며 경계태세를 유지한 것으로 전해졌다. yuniya@newspim.com 2025-10-19 10:00

사진

김세영, 고향 땅에서 '5년만의 통산 13승' [서울=뉴스핌] 박상욱 기자 = '빨간 바지의 마법사'가 화려한 금의환향 퍼포먼스를 보여줬다. 고향 팬들과 가족의 열렬한 응원을 받은 김세영(31·메디힐)이 고향 땅에서 와이어 투 와이어로 천금 같은 우승 트로피를 들어올렸다. 2020년 11월 펠리컨 챔피언십 이후 5년이라는 긴 침묵을 깨고 LPGA 통산 13승을 기록했다. 한국은 올 시즌 6승과 함께 7명째 LPGA 우승자를 배출했다. 김세영은 19일 전남 해남군 파인비치 골프링크스(파72·6785야드)에서 열린 미국여자프로골프(LPGA) 투어 BMW 레이디스 챔피언십 최종일 4라운드에서 5언더파 67타를 적어내 최종 합계 24언더파 264를 기록, 단독 2위 하타오가 나사(일본)를 4타 차로 따돌리고 정상에 올랐다. 24언더파는 대회 72홀 최저타 신기록이다. 우승 상금 34만 5000달러(약 4억9000만원)를 보태 통산 1518만 달러의 상금을 쌓아 로레나 오초아(멕시코)를 제치고 역대 상금 10위에 올랐다. 김세영이 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 우승 트로피를 들고 포즈를 취하고 있다. [사진=LPGA] 이날 4타 차 선두로 출발한 김세영은 초반 불안한 출발을 보였다. 3번 홀에서 짧은 파 퍼트를 놓치며 1번 홀에서 버디를 잡은 노예림에게 2타 차까지 쫓겼다. 그러나 5~7번 홀에서 3연속 버디를 잡아 추격자들의 의지를 꺾었다. 이어 9번 홀(파4)에서 버디를 추가하며 2위와 4타 차로 벌려 우승 가능성을 높였다. 후반에는 추격자들이 타수를 줄이지 못하au 단독 2위 경쟁을 하는 사이 김세영은 편안하게 타수를 지켜가며 우승을 굳히는 상황으로 진행됐다. 후반 첫 4개 홀을 파로 지나간 김세영은 14, 15번 홀에서 버디를 보태 2위로 치고 올라온 셀린 부티에(프랑스)와 6타 차까지 벌려 사실상 우승을 확정했다. 김세영이 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 챔피언 퍼트를 넣은 뒤 기뻐하고 있다. [사진=LPGA SNS동영상 캡처] 해남 옆동네인 전남 영암군에서 태어난 김세영은 한국 국적 선수로는 2021년 고진영 이후 4년 만에 이 대회 챔피언에 올랐다. 2019년에 시작한 BMW 레이디스 챔피언십은 2023년까지 한국 선수 혹은 한국계 선수들이 우승컵을 가져갔다. 2019년 장하나, 2021년 고진영, 2022년 리디아 고(뉴질랜드), 2023년 이민지(호주)가 우승했고 지난해엔 호주의 해나 그린이 이 대회 최초로 한국 또는 한국계 선수가 아닌 우승자로 이름을 남겼다. 2025 BMW 레이디스 챔피언십 우승자 안세영. [사진=LPGA] 김세영은 2015년 LPGA 투어에 데뷔해 3승을 거두며 신인상을 수상했다. 이후 2020년까지 매년 우승 트로피를 들어 올렸다. 2019년에는 3승을 쓸어 담았고 2020년에는 메이저 대회인 KPMG 위민스 PGA 챔피언십 우승을 포함해 2승을 달성하며 올해의 선수상까지 거머쥐었다. 특히 김세영은 2018년 7월 손베리 크리크 클래식에서 31언더파(63-65-64-65, 257타)로 우승하며 남녀 통틀어 72홀 역대 최저타 및 최다 언더파 신기록을 세웠다. 이전 기록은 LPGA 애니카 소렌스탐의 27언더파, PGA 어니 엘스의 30언더파였다. 한국 선수들은 이날 대약진했다. 김아림이 이날 6타를 줄이며 공동 3위에 올랐고 안나린과 최혜진은 무려 9타씩 줄여 나란히 공동 7위에 랭크됐다. 김효주와 이소미가 공동 10위에 자리해 한국 선수 6명이 톱10에 진입했다. 고진영도 8타를 줄여 고교생 아마추어 오수민과 함께 공동 19위로 순위를 크게 끌어 올렸다. LPGA 투어 BMW 레이디스 챔피언십 대회 중 은퇴 기념 케이크를 선물 받은 지은희(가운데). [사진=LPGA] 19일 열린 LPGA 투어 BMW 레이디스 챔피언십 최종일 캐디로 나선 최나연. [사진=LPGA] 19년 LPGA 투어 생활을 마감하는 은퇴 무대로 이번 대회에 공동 24위로 마친 지은희는 9번 홀에서 현역 마지막 퍼트를 버디로 장식하며 갤러리들의 뜨거운 박수 갈채를 받았다. 루키 윤이나는 3타를 줄이는 데 그쳐 공동 24위로 톱10 진입에 실패했다. 2023년 은퇴한 최나연은 이번 대회에서 이정은5의 캐디로 나서 눈길을 끌었다. psoq1337@newspim.com 2025-10-19 16:10