[2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

입력 2026.01.06 오후 1:10

본문 글자 크기 설정

글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

'화이트해커' 장형석 스틸리언 모바일연구팀장 인터뷰
"클라우드·IoT로 모든 것이 연결…취약점도 비례해 증가"
"AI·코인으로 산업화한 '해킹'…모의해킹·백업 시스템으로 대비해야"

인공지능(AI)·랜섬웨어·해킹조직 증가로 지난해에 이어 올해도 대한민국을 둘러싼 해킹 공포는 계속될 전망이다. 해킹 사고 피해를 줄일 방법은 무엇일까. 현재 보안 실태를 짚어보고 대안을 제시한다.[편집자]

장형석 스틸리언 모바일연구팀장이 서울 용산구에 위치한 스틸리언 본사에서 아이뉴스24와 인터뷰를 하고 있다. [사진=스틸리언]

[아이뉴스24 박정민 기자] "네트워크 확장으로 인한 '공격 표면(Attack Surface)' 확대, 인공지능(AI)으로 인한 진입 장벽 완화, 가상화폐 등을 통한 해킹의 비즈니스화가 국내 사이버 위협 증가의 요인입니다."

사이버 보안 기업 스틸리언에서 화이트해커로 활동하고 있는 장형석 모바일연구팀장은 최근 서울 용산구 스틸리언 사옥에서 진행한 아이뉴스24와의 인터뷰에서 국내 해킹 위험이 증가하는 이유를 이같이 설명했다.

"해킹은 구조적 문제…AI는 공격 전반에 활용"

장형석 팀장은 지난 2014년 국군 사이버작전사령부 활동을 시작으로 구글 크롬, 마이크로소프트(MS) 엣지, 윈도우 운영체제의 보안 취약점을 발견해 주목받은 화이트해커다. '화이트해커'는 악의적인 해커(블랙 해커)에 맞서 취약점을 선제적으로 찾아내는 보안 전문가들로, 장 팀장은 실제로 해킹조직으로부터 거액의 스카우트 제의를 받기도 했다.

장 팀장은 대한민국이 국제적 위상으로 인해 개인정보 가치가 높고, 좁은 국토에 비해 네트워크 인프라가 촘촘하게 갖춰져 있어 해커들에게는 많은 침투 경로를 찾아낼 수 있는 '매력적인' 공격 대상이라고 진단했다.

특히 그는 코로나19 이후 기업들이 네트워크 기반 업무 환경을 확대하면서 보안 취약점도 늘어나게 되는 구조적인 문제가 있다고 지적했다. 장 팀장은 "클라우드, 사물인터넷(IoT), 운영기술(OT), 원격근무가 보급되면서 모든 것이 네트워크로 연결되는 환경"이라며 "중소기업뿐 아니라 협력사 등 수천만개의 네트워크와 취약점을 관리해야 하는 대기업도 어려움을 겪는 건 마찬가지"라고 설명했다.

해커의 입장에서는 인공지능(AI) 기술의 도입으로 기초 정보(OSINT) 수집부터 공격 코드 생성에 이르기까지 공격 과정 전반에 AI의 도움을 받을 수 있게 됐다. 직접적인 해킹 공격뿐 아니라 피싱 메일 문구 생성·번역, 딥페이크 영상 제작 등 '사회공학적 공격(사람의 심리를 자극하는 해킹 기법)'에서도 악용되고 있다. 장 팀장은 "악성코드를 변형하거나 과거 수일이 걸리던 공격 코드 생성 시간을 획기적으로 단축하는 등 AI가 공격자의 강력한 무기가 되고 있다"고 지적했다.

암호화폐 기술로 인한 해킹의 비즈니스화도 사이버 위협 대응을 어렵게 하고 있다. 암호화폐 등장 이후 해커들이 '랜섬웨어(데이터 암호화 후 대가 요구)' 해제 대가인 이른바 '몸값'을 기업으로부터 빠르고 안전하게 받을 수 있게 되면서 수익화가 쉬워졌다. 장 팀장은 "AI, 가상화폐 기술의 발전으로 해커들은 이제 다크웹에서 서비스형 랜섬웨어(RaaS) 등 해킹 프로그램을 사고파는 생태계까지 구축했다"며 "해킹의 산업화는 이제 현실이 됐다"고 강조했다.

"결국 해법은 '기본'…'사소한 균열' 주의해야"

장 팀장은 이처럼 증가하는 사이버 위협에 대처하기 위한 방법으로 모의 해킹 컨설팅, 서버 이중화 등 체계적인 해킹 대응 환경을 제시했다.

네트워크 취약점의 경우 정기적인 모의해킹 컨설팅으로 취약점을 미리 찾아 대비하는 노력이 필요하다는 것이다. 그는 "해킹의 징후는 잠깐의 장애나 블루스크린, 못 보던 파일 등 사소한 요소로도 알 수 있다. 모의해킹을 통해 기업 담당자들이 사소한 징후를 인지하게 되는 경우도 많다"며 "해킹에 대한 예방주사로 보안 기초 체력을 높일 필요가 있다"고 조언했다.

랜섬웨어 피해 방지를 위해서는 데이터베이스(DB) 분리, 서버 이중화 등 '백업 시스템'을 보강하는 노력이 필요하다. 장 팀장은 "보안과 별도로 리커버리(복구) 영역을 중요하게 생각할 필요가 있다. 랜섬웨어 피해를 입더라도 바로 복구 가능한 데이터 백업 체계가 있다면 애초에 해커에게 몸값을 줄 이유도 없다"며 "네트워크로 인한 추가 감염이 발생하지 않도록, 평소 내부망과 분리된 별도의 백업 시스템이 필요하다"고 덧붙였다.

피싱 대응 수칙, 보안 매뉴얼 점검 등 기본적인 개인·기업의 인식 개선 노력도 필요하다. 장 팀장은 "지난해 주요 해킹 사고는 내부자 관리 부실, 데이터 암호화 미비 등 '사소한 균열'에서 출발했다는 공통점이 있다"며 "모든 것을 의심하고, 쉽게 믿지 말아야 한다(제로트러스트)는 보안의 기본 원칙을 유념해야 한다"고 말했다.

/박정민 기자(pjm8318@inews24.com)

[2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

본문 글자 크기 설정

'화이트해커' 장형석 스틸리언 모바일연구팀장 인터뷰
"클라우드·IoT로 모든 것이 연결…취약점도 비례해 증가"
"AI·코인으로 산업화한 '해킹'…모의해킹·백업 시스템으로 대비해야"

"해킹은 구조적 문제…AI는 공격 전반에 활용"

"결국 해법은 '기본'…'사소한 균열' 주의해야"

주요뉴스

댓글 쓰기 ^제목 [2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

댓글-

10K+

뉴스톡톡 _{인기 댓글을 확인해보세요.}

정렬 인기순 최신순

TIMELINE

정렬 과거순 최신순

포토 F/O/C/U/S

[2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

본문 글자 크기 설정

'화이트해커' 장형석 스틸리언 모바일연구팀장 인터뷰 "클라우드·IoT로 모든 것이 연결…취약점도 비례해 증가" "AI·코인으로 산업화한 '해킹'…모의해킹·백업 시스템으로 대비해야"

"해킹은 구조적 문제…AI는 공격 전반에 활용"

관련기사

"결국 해법은 '기본'…'사소한 균열' 주의해야"

주요뉴스새로고침

댓글 쓰기 제목 [2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

10K+close

뉴스톡톡 인기 댓글을 확인해보세요. 정렬 인기순 최신순

TIMELINE 정렬 과거순 최신순

포토 F/O/C/U/S 새로고침

'화이트해커' 장형석 스틸리언 모바일연구팀장 인터뷰
"클라우드·IoT로 모든 것이 연결…취약점도 비례해 증가"
"AI·코인으로 산업화한 '해킹'…모의해킹·백업 시스템으로 대비해야"

주요뉴스

댓글 쓰기 ^제목 [2026 해킹을 말하다②] "네트워크 인프라 강한 韓…해커에겐 탐나는 먹잇감"

10K+

뉴스톡톡 _{인기 댓글을 확인해보세요.}

정렬 인기순 최신순

TIMELINE

정렬 과거순 최신순

포토 F/O/C/U/S