해킹으로 도둑질 벌이는 북한,
현직 ★화이트 해커★ '김한수'와
북한 해킹 사건의 전모를 밝혀보자!
#이만갑 #이제만나러갑니다 #북한 #김정은 #비트코인 #해킹
채널A 이제 만나러 갑니다
매주 일요일 밤 10시 40분 방송
카테고리
📺
TV트랜스크립트
00:00자 그래서요 오늘 이렇게 엄청난 도둑질을 벌이고 있는 이 북한이란 나라의 그 해킹의 전모에 대해서 설명을 해주실 한 분을 특별히 모셨습니다.
00:09그렇죠. 해커, 도둑질. 어? 이거를 가장 잘 아는 사람이 누굴까? 도둑이다.
00:17도둑을 알려면 한도둑. 한도둑. 화이트 해커라는 게. 화이트 해커 김한순 님을 모셨습니다. 반갑습니다.
00:25네 안녕하세요. 사실 저는 도둑질을 한 번도 해본 적이 없고요. 저는 뭐 SK나 아니면은 한국인터넷진흥원 등을 포함해서 사실 대기업, 공공기업을 돌아다니면서 모의핵 컨설팅 일을 하고 있는 화이트 해커 김한순이고
00:45그리고 현재는 딱딱하고 어렵고 힘든 이 해킹 이야기를 쉽게 풀어내는 개인 방송도 진행하고 있습니다.
00:52사실 현직으로 활동하는 화이트 해커를 처음 보는데
00:56제발요.
00:57화이트 해커는 어떤 일을 하는 거예요?
00:59화이트 해커를 넓게 우리나라에서 설명을 하자면
01:03정보보안 일을 하시는 분들은 다 화이트 해커라고 이야기를 하는 편이거든요.
01:08그런데 조금 좁게 이야기를 하자면
01:10정보보안 영역 중에서도 오펜시브 시큐리티라는 영역이 있어요.
01:16그러니까 공격적인 보안. 그래서 해커의 입장에서 해킹을 해보고
01:21거기서 발견되는 취약점을 제보를 하는 거죠.
01:25그래서 기업들이 이제 저희 같은 사람들을 불러요.
01:28저희 거를 해킹해 주세요. 그러면 이제 저희는 열심히 일로서 해킹을 하고
01:33그걸 이제 악용하지 않고 이제 취약점을 제거할 수 있도록 도움을 주는 거죠.
01:39영화에서 보면 어떤 막 이제 도둑시라는 해커야.
01:43현재 기관을 잡았어요.
01:46잡더니 너무 실력이 좋으니까
01:48자네 나라인 해볼 마음 없나?
01:52공군이나 정보기관 이런 사람도 있어요?
01:56아 이게 사실 옛날 말이고요.
01:59이제 옛날에는 해킹을 하고 나서
02:01해킹 범죄자들을 나라에서 채용하는 경우도 상당히 많다고 하잖아요.
02:05사실 요새는 보안윤리의식도 뛰어나시고
02:09해킹 기술도 뛰어나신 분들이 많기 때문에
02:12굳이 범죄자들을 데려다가 쓰지는 않습니다.
02:16자네 나라인을 해볼 생각 없습니까?
02:18자네 나라인을 해볼 생각 없습니까?
02:24아이고.
02:26생각했으면 좋겠구나.
02:29이야 거기서 또 없나요.
02:30거기서 김에 찍힌다고.
02:31비판이 그렇게 많은 아까 들어본 듯한 이더리움이라는 거.
02:38근데 거기 보안 대단하다고 들었어요.
02:40근데 어떻게 2조원으로 지나탈 수가 있어요?
02:42이 바이비트 해킹 사건이 사실 우리들한테 다 충격을 준 것처럼
02:46해커들도 충격을 받았던 이유가
02:49사실 저희들이 생각하기에도 불가능의 영역에 가깝던
02:53그냥 아 이건 해킹 안 당할 거야? 라고 생각했던 부분이 당했기 때문에
02:57저도 관심 있게 도대체 어떻게 털었을까? 하고 저도 찾아보고 분석을 해봤는데요.
03:03먼저 이걸 이해하려면
03:05암호화폐 거래소가 어떻게 돈을 관리하는지를 이해를 하셔야 돼요.
03:10이 암호화폐를 자금을 보관하는 데는
03:12암호화폐 지갑이라는 걸 사용합니다.
03:15근데 이 암호화폐 지갑은 크게 두 가지로 나눠볼 수 있어요.
03:19첫 번째는 핫월렛, 두 번째는 콜드월렛.
03:22핫월렛은 인터넷에 연결되어 있는 지갑이고
03:25콜드월렛은 인터넷에 연결되어 있지 않아요.
03:35그러면 핫월렛, 콜드월렛 이렇게만 들으면 어떤 게 더 안전해 보이나요?
03:40콜드죠.
03:43근데 이제 안전하게 콜드만 다 자금을 묶어두면 좋겠지만
03:48거래소에서는 이제 또 돈이 돌아야 되다 보니까
03:51어쩔 수 없이 핫월렛에다가 일정 자금을 모아둘 수밖에 없어요.
03:59그래서 자금이 부족해지면 콜드월렛에서 빼서 다시 넣어야 되고
04:03그런데 바로 북한 해커들은 이 과정을 노렸던 겁니다.
04:10그래서 어떻게 노렸냐.
04:14콜드월렛에서 이 핫월렛으로 자금을 이체하는 문서를 위조를 한 거예요.
04:21원래 계약서 위에다가 가짜 계약서를 위에 붙인 상태로 주고
04:25늘 하던 일이구나 생각을 하고 거기에 서명을 하는데
04:29이제 딱 도장을 찍고 보니까 사실 그 화면은 조작된 화면이었고
04:35그 내부 코드를 보니까 엄청 섬뜩한 메시지가 들어 있었던 거죠.
04:40뭐라고요?
04:41이 콜드월렛의 소유권을 해커에게 넘긴다라는 계약서였던 거였어요.
04:53쉽게 생각하면 이런 거네요.
04:55은행 창구에서 돈을 받아다가
04:57우리가 ATM 기계에 수송하시는 분들이 계시잖아요.
04:59지금 돈 받아서 명동에 새로 개설된 ATM 기계에다 넣을 겁니다.
05:03라고 해서 이제 서류를 보고 줬는데
05:05그 수송을 하러 오신 분이 원래 정식 수송하는 사람이 아니었고
05:10위조된 서류를 가져와서 은행 창구에 있던 돈만 그냥 가지고 사라져버린 케이스가 되는 거네요.
05:15네, 맞아요.
05:16추적이 될 수 있느냐?
05:18네.
05:19사실 이게 암호화폐 특징상
05:21모든 거래 내역이 블록체인에 기록될 수밖에 없거든요.
05:25그런데 블록체인에 기록되어 있는 건 누구나 다 열람을 할 수가 있어요.
05:30그래서 저희가 한번 직접 보면
05:32이 앞에 화면을 제가 준비해놨거든요.
05:35지금 이게 실제 거래 내역입니다.
05:38여기 보면 From, Bybit에서 To
05:41이거 Bybit Exploiter라고 되어 있는데
05:43Exploiter가 해커라는 뜻입니다.
05:46그래서 해커에게 지금 인출된 금액이 보면
05:50거의 40만 개가 지금 이더리움이 빠져나간 걸 볼 수가 있습니다.
05:56저게 이주원인 거예요?
05:57이주원 가까이 되는 거예요?
05:58네, 맞습니다.
05:58이야...
05:59이야...
첫 번째로 댓글을 남겨보세요