00:00우리도 이 정도 알면 안 열어보거나 잘 맞거나 이러면 되는 거 아닙니까?
00:06북한 해커들이 한글 파일에 악성코드를 보낸 지는 사실 최근 일이 아닙니다.
00:10옛날부터 계속 있어 왔는데 그러면 이제 다 알 사람들은 다 알고 있잖아요.
00:15함부로 한글 파일을 열면 안 되겠다라고 알고 있지만
00:19그래서 북한 해커들은 열 수밖에 없는 상황을 만듭니다.
00:25무조건 열 수밖에 없는.
00:26예를 들어서 작가님께 혹은 어떤 교수님께 연락이 왔다. 사칭을 하는 거죠.
00:32이제 북한의 인권에 대한 인터뷰 내용입니다.
00:35확인해 주세요.
00:36그러면 저희 일하려면 볼 수밖에 없잖아요.
00:39그런 어쩔 수 없는 상황을 만든다는 거죠.
00:43클릭해서 열 수밖에 없는 상황을 만드는 게
00:46이번 북한 해커들이 이용하는 스피어 피싱 기법이라고 하거든요.
00:53피싱을 곁들여서 이 해킹을 하는 겁니다.
00:57저도 불과 얼마 전에 똑같은 그 수법으로 이제 이렇게 공격을 받은 적이 있는데
01:02일본 대사관의 제가 잘 아는 무관 연관급 장교가 저한테 메일을 보내서
01:08일본의 국방대학교 교장께서 한국에 오는데 간담회를 좀 했으면 좋겠다.
01:14누가 같이 오느냐 이렇게 물으니까 또 유명한 박사님들 얘기하면서 온다 이랬는데
01:19사실 해킹 메일 중에서 거의 99.9%는 식별할 수 있는 게
01:24전화번호가 없어요. 밑에.
01:26그게 전화번호가 없는데
01:28여기에는 전화번호도 다 들어있고
01:31그 다음에 너무 이 내용
01:33위에 보면 제 이름을 이용종 센터장 얘기했죠.
01:37이용종.
01:38저한테 일본 분들이 하다 보면
01:41오타가 저런 식으로 나오거든요.
01:44더 놀라운 게 이게 어떤 첨부파일도 없었어요.
01:46일정이 되시냐 나중에 알려주겠다 이런 다음에
01:49그 다음에 이제 일정이 달린 게 저한테 또 다시 왔죠.
01:54근데 이게 얼마나 이제 정교하게 이루어졌냐 하면
01:57지금 경찰청에서도
02:00이거는 그냥 이렇게 막불인 게 아니라
02:01뭔가 정교하게 이렇게 한 거기 때문에 좀 조사가 필요하다 이래서
02:06대한민국의 지금 경찰 인력 중의 상당 부분이
02:09이런 해킹 메일을 지금 조사하고 이런 일하고
02:13저희 집에 있는 저희 또 사무실에 있는 데스크탑을
02:16직접 좀 검사하러 와야 되겠다.
02:19이럴 정도로 정말 많은 인력들이
02:21시간과 열정을 투입할 수밖에 없는 이런 상황.
02:24저 전화번호는 대사관 번호는 맞습니까?
02:26아 근데 나중에 제가 확인해 보니까
02:28이제 전화번호가 가짜 번호였죠.
02:31이메일의 문제가요 되게 심각합니다.
02:34왜냐하면 요새는
02:34그 메신저나 이런 톡을 가지고 다
02:37나누잖아요.
02:38근데 많은 분들이요.
02:40자기 컴퓨터에도 띄워요.
02:41연동을 시켜놓는단 말이에요.
02:43그러니까 컴퓨터에 메일이 해킹이 되면
02:45휴대폰으로 보내는 모든 메시지도 거기서 다 검색이 되는 거예요.
02:49사실은 이게 우리가 편의성을 위해서 연동시켜놓은 것들이 오히려 우리에게 독이 되기도 하고
02:54또 메일이 하루에도 저만 해도 저처럼 아무 일도 별로 안 하는 사람도
02:59수십 통이 오는데
03:00이걸 또 그냥 무작정 안 열어볼 수도 없는 시대를 살고 있잖아요.
03:05한소씨 이 북한의 해커들이 어디까지 진화할지 정말 두려운 게 현실이거든요.
03:09뭐가 좀 힙 같은 거 줄 수 있는 게 없습니까?
03:11제가 이 북한 해커들이 요즘 사용하는 기법을 보여드리기 위해서
03:15이 이만갑 촬영을 위해서 준비해온 게 있습니다.
03:18저희가 이제 곧 설 연휴잖아요.
03:21그래서 제가 준비한 게 이제 화면을 뜨는데요.
03:27혹시 그 김종민님 카메라로 스마트폰 카메라로 혹시 QR 한번 찍어보시겠어요?
03:33제 전화라고요?
03:34네.
03:36저를 한번 믿어주시고
03:37카메라로 한번?
03:39네. 카메라로 그냥 찍으면 돼요?
03:40네. 찍으면 그 아래에 버튼이다가
03:43오! 바로 나와! 바로 나와!
03:44그걸 누르는 거예요?
03:45눌러요?
03:46네. 누르면 됩니다.
03:47메시지 답 털릴 것 같은데?
03:49뭐가 떠요?
03:50네.
03:51의심에 해킹당했습니다.
03:53이야.
03:54진짜로?
03:56메시지 답 털릴 것 같은데?
03:58뭐가 떠요?
03:59네.
04:00의심에 해킹당했습니다.
04:01오!
04:02이야.
04:03진짜로?
04:05이게 뭐야?
04:07보입니다?
04:08거기에 혹시 버튼 하나만 눌러보시겠어요?
04:10어?
04:11눌러요?
04:12네.
04:12아니다.
04:13누르라고요?
04:13네.
04:13괜찮습니다.
04:17뭐야?
04:18더 들어간다.
04:19더 들어간다.
04:20저 소리가 무섭다.
04:22네.
04:23사실 지금 제가 만든 거는 가짜 사이트이고요.
04:26그러니까 해킹을 시현하기 위해서 핵심 알맹이만 빼주고 껍데기만 제가 넣어둔 겁니다.
04:32그러니까 이 이야기를 드린 이유는 QR 스캔을 했을 때 우리가 어떤 일이 벌어질 수 있는가를 보여드리고 싶었거든요.
04:39QR 스캔하면 안 되겠다.
04:41신고하면 안 되겠구나.
04:42그리고 실제 해킹은 없습니다.
04:45실제 해킹 코드는 제가 빼둔 상태이고
04:47아니 따로 되네.
04:48됐는데 지금 다 들어가는데요?
04:51되도록 보이게 만든 겁니다.
04:53이거 어떻게 믿어요 우리가?
04:55저를 믿을 수가 없어요.
04:56흥민아.
04:57휴대폰 바꿔야 될 것 같아.
04:59여기서 끝났다.
05:00못 믿어.
05:00좀 지킹.
05:00뺏어.
댓글