[스마트금융 Q&A]<2>PC 해킹은 `식은 죽 먹기`

Q:드라마 `유령`에서 `대한전선 스턱스넷 공격`과 관련해 또 다른 논란 장면은 신효정(이솜 분)이 트위터에 유서를 남기고 자살한 장면에서 해커 하디스(최다니엘 분)가 신효정의 트위터 계정을 해킹해 동영상을 손에 넣는 것이었다. 해커 하디스가 신효정 PC를 해킹해 동영상을 갖게 되는 게 실제로 가능한가.

A:원격제어 프로그램을 통해 얼마든지 가능하다. 원격제어 프로그램은 주로 특정 제품이나 서비스에 문제가 있을 때 직접 방문하지 않고도 문제를 해결할 수 있도록 도와주는 프로그램이다. 이를 이용하면 상대방 PC에서 내 PC 상태가 동일하게 보이기 때문에 상대방이 내 PC를 조작할 수 있다. 이러한 원격제어 프로그램이 실행 중인 가운데 내 PC에 카메라까지 설치돼 있다면 사용자 모르게 파일 검색·전달은 물론이고 동영상 촬영까지도 가능하다.

중요한 것은 원격제어 프로그램은 이메일이나 인터넷 게시판 등을 통해 불법적으로 유포될 수 있다는 점이다. 악의적으로 생성된 원격제어 프로그램을 다운로드해 실행하면 내 PC는 해커들에게 그대로 노출될 수 있다. 그렇게 되면 로그인 비밀번호 설정, 프로그램 패치 미실시 등 PC 해킹이 가능하다. PC에 저장돼 있는 모든 정보는 해커 손에 넘어가게 된다.

드라마 유령에서 보여주듯 인터넷에 연결된 PC는 악성코드에 의한 해킹이 가능하기 때문에 금융권에서는 인터넷용과 업무용으로 PC를 나누는 망분리 작업이 한창이다. 만일 인터넷용 PC가 내부시스템과 연결돼 있을 경우 PC 내의 정보뿐 아니라 내부시스템의 DB, 개인정보 등도 유출될 수 있기 때문이다. 따라서 이와 같은 사고를 예방하기 위해서는 인터넷용 PC와 내부시스템 연결용 PC를 물리적으로 망 분리하는 것이 최선의 방법이다.