보도자료

와이파이 잘못 쓰면 암호화폐 채굴기에 감염된다고? 2018.08.15
‘ISEC 2018’, 암호화폐 관련 해킹 시연으로 포문 열어
30일 오전 9시 30분 서울 강남구 코엑스 그랜드볼룸에서 참관 가능


[보안뉴스 오다인 기자] 백문(百聞)이 불여일견(不如一見). 사이버 보안도 마찬가지 아닐까? 와이파이 함부로 쓰다가 악성코드에 감염될 수 있다는 사실을 두 눈으로 직접 확인해볼 기회가 생겼다. 이달 말인 30~31일 서울 강남구 코엑스 그랜드볼룸에서 개최되는 ‘국제 사이버 시큐리티 콘퍼런스(International Cyber Security Conference, 이하 ISEC 2018)’에서다.

[이미지=iclickart]


ISEC 2018은 올해로 12회째를 맞는 아시아 최대 규모의 사이버 시큐리티 콘퍼런스다. 매년 하반기 서울에서 개최되며, 기업 정보보호최고책임자(CISO)를 비롯해 국내·외 정부부처·공공기관·민간기업 등에서 실제 보안업무를 맡고 있는 실무자들이 5,000여 명 참석한다. 양일간 진행되는 본 프로그램 외에도 참관객의 다양한 수요에 부응하는 동시개최 프로그램들이 마련돼 해마다 성장세를 키워가고 있다.

ISEC 2018은 사이버 보안이 삶의 일부이자 더 나은 삶을 위한 방법이라는 뜻에서 ‘For a Better Life’라는 부제를 달았다. △EDR △CDR △머신러닝 △인공지능 △클라우드 △오픈소스 △ICS/SCADA △FIDO △랜섬웨어 등에 이르는 폭넓은 주제의 강연들(양일간 총 36개 강연)이 구성돼 있으며, △CEO 대상 보안 세미나 △CISO 워크숍 △지방자치단체 정보보호담당자 워크숍 △3군 합동 사이버안보 워크숍 △서울시 사이버보안 워크숍 △경기도 사이버보안 워크숍 △블록체인 콘퍼런스 등 총 9개의 동시개최 행사가 예정돼 있다.

특히, 올해 ISEC 2018에서는 암호화폐 탈취와 사물인터넷(IoT) 악성 마이닝 코드 해킹 시연으로 포문을 열어 이목을 끈다. 암호화폐 해킹 및 채굴기 감염 공격은 암호화폐를 둘러싼 사회적 관심이 폭증하면서 사이버 보안 진영에 큰 위협으로 부상했다. 공격이 심화하는데도 피해자를 구제할 방법이 아직까지 별달리 없고, 잠재적 피해자의 보안인식도 저조한 편이다. 이번 시연을 통해 경각심을 환기시키고 피해 방지 대책을 공유할 수 있을지 기대된다.

시연은 보안업체 노르마(대표 정현철)에서 진행한다. 노르마는 ISEC 2018 첫째 날인 30일 오전 9시 30분부터 1시간 동안 AP(Access Point, 무선 공유기) 보안과 관련한 해킹 두 가지를 직접 시연할 예정이다. IoT 기기가 어떤 경위로 암호화폐 채굴에 악용되는지, 스마트 기기가 어떤 경위로 정보 탈취에 악용되는지 소개된다.

참관객 중 희망자에 한해 직접 자신의 기기가 암호화폐 채굴에 악용되거나 악성 애플리케이션에 의해 정보가 유출되는 것을 체험하도록 하는 시간도 마련된다. 이를 통해 무료 와이파이 접속 시 개인정보 유출과 암호화폐 채굴기 감염 등의 위험이 있다는 사실을 이용자에게 주지시키고 정보보호 의식을 개선한다는 취지다.

노트북·스마트폰·셋톱박스 등이 암호화폐 채굴기에 감염되면 인터넷 속도가 느려지고, 기기상의 이용자 활동이 제약받을 수 있다. 또한, 해커가 악의적으로 설치한 AP에 접속할 경우 이용자 기기에 악성 애플리케이션이 다운로드 및 설치될 위험이 있고, 가짜 애플리케이션을 통해 이용자 개인정보가 유출될 위험이 크다.

한편, ISEC 2018은 CEO를 비롯해 CISO·CPO 등 모든 임직원들의 보안 교육이 양일간 진행되는 행사로, 정부부처 및 기업의 보안책임자와 정보보호·개인정보보호 담당자들은 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 정부부처, 지자체, 공공기관, 일반 기업의 CEO를 비롯해 CISO, CPO 등의 보안담당 임원, 보안 및 개인정보보호 실무자들은 ISEC 홈페이지를 통해 사전등록시 무료 참관이 가능하다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>