【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][인터뷰]'천재 화이트해커' CEO가 본 KT·롯데카드 해킹사태

온카뱅크관리자

2025-09-23 05:37:29

<div id="layerTranslateNotice" style="display:none;"></div> 라바웨이브 김준엽 대표 "취약점 알려줘도 무시, 적반하장까지" "늦장대응…평소 로그관리 부족·야간대응 공백 때문" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="W2ogkz7vZc">
 <figure class="figure_frm origin_fig" contents-hash="84c31b4fe06829703806414ff072712244cb26cac32e702a98aa470a746b98db" dmcf-pid="YVgaEqzTHA" dmcf-ptype="figure">
 <img alt="김준엽 라바웨이브 대표(라바웨이브 대표)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/23/NEWS1/20250923053121207spme.jpg" data-org-width="1400" dmcf-mid="xqidg3FO5E" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/23/NEWS1/20250923053121207spme.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김준엽 라바웨이브 대표(라바웨이브 대표)
 </figcaption>
 </figure>
 (서울=뉴스1) 김민석 기자
 <blockquote class="quote_frm" contents-hash="695fd32fbe8fe62b45e35af47196b49e88fff8703a8bb01324fc24e78f5263c2" dmcf-pid="H4NjwbBW1N" dmcf-ptype="blockquote1">
 "해킹 사고 탐지·신고가 늦어지는 이유요? 대부분은 로그 관리 부족과 알람 무시, 야간 대응 공백 때문입니다."
 </blockquote>
 <div contents-hash="fde876d57a6838529b94340d6136fdfb2d531dcf13e5e20a0b25b1d328ae0456" dmcf-pid="X8jArKbYHa" dmcf-ptype="general">
 10대 때부터 독학으로 화이트해커로 활동한 김준엽 라바웨이브 대표가 KT·롯데카드 등이 늦장 대응으로 피해를 키웠다는 지적과 관련 구조적 문제점을 지적했다.
 </div>
 김 대표는 22일 뉴스1과 인터뷰에서 "공격 발생 72시간 내 통신 차단·계정 초기화·DB 접근 통제가 이뤄져야 피해를 줄일 수 있지만 이를 수행할 인력에 돌아가는 보상이 턱없이 부족하다"며 "각종 대회 우승자를 비롯해 보안 인력 면면의 실력은 뛰어나지만 현업 적응형 교육과 보상체계가 부족한 게 현실"이라고 진단했다.
 롯데카드는 8월 14일 공격을 받았지만 12일 후인 26일에야 전체 점검을 통해 3개 서버에서 2종의 악성코드와 5종의 웹셸을 발견했다. KT는 소액결제 피해 사건 통지에도 내부(서버 등) 해킹 정황은 없다고 부인하다 9월 15일 오후 2시 서버 침해 사실을 인지했으나 3일 후인 18일에야 한국인터넷진흥원(KISA)에 신고했다.
 김 대표는 롯데카드 사태와 관련 "한국의 기업은 시스템 중단 우려와 외주 구조에 패치가 늦다"며 "위험도에 따라 우선순위를 정하고, 테스트·롤백 체계를 마련해 신속히 적용해야 한다"고 지적했다
 김 대표는 웹셸 설치 등을 통한 APT(지능형지속위협)과 관련 "웹셸은 파일만 보지 말고 행위를 봐야 한다"며 "웹 서버에서 비정상 프로세스·외부 통신을 잡아내고 발견 시 즉시 격리 후 클린 빌드로 재배포하는 게 원칙"이라고 설명했다.
 이어 "최근 랜섬웨어를 비롯한 사이버 공격은 오래 숨어서 권한을 키우는 방식을 택하고 있다"며 " 예방만으론 부족하다. 평소 위협 헌팅과 행위 기반 탐지가 필수"라고 강조했다.
 <figure class="figure_frm origin_fig" contents-hash="0ad3fedd726d8ffb251bfacd6874eed69449a9b23e4f6760eed8da84e1e015a8" dmcf-pid="31f4MYWAZJ" dmcf-ptype="figure">
 <img alt="김준엽 라바웨이브 대표(라바웨이브 대표)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/23/NEWS1/20250923053122506nlrj.jpg" data-org-width="340" dmcf-mid="yf0pBrwMZk" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/23/NEWS1/20250923053122506nlrj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김준엽 라바웨이브 대표(라바웨이브 대표)
 </figcaption>
 </figure>
 김 대표는 특히 화이트해커 활동과 관련 법률 개선이 시급하다고 강조했다.
 그는 "특정 기업의 사이트를 방문해 이용하다가 취약점을 확인해 이를 제보해도 무시되는 경우가 많다"며 "정보통신망 이용촉진 및 정보보호에 관한 법률 위반으로 (화이트해커가 신고를 당해) 처벌받는 경우도 있었다"며 안타까움을 토로했다.
 김 대표는 앞으로 기업의 보안 투자 전략과 관련 "ID·권한 관리, EDR/XDR 탐지, 패치 자동화, 백업·복구, 사고 대응 체계가 최우선"이라며 "중소기업은 MDR(관리형보안 서비스) 등 경제적인 아웃소싱부터 시작하면 된다"고 제안했다.
 개인정보 유출에 따른 2차 피해 차단에는 "유출 데이터의 악용을 막으려면 즉각적인 카드 재발급·한도제한·실시간 결제 모니터링이 수반돼야 한다"며 "휴대전화 번호도 변경하는 게 낫다"고 조언했다.
 국제 공조 중요성도 언급했다. 김 대표는 "사이버범죄는 국경이 없는 만큼 국가 간 위협 정보 실시간 공유, 가상자산 추적, 불법 도메인·호스팅 퇴출 등 다자 협력을 강화해야 한다"며 "해킹에는 반드시 네트워크 이용이 수반되므로 국가별 통신사 간 협력도 필요하다"고 했다.
 김 대표는 2010년 14세 당시 한·일 해킹 대결(경인대첩)에서 일본 기업 사이트를 해킹한 후 메인 페이지에 태극기를 게시하면서 '천재 해커'로 유명해졌다. 이후 사회 화이트해커의 길을 선택하고 2014년부터 디지털 범죄 대응사업을 시작해 2019년 라바웨이브를 설립했다.
 ideaed@news1.kr &lt;용어설명&gt; ■ 라바웨이브 라바웨이브는 화이트해커 출신 김준엽 대표가 2019년 설립한 디지털 범죄 대응 전문 기업이다. 김 대표는 창업 이전 스카이프·라인에서 발생하는 몸캠피싱 동영상 유포 차단 기술 개발에 집중했다. 2015년부터 범죄 수사 지원 업무를 시작해 IP 로그, 이메일 내역 등을 기반으로 범죄조직을 특정하는 성과를 거뒀다. 라바웨이브 본사는 서울 강남구, R&amp;D센터는 경기도 용인시에 있다. ■ 웹셸 웹셸(Web Shell)은 공격자가 웹 서버 취약점을 악용해 서버에 업로드하는 악성 스크립트 파일로 웹 페이지를 통해 원격에서 명령을 실행할 수 있게 하는 악성 코드다. 웹셸은 서버 사이드 스크립트 언어(PHP·ASP·JSP·ASPX 등)로 만들어지고 일반적으로 웹 사이트의 정상 포트를 통해 업로드된다. ■ MDR MDR(Managed Detection and Response·관리형 탐지·대응)은 조직의 네트워크·시스템에서 발생하는 이상 징후를 실시간으로 감지하고 사이버 위협 발생 시 즉시 분석·대응하는 완전 관리형 사이버 보안 서비스다. 
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기