"개인정보 비상, 5G 시대엔 화이트해커가 필요하다"

[별나라]

6/27(목) "개인정보 비상, 5G 시대엔 화이트해커가 필요하다"시사자키| 2019-06-27 17:39:04CBS 라디오 '시사자키 정관용입니다' 
■ 방 송 : FM 98. 1 (18:15~19:55) 
■ 방송일 : 2019년 6월 27일 (목요일) 
■ 진 행 : 정관용 (국민대 특임교수) 
■ 출 연 : 임종인 (고려대 정보보호대학원 교수) 



◇ 정관용> 한국 사회를 살아가고 있는 우리를 공격하는 문제들. 하나씩 선정해서 심층적으로 들여다보고 대안을 고민해 보는 우리를 공격하는 것들. 오늘이 벌써 23번째 시간이고요. 오늘의 주제는 바로 해킹과 피싱입니다. 고려대학교 정보보호대학원의 임종인 교수 나오셨습니다. 어서 오십시오. 

◆ 임종인> 네, 안녕하세요. 임종인입니다. 

◇ 정관용> 우리를 공격하는 것들이라는 이 코너가요. 21세기 현재를 살아가는 대한민국 국민들을 죽음으로 내모는 주로 그런 위험한 것들 우리가 하나하나 살펴보고 있거든요. 그런데 해킹과 피싱이 그 정도로 이제 우리한테 위협이 되는 겁니까? 

◆ 임종인> 사실은 해킹과 피싱, 이런 것에서 특히 해킹이라는 것을 예를 들면 얼마 전에 이란에 대해서 트럼프 대통령이 재래전 공격하는 것을 취소하고 사이버 공격을 하지 않았습니까? 사이버 공격에서 이란을 어떻게 보면 말려 죽이는 방법이 정유시설을 공격해서 석유 수출 못 하게 하고 그다음에 미사일 발사 시스템을 마비시켜 버리고 이게 사이버 공격이 가능하니까. 

◇ 정관용> 그게 이미 돼요? 

◆ 임종인> 되죠. 

◇ 정관용> 이거는 그냥 개개인을 위협하는 정도가 아닌 거네요. 

◆ 임종인> 그렇죠. 

◇ 정관용> 그렇군요. 

◆ 임종인> 그래서 UN에서 이미 2015년 무렵에 다음번 전쟁은 사이버 전쟁이다, 이렇게 선언을 했습니다. 

◇ 정관용> 아니, 저희가 우리를 공격하는 것들 해서 우울증 문제, 음주운전 문제, 이런 것들 했었는데 사실은 해킹, 피싱을 훨씬 먼저 했어야 되네요. 

◆ 임종인> 네. 그렇습니다. 더군다나 5G, 4차 산업 혁명 이렇게 되면 아시는 것처럼 모든 게 다 연결되잖아요. 

◇ 정관용> 초연결 사회. 

◆ 임종인> 초연결 사회죠. 이렇게 되면, 해킹을 당하면 단순히 정보를 빼가는 게 아니라 아까 말씀드린 군대가 와야 되고 은행, 발전소, 스마트 공장 얘기하죠. 공장도 무너지고 자율자동차, 갑자기 자동차가 해커가 장악해서 갑자기 사고 나게 하고 한강 다리에 빠뜨리게 할 수 있죠. 

◇ 정관용> 그게 다 가능하죠? 

◆ 임종인> 가능하죠. 

◇ 정관용> 이미. 

◆ 임종인> 이미 가능합니다. 

◇ 정관용> 이야. 각 국이 이거 다 하고 있나요? 

◆ 임종인> 벌써 그래서 사이버 무기라는 얘기가 나옵니다. 그리고 사이버사령부 이걸 강화해서 전 세계 한 30개국 정도가 사이버전에 대비하고 있고요. 우리가 특히 두려운 것은 중국, 세계 톱3 안에 들어가고 북한, 러시아, 전부 톱7 안에 들어갑니다. 우리를 둘러싸고 있는 중국, 러시아, 북한이 전부 톱7 안에 들어가는 국가들이기 때문에 우리 가 굉장히 두려운 거죠. 

◇ 정관용> 중국이 톱3고 북한이 톱7이면 톱1, 2는 어떻게 돼요? 

◆ 임종인> 그러니까 사실 이게 애매한데 미국이 1위라고 보고 있고 중국이 2위라고 보고 있습니다. 그리고 3위를 이스라엘이냐, 러시아냐, 이렇게 되고 북한도 보기에 따라서 요즘에는 한 5위쯤 된다, 이렇게 보고 있습니다. 

◇ 정관용> 우리나라는 어느 정도예요? 

◆ 임종인> 우리나라는 존재감이 없죠. 

◇ 정관용> 등수에 못 들어요? 

◆ 임종인> 네. 

◇ 정관용> 왜요? 

◆ 임종인> 우리나라는 일단 국가에서 투자를 하지 않지 않습니까? 그러니까 예를 들면 우리나라 사이버사령부 무늬만 사이버 작전 사령부 해서 했지만 겨우 한 600명 정도 되지 않습니까? 미국, 1만 5000명쯤 되고 북한 마찬가지고. 

◇ 정관용> 북한도 1만 명이 넘어요? 

◆ 임종인> 그럼요. 

◇ 정관용> 우리는 600명인데? 

◆ 임종인> 네, 중국은 20만 명입니다. 

◇ 정관용> 우리는 착해서 그런 거예요? 

◆ 임종인> 우리는 그게 아니라 일단 재래전력이 일단 구축이 중요하다, 우선순위에서. 워낙 특히 우리가 적을 북한으로 생각하기 때문에 북한의 어떤 도발에 대비해서는 전투기라든지 이런 거를 먼저 확충하는 게 중요하다 생각하는데 문제는 이제 우리가 의지하는 F-35, 이지스함, 군사위성 이게 다 해킹이 되거든요. 해킹이 돼서 그것들이 무력화될 수 있으니까 그게 문제인 거죠. 

◇ 정관용> 그런데 우리가 IT에서는 상당한 저력을 갖고 있지 않습니까? 

◆ 임종인> IT를 활용을 잘하죠. 

◇ 정관용> 그러니까요. 

◆ 임종인> 활용을 잘하는데 지키는 것은 별로 신경을 안 쓰죠. 

◇ 정관용> 그래요? 

◆ 임종인> 네. 

◇ 정관용> 왜요? 

◆ 임종인> 그거는 이제 그런 것 같아요. 얼마 전에 제가 보도를 보니까 페이스북 저커버그에서 개인정보 유출 사건 때문에 미국 FTC에서 약 5조 정도 벌금을 맞는다고 하더라고요. 우리나라는 그러고 나면 기껏해야 몇 십억도 잘 안 되죠. 그러니까.

◇ 정관용> 지난번 금융기관 대형사고 나고 그래도. 맞아요, 맞아요. 

◆ 임종인> 그러니까 결국은 벌금 액수하고 투자하는 비용하고 봐서 기업이라는 것은 결국은 투자 대 효율, 이걸 따지니까 그러면 안보는 다르지 않습니까? 안보는 돈이 아무리 들더라도 해야 되는데 어떻게 보면 우리 당국자들이 사이버 안보에 대해서 아직 생각이 없는 거예요. 

◇ 정관용> 그러니까 전반적 인식이 우리 정부가 안보문제도 마찬가지고 기업 분야도 마찬가지고 전반적인 인식이 사이버전쟁, 해킹 공격, 거기에 대한 방어, 무지하군요. 

◆ 임종인> 작년에 그래서 판문점 선언 때 육해공 얘기는 있었는데 사이버 얘기는 없지 않았습니까? 

◇ 정관용> 사이버도 남북 간의 군사 협력을 해야죠, 앞으로는. 

◆ 임종인> 그렇죠. 

◇ 정관용> 그런데 북한이 그거에 응할까요? 자기네가 워낙 앞서 있으니까. 

◆ 임종인> 원래 김정일이 항상 주장한 게 핵과 사이버가 양대보검이라고 그랬거든요. 그런데 뭐 사실 거꾸로 생각하면 핵도 포기하라고 그러고 사이버도 포기하라고 하면 안 하죠. 

◇ 정관용> 네. 안보 문제 이따가 다시 좀 얘기하고 우선 우리 분위기 전체가 그렇다 보니까 도처에서 해킹, 개인정보 유출, 그렇게 유출된 개인정보가 수도 없이 거래당하고 그러다 보니 그 유출된 개인정보를 통해서 온갖 피싱들 날아오고. 요새는 피싱도 보이스피싱 정도가 아니라면서요. 엄청 다양해졌다면서요? 

◆ 임종인> SNS 피싱, 그다음에 기업들한테 사기 이메일이 와서요. 

◇ 정관용> 이메일 피싱? 

◆ 임종인> 네, 그래서 기업들한테 대금, 사실 이번에는 이 구좌 말고 다른 구좌로 보내라. 그래서 거기서는 늘상 해오던 데에서 메일이 오니까 그런가 보다 그랬는데 사실은 해킹된 이메일에서 청구서가 온 거예요. 그래서 몇 백억을 사기당한 게 몇 년 전에 LG가 한번 몇 백억을 당했죠. 그러니까 해커들이 돈을 버는 목적에서 해킹을 하는 그룹이 생겼어요. 전에는 북한이든 중국이든 러시아든 대개 정치적 목적으로 상대 적국을 혼란에 빠뜨리려고. 

◇ 정관용> 우리 금융기관 해킹당했을 때도 추적추적 해 보니까 중국에 있는 북한요원들 의심된다 이랬잖아요. 

◆ 임종인> 그런데 요즘에 돈을 노리고 지난 5월 달에 워싱턴 옆에 볼티모어시가 해킹당해서 거의 3주 동안 시가 마비가 됐었거든요. 

◇ 정관용> 그거는 누가 그렇게 한 거예요? 

◆ 임종인> 해커가 10만 달러 내놓으라고. 그런데 시장이 범죄인과 협상할 수 없다고 안 줬다가 돈이 3천만 달러 이상 복구비용이 들고 3주 시정이 마비가 됐었죠. 

◇ 정관용> 우리도 그런 일 없으리라는 법이 없네요. 

◆ 임종인> 그런데 아직까지는 거기까지는 가지 않았죠, 우리는. 우리도 나름대로 열심히 일하고 있는데 문제는 이거는 창과 방패의 싸움이기 때문에 상대방이 실력이 더 좋으면 당하는 거예요. 

◇ 정관용> 그렇죠. 그런 화이트해커, 블랙해커 이런 표현 쓰잖아요. 우리도 화이트해커를 많이 양성해야 되는 거잖아요. 

◆ 임종인> 그래서 정부에서도 화이트해커 필요성을 느끼고 사실은 그때 했지만 고대 사이버 국방학과를 만들어서 일종의 사이버 장교들도 양성하고 BOB라는 프로그램을 만들어서. 

◇ 정관용> B? 

◆ 임종인> BOB. BEST OF THE BEST라고 해서요. 화이트해커 양성 프로그램입니다. 그래서 1년에 한 200명씩 양성하는 프로그램들이 있는데 문제는 상대방이 더 강하면 못 막는 거거든요. 

◇ 정관용> 상대방은 누구예요, 도대체? 

◆ 임종인> 그러니까 요즘에 아까 볼티모어를 공격했던 그 사람들은 돈을 노린 거고요. 요즘 북한의 공격이 뜸하지 않습니까? 북한이 요새는 돈벌이 수단으로 사이버 해킹을 사용해요. 그래서 작년에 뉴욕타임즈 보도에 보니까 북한이 방글라데시, 아르헨티나, 이런 은행들을 해킹해서 암호화폐 거래해서. 1년에 10억불 벌었다고. 

◇ 정관용> 요새는 암호화폐가 그렇게 해킹에 주된 공격 대상이라면서요? 

◆ 임종인> 왜냐하면 암호화폐 거래소들은 돈은 있는데, 돈은 있는데 그게 실제로는 은행이나 이런 금융기관으로 분류가 안 되니까 일반적으로 금융기관은 여러 번 해킹도 당했지만 금융감독원이나 이런 데서 철저하게 관리를 하니까 이제는 강해졌어요. 그런데 빗썸이라든지, UBC라든지 이런 데는 돈은 많은데 아직 그 정도로 강하지는 않죠. 

◇ 정관용> 그렇죠. 저한테도 이메일이 가끔씩 세금계산서, 이러면서 날아오면 저는 보지도 않고 지워버리거든요. 

◆ 임종인> 그렇죠. 누르면 안 됩니다. 누르면 첨부파일에 악성코드가 숨겨져 있어서 일단 각종 PC에 있는 모든 정보가 다 털리는데 문제는 기업들이 가끔 크게 당하는 것이 관리자들 있지 않습니까? 관리자들이 그렇게 당하면 관리자 권한, 그게 털리는 겁니다. 그러면 해커가 관리자 권한을 가지고 그 회사의 개인정보에 접근해서 개인정보를 몇 백만 건을 한꺼번에 갖고 나가서 팔아먹는다든지 아니면 몇 년 전에 인터파크 같은 경우에도 2500만 건을 갖다가 확보한 다음에 돈 몇 십억 내놔라. 안 그러면 우리가 어떻게 하겠다, 이런 식으로 하니까 그게 참 어려운 거죠. 

◇ 정관용> 그 개인정보 훔쳐 가면 얼마씩에 팔려요? 

◆ 임종인> 그게 이제 누구 거냐에 따라서 다르죠. 

◇ 정관용> 정보의 가치에 따라? 

◆ 임종인> 네, 불과 몇 십 원짜리도 있고 굉장히 중요한 사람의 정보는 비싸겠죠. 

◇ 정관용> 어떻게 합니까? 

◆ 임종인> 이거는. 

◇ 정관용> 정부와 기업이 투자를 하면 블랙해커들이 많은 월급 받고 화이트해커로 오지 않을까요. 

◆ 임종인> 그럴 수 있죠. 그럴 수 있는데 문제는 이게 사이버범죄는 국경 밖에서 이루어지거든요. 우리나라에서 하는 거면 어찌어찌해서 잡아요. 그런데 사이버공격은 공격 원점을 숨기고 할 수가 있고 대개 우리나라는 많은 공격들이 전에 보면 중국에서 이루어졌잖아요. 북한 애들이. 그러면 중국은 우리한테 영장, 압수수색 영장 협력 안 하거든요. 그러니까 걔네들로 봐서는 안전하게 하죠. 

◇ 정관용> 그러니까 우리가 어떻게 해야 돼요? 

◆ 임종인> 그러니까 소위 외교가 중요한 거거든요. 소위 그거를 사이버외교라고 하는데 사이버외교, 그다음에 우리 인터폴처럼 범죄인 인도협약 있지 않습니까? 그런 것처럼 그런 것처럼 사이버국제 협약 이런 것도 있고 제일 중요한 것은 우리가 실력이 있어야 됩니다. 

◇ 정관용> 그렇죠. 

◆ 임종인> 실력이 있으면 주고받고 협력이 되는데 사실 실력이 우리가 얼마나 있느냐. 그런 문제들인데 그래도 예를 들면 2017년에 워너크라이라고 해서 유럽을 강타했던, 특히 영국을 강타했던 악성코드인데 북한이 만들었어요. 그래서 영국의 병원이 전부 다 진료를 못 하게 됐어요. 그런데 북한에 대해서는 우리가 경험이 많으니까 한국이 영국을 많이 도와줬거든요. 그랬더니 작년에 우리 평창 올림픽 해킹당했을 때는 영국이 우리를 도와줬죠. 

◇ 정관용> 아, 또 그런 십시일반이 있군요. 

◆ 임종인> 그렇죠. 세상이라는 게 다 주고 받고죠. 

◇ 정관용> 결국은 우리 실력을 갖출 수밖에 없군요. 

◆ 임종인> 맞습니다. 

◇ 정관용> 그 실력 갖추려면 결국은 투자고. 

◆ 임종인> 투자죠. 그런데 그거는 당장 어떤 가시적인 효과가 안 나니까. 

◇ 정관용> 꾸준히 해야 되는... 

◆ 임종인> 정부에서 일단 붐을 일으키고 투자를 하고 기업체들한테 우리 페이스북 하듯이 만약에 해킹당하면 너희도 회사 망한다, 이런 인식을 심어줘야죠. 

◇ 정관용> 임종인 교수가 벌써 몇 년 전부터 이런 문제제기를 쭉 하고 계신데 정부 인식에 조금 변화가 있습니까? 한때 정부 자문위원도 하시고 하셨잖아요. 

◆ 임종인> 네, 제가 대통령 안보특보도 했죠. 박근혜 대통령 밑에서. 그런데 이번 정부 들어서는 그 자리도 없어지고 청와대에 사이버 비서관 자리가 있었는데 그것도 없어졌어요. 

◇ 정관용> 그러면 퇴행한 거예요? 

◆ 임종인> 퇴행한 거죠, 어떻게 보면. 그런데 한 가지 나아간 것은 이제 정부에서 사이버사령부, 이거 전력 강화를 해야겠다. 

◇ 정관용> 군 사이버사령부. 

◆ 임종인> 그래서 사이버사령부를 사이버 작전사령부로 바꾸고 이거를 합참 소속으로 바꾸고 그다음에 사이버사령부를 우리가 재건하겠다. 전력 강화하겠다 해서 국방부에서 지금 굉장히 노력을 하고 있거든요. 그래서 계획은 다 있어요. 

◇ 정관용> 군 차원에서는 하는데 박근혜 정부 때 청와대에서 제대로 했었는지는 모르지만 그런 기구를 더 만들어서 민간 차원에까지 확산시키는 노력을 해야 될 텐데요. 

◆ 임종인> 그러니까 그런데 세상이 요즘에는 하도 복잡하니까 그런데 하여튼 분명한 것은 전 세계가 사이버에 있어서는 투자를 늘리고 있습니다. 

◇ 정관용> 우리도 안 할 수 없다. 

◆ 임종인> 안 할 수 없죠. 

◇ 정관용> 여기저기서 이미 터지고 있다? 

◆ 임종인> 그런데 이제 굉장히 걱정되는 건 제가 여러 번 그런 얘기를 했지만 요즘 화웨이 때문에 얘기가 많잖아요. 

◇ 정관용> 맞아요. 

◆ 임종인> 그런데 정부에서 그런 걸 보면 안타깝죠. 

◇ 정관용> 고려대학교 정보보안학과 임종인 교수였습니다. 교수님, 고맙습니다. 

◆ 임종인> 네, 고맙습니다.



https://m.cbs.co.kr/fm981/board/?type=View&bcd=007c055e&multi=4&num=36550&page=1&pgm=1383