"1969년 팬텀機 인수 임무 받아… 우리 조종사들 직접 태평양 건너 몰고와"

[강헌]

[공군 최정예 조종사의 변신… '세계 톱10 보안 頂上회의' 멤버 이재우 교수]
"푸에블로호 사건이 터졌을때 미국이 '북한을 공격하지 마라
대신 전력을 강화해주겠다'며 우리 정부에 1억 달러 제공"
"안철수 보안제품을 똑같이 정부기관마다 다 깔고 있어
한 기관이 해킹에 뚫리면 다른 정부 부처도 뚫려"

국내 언론에는 주목받지 못했지만, 열흘 전 남미(南美) 도미니카에서 '세계 톱10 보안 정상회의(Global Top 10 Security Summit)'가 열렸다. 주재자는 오바마 정부 1기 때 국가 최고보안책임자인 하워드 슈밋트. 이 톱 10의 멤버로 팔순 나이의 한국인 한 명이 초청됐다.

이재우 동국대 국제정보대학원 석좌교수는 1934년생인데, 이렇게 말문을 열었다.

"사이버 공격은 더욱 정밀해졌는데도, 정부 부처나 금융기관 등은 동일한 보안 솔루션과 백신을 사용하고 있다. 한 군데가 해킹당하면 전체가 똑같은 위험에 빠지게 된다. 각자 독립된 개별적 방어수단을 개발해야 한다."

노인의 말이 시대에 뒤떨어져서가 아니라 앞서 있어서, 중년인 내가 잘 이해 못하는 상황이 됐다.

이재우 교수는 “북한의 해커부대는 우리 컴퓨터 책을 보고 우리 시스템을 운영하고 있다”고 말했다. /이태경 기자

―보안 시스템이 동일하다는 것이 무슨 뜻인가?

"현 정부에서는 안철수씨의 보안 제품을 똑같이 다 깔고 있기 때문이다. 가령 해커가 국방부를 뚫을 수 있으면 다른 정부 부처도 뚫을 수 있다는 말이 된다. 더욱이 이 제품은 한때 북한에도 그 기술을 줬을 만큼 공개돼 있다. 기능을 업그레이드시켰다고 해도 너무 공개돼 방어 능력이 취약하다."

―안철수 제품의 성능이 뛰어나서 사용해온 게 아닌가?

"내가 '정보보호진흥원' 초대 원장을 할 당시(1996년)에도 이미 성능이 뛰어난 외국 보안 제품이 들어와 있었고 대기업에서는 그 제품들을 쓰고 있었다. 그때 우리는 '고객의 정보 보호가 우선이냐, 정보 보호 산업을 키우는 게 우선이냐'를 놓고 정책 우선순위를 고민했다. 그러다가 후자를 택했다."

―왜 그런 결정을 했나?

"그때만 해도 정보 보호 수요가 높지 않았고, 소위 국내 기업을 키우기 위해 외국보다 기술력이 떨어졌지만 안철수 제품을 사줬던 것이다. 그때 정부 기관에 깔았던 보안 시스템을 지금도 쓰고 있다."

―혹시 개인적으로 안철수씨에 대해 안 좋은 인상을 갖고 있나?

"그건 아니다. 제품 품질에 대해 말하고 있을 뿐이다. 안철수 제품은 새로운 기술의 외국 제품과 비교하면 많이 떨어진다. 성능을 업데이트시키고 있지만, 옛날 자동차에 아무리 부속을 바꿔봐야 옛날 자동차일 뿐이다. 안철수씨는 정부의 보호로 돈을 벌었으면 전 세계로 팔아먹을 수 있는 새로운 보안 제품을 개발했어야 했다."

지금 그는 사이버 보안의 권위자이지만, 과거에는 6000여 비행 시간을 가진 공군 최고의 조종사(공사 5기)였다. 전투비행단장과 공군군수사령관을 거쳐 오십대 중반에 예편했다. 그 직후 정보통신부 산하 '한국전산원'창설 때(1987년) 부원장을 맡았다.

팬텀기 조종사 시절.

"그 무렵 전국에 광케이블로 초고속통신망을 까는 사업이 진행됐다. 그게 오늘날 IT 강국의 기반이 됐다. 당시 막대한 재원을 어떻게 마련하느냐가 관건이었다. 전두환 대통령은 '한국통신(지금의 KT)에서 벌어들인 통화료를 모두 그쪽에 갖다 쓰라'고 했다. 원래 이 수입은 재무부에 넘겨져 국회의 심사와 승인 절차를 거쳐야 하지만, 그때만 해도 대통령 한마디로 사업이 진척됐다."

당시 '한국전산원'에서 이 행정전산망 사업에 대한 감리를 맡았다. 미국에서 정보 통신 분야를 공부한 박사들이 열댓 명이 됐다고 한다.

"이들을 지휘하려면 나도 그 수준이 돼야 했다. 오십 중반에 박사과정을 시작해 거의 죽도록 공부했다. 그게 정보보안 분야와의 인연이었고, 또 다른 내 삶이 시작됐다. 김영삼 정부 시절 정보화 사회를 위해 '정보보호진흥원'(현 인터넷진흥원)이 설립될 때 초대원장을 맡았다."

―사이버 보안을 위해 기본으로 해야 하는 것이 무엇인가?

"공개된 인터넷에서는 보안이 취약할 수밖에 없다. 중요한 정보는 인가된 사람만 접근할 수 있는 별개의 전용 시스템으로 보관해야 한다. 은행에 '개인용 금고'를 만들 듯이 말이다."

―몇년 전 '위키리크스' 사태가 보여줬듯이, 보안 시스템이 철저한 선진국에서도 다 뚫리지 않았는가?

"열 사람이 지켜도 도둑놈 한 명 못 잡는다는 속담처럼, 장비를 만들어 놓았다고 해도 보안이 되는 것이 아니다. 해킹이 들어올 수 있는 '비밀 문(back door)'의 소프트웨어나, 디도스 공격 명령을 실행하는 '좀비'를 심어놓기도 한다. 이런 악성 소프트웨어를 주기적인 시스템 점검으로 제거해야 한다. 보안 사고가 터지면 땜질하는 식으로 대응해왔다. 이제는 적극적 방어로 보안 전술을 바꿔야 한다."

―한 달 전 금융기관의 개인 정보 대량 유출 사건은 어떻게 봐야 하나?

"외주업체에서 나온 직원이 개인 정보를 훔쳐간 것이다. 이를 '보안의 등잔 밑'이라고 한다. 조직마다 보안 교육을 주기적으로 시킨다고 하지만, 임시직원이나 외주업체 파견인, 청소부, 용역경비에게도 보안교육을 시키지는 않는다. 이런 '등잔 밑'에서 정보가 새는 경우가 많다."

―정보 보안을 위해 정부나 은행, 대기업에서는 가끔 '해커'를 특채하는데?

"해커는 범죄자고, 현행법으로 처벌 규정이 있다. 그럼에도 국내에서는 '해커를 채용한다'는 광고를 버젓이 내는 데 그 자체가 사실 범법이다."

―해킹과 보안은 동전의 양면이니, 그런 해커의 전문 능력이 필요해서 그런 게 아닐까?

"설령 그런 능력의 사람이 필요할 때도 '범법자'인 해커를 채용하는 것은 옳지 않다. 미국에서는 '새비(savvy·컴퓨터 전문가)''침투시험가(penetration tester)'라는 식으로 모집 광고를 낸다. 대학의 정보보호학과에서 그런 시스템 전문가를 기르고 있다. 자동차로 비유하면 해커는 정비공일 뿐이다. 자동차 전문가라면 '차를 어떻게 디자인하고 연비를 줄이고 타이어를 만드느냐'를 말하는 것이다."

―보안 능력을 향상시키려면 공격이 어떻게 들어올지 알아야 하지 않는가?

"국가기관이나 대학에서 주관하는 '해킹방어 대회'에는 가장 많이 공격하거나 제일 빨리 공격하는 자가 우승한다. 이는 자칫 해커를 부추긴다. 행사 측이 준비한 공격으로부터 시스템을 안전히 보호하는 선수가 우승하는 방식으로 바뀌어야 한다."

―정부 부처와 언론사의 전산망도 여러 번 뚫렸다. 그때 북한 측 소행이라는 발표가 있었다. 북한의 해킹 실력을 어떻게 보나?

"북한군은 '해커부대'를 운영하고 있다. 해커부대는 우리 컴퓨터 책을 보고 우리 시스템을 운영하고 있다. 우리 쪽의 낡은 시스템에 침투하는 데는 상당한 실력이 있다."

―우리의 대응 병력은?

"한 국내 대학에서는 '우리는 사이버 전력을 길러 사이버 사령부에 파견한다'는 광고를 낸다. 사이버 보안전력 양성은 공개할 자료가 아니다. 어디서 그런 전력을 키우는지, 숫자가 얼마인지, 누가 하는지 비밀로 해야 한다."

―우리 사이버 부대에서 북한에 침투해본 적이 있나?

"북한에는 '능라'라는 인터넷 시스템이 있지만 외부와 연결돼 있지 않다. 그래서 북한의 해킹 공격은 중국·일본·미국에 소재한 '우리민족끼리'같은 사이트에서 해오는 것이다. 이런 '우리민족끼리' 사이트가 공격받은 적이 있었는데, 우리 사이버 부대 솜씨였을 것이다."

공군장교 시절 그는 '에어쇼(곡예비행)'를 펼치는 '블랙이글'창설팀(1967년)의 편대장을 맡았고, '팬텀기 첫 도입'(1969년) 때는 미국에서 직접 몰고 태평양을 횡단해왔다.

"당시 푸에블로호 사건(1968년 동해상에서 미국 정보수집함이 북한에 납포)과 미 해군 121 정찰기 피격사건(1969년)이 잇따라 터져 일촉즉발의 상황이 됐다. 미국에서는 '북한을 공격하지 마라. 대신 전력을 강화해주겠다'며 우리 정부를 달랬다. 그 조건으로 미국에서 1억달러를 받았다."

―처음 듣는 얘기다. 그 돈으로 팬텀기(F4)를 구입한 것인가?

"그때만 해도 팬텀기는 신형이었다. 베트남전(戰)에서 첫 실전 배치된 것이었다. 미국에서는 이런 팬텀기를 팔려고 하지 않아 갈등이 심했다. 미국 측에서는 사절을 보내 '한국군에 줘도 기술력이 안 돼 못 탄다'며 박정희 대통령을 달래기도 했다. 결국 미국이 손들었다. 공군에서 최정예 조종사 여섯 명을 뽑아 미국 애리조나 공군 기지에 보냈다. 거기서 여섯 달 동안 팬텀기 조종훈련을 받았다."

―이들이 소위 '인수팀'이었나?

"원래 전투기는 분해해서 선박에 싣고 온다. 태평양을 건너서 오려면 급유 문제가 있기 때문이다. 그런데 박정희 대통령이 조종사 훈련이 끝났다는 보고를 받고 '당장 팬텀기를 인수해오라'고 재촉했다. 선박으로 운송하면 2~3주 걸린다. 그래서 우리가 공중에서 대여섯 차례 급유를 받으면서 몰고 온 것이다."

이 조종사들이 팬텀기를 몰고 태평양을 건너는 동안 본국과 이런 교신이 오갔다. "팬텀기 동체에 태극기를 그렸느냐?""예" "태극기 크기가 얼마나 되나?" "원래 있던 미국 성조기를 지우고 그 위에 그렸다""다시 크게 그려라."

팬텀기 여섯 대는 오키나와에 임시 착륙했다. 거기서 동체 전체에 태극기를 그렸다. 대통령 앞에서 저공으로 비행했을 때 태극기가 보이도록 했다고 한다.

"공군의 역사(歷史)에 기록되는 '팬텀 공군'이 그때 만들어졌다. 나는 총 비행시간 6000시간 중 팬텀기를 3000 시간쯤 몰았다. 그 팬텀기는 아직 날고 있지만, 노후화로 이번에 교체 대상이 됐다. 당시 팬텀기를 몰고 온 여섯 명 조종사 중 세 명도 세상을 떴다."

우리 곁에는 간혹 이처럼 보석 같은 인물도 숨어 있다.

[출처] 본 기사는 프리미엄조선에서 작성된 기사 입니다