AD
[앵커]
북한이 국내 스마트폰을 상대로 해서 해킹을 시도해서 스마트폰 2만여 대를, 모든 정보를 빼내갈 수 있는 그런 상태로 만들어놨다고 합니다.
물론 북한이 어떤 목적으로 했는지는 우리가 너무나 잘 알 것 같은데요.
과연 그 2만대의 주인공들은 지금 자신의 휴대전화가 북한에 의해 감염됐다는 사실을 알까요?
오늘 이런 문제를 집중적으로 점검해 볼 텐데요.
제가 앞서도 말씀드렸지만 제 휴대전화를 오늘 한번 해킹을 지금 이 자리에서 해 보겠습니다.
지금 이 자리에는 도움 말씀 주시기 위해서 세 분 나와 계십니다.
자주국방네트워크의 신인균 대표.
고려대학교정보보호 대학원 김승주 교수 그리고 바로 김 교수님의 해커는 아닙니다.
김 교수님 방에서, 지금 연구실에서 석사학위 논문을 준비하고 있는 대학원생 세 분 모셨습니다.
어서 오십시오.
안녕하세요.
[인터뷰]
안녕하세요.
[앵커]
일단 북한이 스마트폰, 이게 악성 어플리케이션을 깔았다고 하죠.
그러니까 이 사람들은 깔 때, 우리가 조금 있다가 이제 시연을 보여드릴 텐데요, 한3분 있다가.
이 어플리케이션 까는 사람은 모르고 새로 나온 어플리케이션인줄알고 깐 모양이죠?
[인터뷰]
그렇죠.
그러니까 언론보도에 따르면 북한이 게임 프로그램을 가장해서 그걸 뿌렸다고 하고요.
그래서 한 2만명 정도가 그 게임 프로그램을 스마트폰에 설치해 놓은 상태고 그 사람들은 자기가 게임 프로그램을 깔았다고 생각하지 어떤 스파이앱을 깔았다고는 아마 인지하지 못하고 있을 겁니다.
[앵커]
신 대표님도 게임을 좋아하세요?
저는 게임을 안 합니다.
[인터뷰]
스마트폰을 가지고 나서는 저는 게임을 안 합니다.
방금 교수님이 지적하신 상황을 알고 있기 때문에 북한이 중국 선양에 있는 게임 회사들.
그게 이제 돈을 주고 게임을 만들어서 그것을 우리나라에 무료로 배포를 하고, 그것을 다운 받으면 무료로 게임을 다운 받으면 자동적으로 그 앱이 심어지는 그런 것을 알고 있기 때문에 제가 정말 게임 참 좋아하지만 안 합니다.
[앵커]
그런데 예를 들면 일부에서 걱정하는 건 뭐냐면 스마트폰으로 검색을 하다가 포털사이트에서 모 언론사 사이트에 들어갔다 그런데 거기에서 자신도 모르게 감염될 가능성도 있는 겁니까?
[인터뷰]
일반 PC에서는 사실은 그런 기법들이 많습니다.
그러니까 드라이버 다운로드라고 해서 요새는 이메일에 첨부된 파일들을 클릭하지 않아도 단순히 웹사이트를 방문한 것만으로도 이제 악성코드에 감염이 됩니다.
그리고 사실은 PC에서는 그런 일이 빈번하게 일어나고 있고요.
스마트폰에서도 그런 게 가능하다는 연구결과는 이미 나와 있고요.
그런데 PC만큼 그렇게 아주 널리 퍼져 있지는 않습니다.
[앵커]
교수님 성우하실 생각은 없으세요?
목소리 되게 좋으시네요.
[인터뷰]
감사합니다.
[앵커]
그러면 말입니다.
지금 34분 39초 지나가고 있는데요.
지금부터 한 번 제 휴대전화가 어떻게 해킹을 당하는지 여러분 앞에 보여드리겠습니다.
지금 제 휴대전화를 감독님 가까이 비춰주시면요, 지금 문자메시지가 왔습니다.
문자메시지가 왔는데 이 문자메시지를 보면 최신 인기게임 강추, 이렇게 되어 있죠.
그래서 지금 이걸 연결하겠느냐라고 되어 있을 때 제가 이거를 연결을 하겠습니다.
그러면 URL 연결로 하겠습니다.
다시 한 번 확인 나오죠.
확인을 하겠습니다.
그러면 이게 제가 아까 봤던 사이트가 나오는 것인데요.
실제로 뭐냐하면 여기에서 지금 다운로드가 완료가 되어 있다는 것이 나오고 있습니다.
그러면 제가 이것을 눌러보죠.
그러면 어떻게 되냐 하면 설치하겠느냐, 이렇게 나오거든요.
설치하겠느냐고 나왔을 때요.
다음 누릅니다.
여러분, 보이시죠?
그래서 여기 설치.
이걸 누릅니다.
그러면 설치가 나오죠.
그래서 보면 앱이 설치되었습니다.
그러면 밑에 보면 열기하고 닫기가 되어 있는데 열기를 하면 다시 아까 제가 봤던 사이트가 나옵니다.
그런데 원래 진짜는요.
이 사이트가 나오는 것이 아니고, 게임 사이트가 나온다고요?
[인터뷰]
그러니까 이거는 저희가 시연용으로 간단하게 만든 거고요.
원래는 이게 게임 프로그램이기 때문에 거기서 실행을 시키면 게임을 하게 되는 겁니다.
그래서 일반인들은 내가 게임을 갈았구나 이렇게 아는 거죠.
[앵커]
이제 저는 공개된 인간이 되는 순간입니다.
우리 학생이 지금 하고 있는데요.
여러분은 얼만큼 빨리 저의 모든 것이 전송이 되는지를 이제 보실 겁니다.
지금 제 스마트폰을 다시 한 번 가깝게 감독님 비춰주시겠어요?
이거 보시면요.
번호가 이렇게 떴죠.
그런데 사실 저도 이 번호가 무슨 의미인지 몰라요.
그런데 어떻게, 지금 제 정보가 완전히 다 넘어갔습니까?
[인터뷰]
네.
일단 기본적인 것들은 제가 이미 빼냈고요.
[앵커]
잠깐만요.
이거 너무 자세히 비춰주지 마세요.
이거 아무리 방송을 위해서 몸을 던진다고 하지만요.
지금 여러분 보시죠.
학생 그거 설명 좀 해 주시겠어요?
[인터뷰]
지금 보는 화면이 문자메시지인가 그대로 기록된 거거든요.
[앵커]
제가 지금 제 거, 여기 문자메시지가 쫙 나오고 있습니다.
이 메시지가 지금 저쪽 컴퓨터에 그대로 떠 있다라는 얘기입니다.
그리고 그다음에 뭐죠?
[인터뷰]
그다음으로는 수신하고 발신하신 내역이 전부 다 이렇게 나오고 있습니다.
[앵커]
수신하고 발신.
그러니까 소위 말해서 통화내역이겠죠.
그렇죠?
통화내역, 이것이 지금 그대로 저쪽에 다 가 있다는 겁니다.
그리고 또 뭐 있습니까?
[인터뷰]
그리고 지금 보유하고 계신 연락처 정보도 다.
[앵커]
연락처명도 제 것이 다 저쪽에 가 있다는 겁니다.
그러니까 제가요.
여러분들이 화면에서 보시겠지만 기역, 니은 순으로 쫙 되어 있습니다마는, 여기 개인의 이름이 있어서요.
그런데 여러분들 너무 자세히 보시면 개인의 연락처가 다 노출이 되니까요.
그런데 저쪽에 다 가 있다는 거예요.
문자메시지는요?
[인터뷰]
문자메시지도 동일하게 가 있습니다.
[앵커]
지금 문자메시지가요.
저한테 문자메시지가 이렇게 와 있는데요.
지금 이게 문자메시지인데 돌려보세요.
이쪽이 문자메시지 제 거와 이게 저쪽, 이 문자메시지가 저쪽에 그대로 다 갔습니다.
지금 이거 하는 게 1분도 안 걸렸어요.
[인터뷰]
사실은 처음에 게임 프로그램을 설치하는 과정이 좀 걸리는 것이지.
실제로 정보를 가져오는 데는 별로 그렇게 오랜 시간이 걸리지는 않습니다.
[앵커]
이게 그러니까 1분도 안 걸리게 이렇게 되는데요.
이제 여러분 도청이 어떻게 되는지를 저희가 잠시 후 보여드릴 텐데요.
우리 이 작가님, 저한테 문자 하나만 보내주시죠.
지금 이제 저한테 문자가 왔습니다.
그러면 이 문자가 역시 그대로 저쪽으로 간다고 그러는데요.
이게 그러니까 문자도 실시간으로 같이 가는 거죠?
[인터뷰]
기본적으로 전화번호부 리스트 그다음에 수발신 내역.
문자메시지 내용.
그다음에 사진 찍었던 것들 그다음에 무슨 주변의 통화내역들.
이런 스마트폰에 소유주가 할 수 있는 모든 것들을 해커가 원격에서 할 수 있다고 보시면 됩니다.
하다 못해 많은 분들이 나는 GPS나 이런 걸 꺼놨기 때문에 괜찮을 거야.
이렇게들 생각을 많이 하시는데요.
원격에서 GPS 기능을 키는 것도 가능합니다.
[앵커]
할 수 있는 게.
그러니까 손에 들고 있는 거나 마찬가지란 얘기죠?
쉽게 얘기한다면.
그런데 이게 지금은 게임이지만 예를 들면 돌잔치를 한다, 결혼을 한다.
저희 결혼했어요, 이런 거.
이런 걸 통해서 실제로 다 될 수 있다는 것 아니에요.
[인터뷰]
저희가 지금 시연할 때는 이게 게임입니다.
해서 신 교수님께 문자를 보내지 않았습니까?
그런데 저희가 전화번호부를 빼오지 않았습니까?
그 전화번호 대상자들한테 신 교수님 이름을 그대로 놓고 저희 자식이 결혼을 합니다.
이러고 뿌리는 겁니다.
그러면 또 그걸 설치하다가 감염이 되고 이러는 거거든요.
[앵커]
지금 이런 상황이라는 것이 결국은 북한도 신 대표님 같은 방식으로 하는 것 아니겠어요?
[인터뷰]
그렇습니다.
사람이 생각할 수 있는 것은 다 비슷하기 때문에 방금 말씀하셨잖아요.
전혀 이분이 저에게 청첩장을 보낼 분이 아닌데요.
문자메시지를 자주 보내니까 그런데 청첩장이 와요.
저는 그걸 다운로드를 하지 않습니다.
그런데 알고 보면 그분은 제게 보낸 적이 없어요.
[앵커]
지금 어떻게 문자 간 거.
[인터뷰]
지금 안 맞서요.
[앵커]
저희가 지금 전화하는 거, 제가 한번 아는 사람한테 전화를 해도 될까요?
그거를 한번 도청을 해 보시겠어요?
그런데 방송 환경상 직접 도청을 한 것이 실시간으로 들릴 수는 없으니까 녹음이 되죠?
[인터뷰]
네, 가능합니다.
[앵커]
제가 전화를 지금 하겠습니다.
문자가 계속 오네요.
그러면 제가 전화를 해 보겠습니다.
참 제가 방송을 하다가요, 방송 중에 이렇게 전화하는 거는 오늘 처음입니다.
[인터뷰]
저희 연구실도 방송 중에 생방송으로 해킹시연해 보기도 처음입니다.
[앵커]
처음이죠, 지금 제가 신율의 시사탕탕의 메인 작가님한테 전화를 드렸는데요.
지금, 아무 이야기나 해 보세요.
고맙습니다.
지금 어디에 계시죠?
그러시군요.
저희가 지금 이 정도 얘기.
좀 더 할까요?
[인터뷰]
충분합니다.
[앵커]
충분하다는데요.
전화 끊을게요.
이게 지금 제가 전화를 한 거죠.
원래는 이게 실시간으로, 실시간으로 사실은 왔다갔다 할 수 있는 거잖아요.
실시간으로 들을 수 있는 건데요.
저희가 실시간으로 했을 경우에는 방송에서 하울링이 생기지 않습니까?
그래 가지고 이제 제가 소위 말해서 녹음을 해 달라고 부탁을 한 건데요.
여러분, 도청이 어떻게 되는지 생생하게 들으실 수 있습니다.
지금 소리가 나나요?
[인터뷰]
잠시만요.
[인터뷰]
지금 제가 신율의 시시탕탕의 메인 작가님한테 전화를 드렸는데요.
지금 아무 이야기나 해 보세요.
고맙습니다.
지금 어디 계시죠?
그러시군요.
저희가 지금 이 정도 얘기.
좀 더 할까요?
[앵커]
오케이, 됐습니다.
또 하나는 뭐냐하면.
이게 악성코드가 깔렸을 때는요, 저는 지금 휴대전화 이걸 그냥 꺼두겠습니다.
이걸 지금 그냥 꺼두는 게 아니라 놔둘 텐데, 지금 우리가 하는 얘기, 들을 수 있죠, 실시간으로?
[인터뷰]
네, 가능합니다.
[앵커]
그걸 실시간으로 하면 또 하울링이 생기니까 녹음을 해 주십시오.
제가 부탁을 드리겠습니다.
우리 이제 얘기하면 됩니다.
저희가 지금 보니까요.
시청자 여러분들 보셨겠지만, 저도 지금 되게 신기해요.
신기해서 좋아할 문제만은 아닌데.
지금 다 털리지 않았습니까?
주소록 넘어갔죠, 문자 다 넘어갔죠.
그다음에 도청도 되죠.
그다음에 또 뭐 있었죠.
하도 많이 넘어가서.
[인터뷰]
사진 같은 것도 빼올 수 있고요.
[앵커]
지금 사진 넘어갔어요?
[인터뷰]
사진은 저희가.
[앵커]
웃을 문제가 아닌데.
카톡도 가능하죠, 교수님?
[인터뷰]
안 그래도 오늘 몇 시간 전에 언론보도가 나왔는데요.
새로운 스파이앱이 발견이 됐는데 그 스파이앱은 문자메시지나 전화번호부만 가져가는 것이 아니라 카톡의 데이터베이스 파일도 가지고 가는 기능을 갖고 있다고 발표가 됐습니다.
그런데 다행스럽게도 카카오톡의 데이터베이스파일은 암호화가 돼서 저장이 됩니다.
그래서 가져가더라도 바로 어떤 내용을 볼 수는 없고, 암호화된 것을 푸는 작업을 거쳐야 됩니다.
[앵커]
그렇군요.
대표님은 어떠세요, 보시니까 소감이.
[인터뷰]
이게 작년에 우리 군에서 이걸 시연을 했었어요.
이를테면 육군 본부에서 스마트폰이 군인들이 완전히 보급화 돼가지고 거의 대부분 장교들이 스마트폰을 가지고 있지 않습니까?
그런데 자신들은 이게 얼마나 위험한 것인지 모르는 것이죠.
그냥 군인이니까, IT 전문가가 아니지 않습니까?
그래서 재작년이구나.
재작년에 군에서 이런, 방금 교수님 같은 이런 IT 전문가를 모셔서 직접 각 군 본부에서 시연을 했었습니다.
똑같이.
물론 저는 그 현장에 없었습니다마는 이야기를 들었어요.
똑같이, 그래서 군인들이 다 충격을 받고요.
그래서 이제 우리 군 같은 경우는 아주 핵심적인 회의실 있지 않습니까?
그런 데는 어떤 도청 방지시스템마련해 놓았다든지, 그렇게 하고 있고요.
[앵커]
지금 대표님께서 도청방지시스템이라고 말씀하셨는데 이것만 있으면 도청이 되죠?
지금 녹음 됐습니까?
[인터뷰]
방금 전에 대화하신 게 다 됐습니다.
[앵커]
그러면 지금 다시 한 번 마이크를 조금 가까이 대셔가지고 저는 아무것도 손에 안 댔습니다.
그냥 제 스마트폰을 책상 위에 놨을 뿐입니다.
틀어주시죠.
[앵커]
그다음에 또 뭐 있어요, 하도 많이 넘어가서.
지금 사진 넘어갔어요?
그런데 이게 웃을 문제가 아닌데.
카톡도 가능하죠, 교수님?
[인터뷰]
안 그래도 오늘 몇 시간 전에 언론 보도가 나왔는데요.
새로운 스파이앱이 발견이 됐는데 그 스파이앱은 문자메시지만 가져가는 것이 아니라 카톡의 데이터베이스 파일도 가능.
[앵커]
우리가 얘기한 것이 저는 그냥 이걸 책상 위에 놨을 뿐인데 상대방한테 다 실시간으로 들리는데요.
이게 결국은 녹음까지 돼가지고 우리가 지금 들은 거죠.
무서운 세상이에요.
그렇죠?
그런데 지금 이런 프로그램 같은 경우에는 교수님, 학생들이 개발한 겁니까?
[인터뷰]
시간은 조금 됐고요.
그러니까 스파이앱이라고 해서 방송국에서 하도 요청을 많이 하셔서.
저희가 그냥 조그맣게 제작해 본 겁니다.
[앵커]
제작을 해 봤는데.
문제는 백신 프로그램들이 많잖아요.
거기에 잡힙니까?
[인터뷰]
보통 저희가 제로데이어텍이라고 해서 현재까지 알려지지 않은 어떤 취약점들을 이용해서 이런 것들을 만듭니다.
그래서 백신프로그램을 돌려도 잡히지가 않습니다.
[앵커]
지금 북한에서는 2만대의 스마트폰을 해킹했다는 얘기 아닙니까?
그러면 2만대의 스마트폰을 해킹했으면 이게 그대로 정보가 빠져나갈 가능성이 높은 거 아니에요?
[인터뷰]
정보가 다 빠져나가고 2만대 스마트폰이 자기도 모르게 방금 우리가 시연해 드린 것처럼 도청기로 이용되고.
또 도청카메라로 이용되고.
CCTV로 이용되는 거죠.
카메라가 앞뒤로 다 달려있지 않습니까.
그러니까 이것을 이렇게 놓으면 위로 카메라 각도에 따라서 다 보이고 만약 이것을 이렇게 들고 있으면 여기가 다 보이는 것이고, 그런 식으로도 조작할 수 있고요.
그래서 스마트폰을 과연 우리 군에서 지금 병영문화 혁신 때문에 병사들에게도 지급한다, 이런 이야기들이 많이 있지 않습니까.
그런 것뿐만 아니고 우리 부사관들, 부사관들은 사실 다 젊습니다.
21, 22살의 부사관들.
그런데 간부들이기 때문에 그 부사관들이 스마트폰을 다 가지고 있어요.
그런 부사관들.
또는 하급, 초급 장교들 스마트폰에 대한 보안교육이 제대로 되어 있지 않습니다.
그리고 이 스마트폰이 너무나 필요하다보니까 이게 현대인의 경쟁력 중 하나이지 않습니까?
스마트폰을 잘 이용하면 예를 들어서 어떤 명령이 떨어졌을 때 잘 모르면 검색하면 바로 나오고요.
[앵커]
편리는 하죠.
진짜.
[인터뷰]
직장인의 경쟁력이죠.
그래서 군인들도 나름 자신의 경쟁력을 가지기 위해서 스마트폰을 이용을 합니다.
그런데 아까 말씀드렸듯이 어떤 사단사령부나 아니면 합참, 국방부, 이런 아주 핵심시설은 아예 스마트폰을 못 들고 가게 해요.
그래서 방금 말씀하신 것처럼 이거 하나를 가지고 전부 도청할 수 있는 그런 마이크가 될 수 있기 때문에 아예 사단 기밀식, 즉 회의실에 들어갈 때는 입구에다가 스마트폰을 다 맡겨놓고 들어갑니다.
그런 식으로 하는데 문제는 그런 핵심시설이 아닌 예하부대는 그게 아니라는 거죠.
그래서 북한의 정찰총국에서 우리 군의 내부 사정을 다 지금 실시간 체크하고 있을 가능성이 굉장히 크다고 생각합니다.
[앵커]
우리 학생, 이거 나 깔린 거 지워 주세요.
[인터뷰]
알겠습니다.
[앵커]
계속 저랑 끈끈한 관계가 될 수 있습니다, 안 그러면.
그러면 여기에서 말이에요, 국회 여당 정보위 간사시죠.
새누리당 이철우 의원 연결해서 몇 가지 여쭤보겠습니다.
이 의원님 나와 계시죠?
안녕하세요.
[인터뷰]
안녕하세요.
[앵커]
지금 제 정보가 스마트폰으로 넘어가는 게 1분도 안 걸렸어요.
지금 저희가 스튜디오에서 시연을 했는데 지금 북한이 어플리케이션을 통해서 해킹을 했다고 그러는데 북한의 소행이 정말 확실합니까?
[인터뷰]
국정원에서 북한이 해킹을 한다는 정보가 있어서 특정 게임앱을 조사를 했어요.
조사를 하니까 그 악성코드가 있었다.
그래서 제작수법이라든지 이 평소에 국정원에서 관리하고 있던 북한 수법하고 똑같다.
그래서 이걸 확인했어요.
확인을 했는데요.
아시다시피 북한에서는 정찰총국 산하에 해커부대를 가지고 있잖아요.
그 해커부대에서 늘 우리를 공격해 왔는데 그것은 이제 지도서라든지, 공격을 하는 수법이 이번하고 똑같았습니다.
그래서 국정원에서는 틀림없이 북한에서 한 소행이다.
그렇게 보고 있습니다.
[앵커]
그렇군요.
국정원 조치를 취했습니까?
[인터뷰]
국정원에서는 이거를 담당하는 데가 미래창조과학부니까요.
거기에 통보해가지고 차단도 하고 백신도 새로 업그레이드 하고 이런 조치를 했죠.
했는데 국민들께서 지금 내 것이 모두 도청이 되는 거 아니냐, 걱정을 많이 하실 것 같은데 그렇게 온 국민을 대상으로 하는 건 아닌 것 같고요.
그래서 일부 도청 대상이 쉽게 얘기하면 자기들이 첩보의 가치가 있는 그런 것들 아니겠나 싶은데 이것도 정보기관에서 차단하고 있으니까 그렇게까지 걱정은 안 해도 될 것 같아요.
[앵커]
그렇군요.
어쨌든 지금 북한의 이런 스마트폰 해킹이 무방비적으로 노출됐다라고밖에 없을 수 없겠네요, 그렇죠?
[인터뷰]
그래서 스마트폰은 자체가 편리함도 있지만 보안에는 아주 취약합니다.
그래서 우리도 스마트폰의 보안조치를 계속 정부에서 개발을 해야 됩니다.
북한에서는 이 해킹부대를 많이 늘린 것으로 알고 있어요.
그전에 한 3000명이 있었다고 하는데 지금 한 2배 정도 늘린 것으로 되어 있는데요.
여기에서는 기술을 계속 개발하고 있고, 우리는 거기에 맞서는 보안기술을 계속 개발을 해야 됩니다.
하고 또 북한에서 도저히 따라올 수 없는 다른 기술도 개발해야 되는데 정부에서 소 잃고 외양간 고치는 식이 안 되도록 철저한 대비를 해야 된다고 생각합니다.
[앵커]
알겠습니다.
오늘 늦은 저녁까지 인터뷰 응해 주셔서 감사합니다.
[인터뷰]
고맙습니다.
[앵커]
지금까지 국회 정보위 여당 간사시죠.
새누리당 이철우 의원과 얘기 나눠봤고요.
지금 어떻게 보세요.
두 분 다 전문가이신데 한 분은 군 전문가, 한 분은 정보 전문가인데요.
이제 군에서 윤 일병 사건 이후에 이른바 스마트폰도 지급을 한다.
전문가로서 어떻게 생각을 하십니까?
[인터뷰]
사실은 해커들을 이렇게 보면 스마트폰을 잘 안 씁니다.
왜냐하면 스마트폰이 해킹당할 위험이 굉장히 높거든요.
그래서 군이나 정보기관에서 무슨 신병영문화 이런 것도 좋긴 하지만 제대로 통제가 안 되는 상태에서 스마트폰을 활용하는 건 사실은 굉장히 큰 위험이라고 보이고요.
문자메시지 이런 것들 안 보더라도 GPS로 위치추적만 하더라도 동선파악을 할 수 있거든요.
그래서 스마트폰을 활성화시키는 건 좀 고려해 볼 필요가 있다라고 봅니다.
[앵커]
대표님, 군에서 시연하시는 것도 보셨다면서요?
[인터뷰]
마침 병영문화혁신위원회 중에서 제가 이제 제2분과위원장을 맡고 있는데요.
저희 분과에서 스마트폰을 병사들에게 줄 거냐 말 거냐를 심의하고 있는 중입니다.
그래서 오늘 YTN 방송의 결과를 제가 우리 분과위원님들께도 충분히 전달을 하고.
저는 그렇게 생각합니다.
우리 많은 국민들이 마치 스마트폰만 있으면 개인이 사고가 안 날 것이라고 생각을 하는데요.
이 스마트폰을 병사들에게 나눠줌으로 해서 국가의 사고가 발생할 수 있다.
과연 군의 유지목적이 뭐냐.
개인의 사고가 안 나게 하는 것이 군의 유지 목적이 아니지 않습니까?
우리 대부분의 병사들이, 이런 해커가 아니라고 하더라도 자기 스스로가 보안사고를 터뜨리는 경우가 있어요.
우리 병사들이 50만명입니다, 육해공 해서요.
50만명 중에서 99%가 어떤 규정을 잘 지키죠.
그러면 다 잘 지키는 것 같죠.
그런데 1%가 갑자기 사진을 찍어서 SNS에 올린다든지 이런 걸 할 수 있지 않습니까?
하지 말라는 걸 한다든지 맡겨놔야 되는데 군진지에 갖고간다든지 그렇게 하면 하루에 1%가 사고 치면 하루에 전국에서 5000건의 보안 사고가 터지는 거예요.
어마어마한 재앙입니다.
1년에 1% 만 한다고 하더라도 하루에 열 몇 건씩의 보안사고가 반드시 터지고 있다.
그러니까 이거는 무서운 거예요.
그래서 스마트폰을 병사들의 어떤 사고 예방을 위해서 스마트폰을 지급한다.
이것을 우리 국민 여러분들께서 국가가 위태로울 수 있다라는 것까지 결부시켜서 생각을 해 주시면 좋겠습니다.
[앵커]
2G폰을 지급하는 건 어떻습니까?
[인터뷰]
그러니까 저는 꼭 휴대폰을 지급해야 된다면 지금 말씀하셨듯이 2G폰을 해도 문자메시지 정도는 보낼 수 있거든요.
그래서 그런 어떤 탄력적인 생각을 할 필요가 있다라고 생각이 듭니다.
[앵커]
그렇죠.
그리고 북한의 해킹공격이라는 것이 있을 때 우리가 그것을 완전히 차단하는 것은 사실상 가능하지 않겠죠?
[인터뷰]
아까 대표님께서 말씀하신 것은 이번에 발견된 문제에 대해서 조치를 취했다는 거거든요.
우리가 백신 프로그램이 업데이트 되듯이 해킹 프로그램도 이쪽에서 대응을 하면 업그레이드를 합니다.
그래서 또 이게 정교화되고 고도화되는 거거든요.
그래서 계속 창과 방패의 싸움이기 때문에 이번에 우리가 발견했으니까 안전할 거야, 이런 낙관적인 생각은 문제가 있다고 봅니다.
[앵커]
그렇죠.
어쨌든 우리가 지금 최대한도로 조심을 하자는 의미에서 오늘 시청자 여러분들께 정말 생방송 사상 최초로 해킹이 어떻게 이뤄지는지를 보여드렸습니다.
그래서 사실은 여러분들이 앞으로 조심을 하셔야 된다.
이런 의미로 제가, 아까 그거 다 지워요.
제 거요.
그런데 여러분, 생각해 보세요.
이거 얼마나 사실 해킹을 당하고 있다고 하면 개개인들이 기분이 안 좋겠어요.
아니, 더 나아가서 더 중요한 정보가 샌다면 어떻겠습니까?
여러분들 오늘 방송 보시고서 보다 경각심을 많이 가지시기 바라겠습니다.
오늘 세 분 말씀 잘 들었고요.
오늘 우리 학생도 해킹하느라고 수고했어요.
[인터뷰]
감사합니다.
[앵커]
오늘 세 분 말씀 잘 들었습니다.
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
북한이 국내 스마트폰을 상대로 해서 해킹을 시도해서 스마트폰 2만여 대를, 모든 정보를 빼내갈 수 있는 그런 상태로 만들어놨다고 합니다.
물론 북한이 어떤 목적으로 했는지는 우리가 너무나 잘 알 것 같은데요.
과연 그 2만대의 주인공들은 지금 자신의 휴대전화가 북한에 의해 감염됐다는 사실을 알까요?
오늘 이런 문제를 집중적으로 점검해 볼 텐데요.
제가 앞서도 말씀드렸지만 제 휴대전화를 오늘 한번 해킹을 지금 이 자리에서 해 보겠습니다.
지금 이 자리에는 도움 말씀 주시기 위해서 세 분 나와 계십니다.
자주국방네트워크의 신인균 대표.
고려대학교정보보호 대학원 김승주 교수 그리고 바로 김 교수님의 해커는 아닙니다.
김 교수님 방에서, 지금 연구실에서 석사학위 논문을 준비하고 있는 대학원생 세 분 모셨습니다.
어서 오십시오.
안녕하세요.
[인터뷰]
안녕하세요.
[앵커]
일단 북한이 스마트폰, 이게 악성 어플리케이션을 깔았다고 하죠.
그러니까 이 사람들은 깔 때, 우리가 조금 있다가 이제 시연을 보여드릴 텐데요, 한3분 있다가.
이 어플리케이션 까는 사람은 모르고 새로 나온 어플리케이션인줄알고 깐 모양이죠?
[인터뷰]
그렇죠.
그러니까 언론보도에 따르면 북한이 게임 프로그램을 가장해서 그걸 뿌렸다고 하고요.
그래서 한 2만명 정도가 그 게임 프로그램을 스마트폰에 설치해 놓은 상태고 그 사람들은 자기가 게임 프로그램을 깔았다고 생각하지 어떤 스파이앱을 깔았다고는 아마 인지하지 못하고 있을 겁니다.
[앵커]
신 대표님도 게임을 좋아하세요?
저는 게임을 안 합니다.
[인터뷰]
스마트폰을 가지고 나서는 저는 게임을 안 합니다.
방금 교수님이 지적하신 상황을 알고 있기 때문에 북한이 중국 선양에 있는 게임 회사들.
그게 이제 돈을 주고 게임을 만들어서 그것을 우리나라에 무료로 배포를 하고, 그것을 다운 받으면 무료로 게임을 다운 받으면 자동적으로 그 앱이 심어지는 그런 것을 알고 있기 때문에 제가 정말 게임 참 좋아하지만 안 합니다.
[앵커]
그런데 예를 들면 일부에서 걱정하는 건 뭐냐면 스마트폰으로 검색을 하다가 포털사이트에서 모 언론사 사이트에 들어갔다 그런데 거기에서 자신도 모르게 감염될 가능성도 있는 겁니까?
[인터뷰]
일반 PC에서는 사실은 그런 기법들이 많습니다.
그러니까 드라이버 다운로드라고 해서 요새는 이메일에 첨부된 파일들을 클릭하지 않아도 단순히 웹사이트를 방문한 것만으로도 이제 악성코드에 감염이 됩니다.
그리고 사실은 PC에서는 그런 일이 빈번하게 일어나고 있고요.
스마트폰에서도 그런 게 가능하다는 연구결과는 이미 나와 있고요.
그런데 PC만큼 그렇게 아주 널리 퍼져 있지는 않습니다.
[앵커]
교수님 성우하실 생각은 없으세요?
목소리 되게 좋으시네요.
[인터뷰]
감사합니다.
[앵커]
그러면 말입니다.
지금 34분 39초 지나가고 있는데요.
지금부터 한 번 제 휴대전화가 어떻게 해킹을 당하는지 여러분 앞에 보여드리겠습니다.
지금 제 휴대전화를 감독님 가까이 비춰주시면요, 지금 문자메시지가 왔습니다.
문자메시지가 왔는데 이 문자메시지를 보면 최신 인기게임 강추, 이렇게 되어 있죠.
그래서 지금 이걸 연결하겠느냐라고 되어 있을 때 제가 이거를 연결을 하겠습니다.
그러면 URL 연결로 하겠습니다.
다시 한 번 확인 나오죠.
확인을 하겠습니다.
그러면 이게 제가 아까 봤던 사이트가 나오는 것인데요.
실제로 뭐냐하면 여기에서 지금 다운로드가 완료가 되어 있다는 것이 나오고 있습니다.
그러면 제가 이것을 눌러보죠.
그러면 어떻게 되냐 하면 설치하겠느냐, 이렇게 나오거든요.
설치하겠느냐고 나왔을 때요.
다음 누릅니다.
여러분, 보이시죠?
그래서 여기 설치.
이걸 누릅니다.
그러면 설치가 나오죠.
그래서 보면 앱이 설치되었습니다.
그러면 밑에 보면 열기하고 닫기가 되어 있는데 열기를 하면 다시 아까 제가 봤던 사이트가 나옵니다.
그런데 원래 진짜는요.
이 사이트가 나오는 것이 아니고, 게임 사이트가 나온다고요?
[인터뷰]
그러니까 이거는 저희가 시연용으로 간단하게 만든 거고요.
원래는 이게 게임 프로그램이기 때문에 거기서 실행을 시키면 게임을 하게 되는 겁니다.
그래서 일반인들은 내가 게임을 갈았구나 이렇게 아는 거죠.
[앵커]
이제 저는 공개된 인간이 되는 순간입니다.
우리 학생이 지금 하고 있는데요.
여러분은 얼만큼 빨리 저의 모든 것이 전송이 되는지를 이제 보실 겁니다.
지금 제 스마트폰을 다시 한 번 가깝게 감독님 비춰주시겠어요?
이거 보시면요.
번호가 이렇게 떴죠.
그런데 사실 저도 이 번호가 무슨 의미인지 몰라요.
그런데 어떻게, 지금 제 정보가 완전히 다 넘어갔습니까?
[인터뷰]
네.
일단 기본적인 것들은 제가 이미 빼냈고요.
[앵커]
잠깐만요.
이거 너무 자세히 비춰주지 마세요.
이거 아무리 방송을 위해서 몸을 던진다고 하지만요.
지금 여러분 보시죠.
학생 그거 설명 좀 해 주시겠어요?
[인터뷰]
지금 보는 화면이 문자메시지인가 그대로 기록된 거거든요.
[앵커]
제가 지금 제 거, 여기 문자메시지가 쫙 나오고 있습니다.
이 메시지가 지금 저쪽 컴퓨터에 그대로 떠 있다라는 얘기입니다.
그리고 그다음에 뭐죠?
[인터뷰]
그다음으로는 수신하고 발신하신 내역이 전부 다 이렇게 나오고 있습니다.
[앵커]
수신하고 발신.
그러니까 소위 말해서 통화내역이겠죠.
그렇죠?
통화내역, 이것이 지금 그대로 저쪽에 다 가 있다는 겁니다.
그리고 또 뭐 있습니까?
[인터뷰]
그리고 지금 보유하고 계신 연락처 정보도 다.
[앵커]
연락처명도 제 것이 다 저쪽에 가 있다는 겁니다.
그러니까 제가요.
여러분들이 화면에서 보시겠지만 기역, 니은 순으로 쫙 되어 있습니다마는, 여기 개인의 이름이 있어서요.
그런데 여러분들 너무 자세히 보시면 개인의 연락처가 다 노출이 되니까요.
그런데 저쪽에 다 가 있다는 거예요.
문자메시지는요?
[인터뷰]
문자메시지도 동일하게 가 있습니다.
[앵커]
지금 문자메시지가요.
저한테 문자메시지가 이렇게 와 있는데요.
지금 이게 문자메시지인데 돌려보세요.
이쪽이 문자메시지 제 거와 이게 저쪽, 이 문자메시지가 저쪽에 그대로 다 갔습니다.
지금 이거 하는 게 1분도 안 걸렸어요.
[인터뷰]
사실은 처음에 게임 프로그램을 설치하는 과정이 좀 걸리는 것이지.
실제로 정보를 가져오는 데는 별로 그렇게 오랜 시간이 걸리지는 않습니다.
[앵커]
이게 그러니까 1분도 안 걸리게 이렇게 되는데요.
이제 여러분 도청이 어떻게 되는지를 저희가 잠시 후 보여드릴 텐데요.
우리 이 작가님, 저한테 문자 하나만 보내주시죠.
지금 이제 저한테 문자가 왔습니다.
그러면 이 문자가 역시 그대로 저쪽으로 간다고 그러는데요.
이게 그러니까 문자도 실시간으로 같이 가는 거죠?
[인터뷰]
기본적으로 전화번호부 리스트 그다음에 수발신 내역.
문자메시지 내용.
그다음에 사진 찍었던 것들 그다음에 무슨 주변의 통화내역들.
이런 스마트폰에 소유주가 할 수 있는 모든 것들을 해커가 원격에서 할 수 있다고 보시면 됩니다.
하다 못해 많은 분들이 나는 GPS나 이런 걸 꺼놨기 때문에 괜찮을 거야.
이렇게들 생각을 많이 하시는데요.
원격에서 GPS 기능을 키는 것도 가능합니다.
[앵커]
할 수 있는 게.
그러니까 손에 들고 있는 거나 마찬가지란 얘기죠?
쉽게 얘기한다면.
그런데 이게 지금은 게임이지만 예를 들면 돌잔치를 한다, 결혼을 한다.
저희 결혼했어요, 이런 거.
이런 걸 통해서 실제로 다 될 수 있다는 것 아니에요.
[인터뷰]
저희가 지금 시연할 때는 이게 게임입니다.
해서 신 교수님께 문자를 보내지 않았습니까?
그런데 저희가 전화번호부를 빼오지 않았습니까?
그 전화번호 대상자들한테 신 교수님 이름을 그대로 놓고 저희 자식이 결혼을 합니다.
이러고 뿌리는 겁니다.
그러면 또 그걸 설치하다가 감염이 되고 이러는 거거든요.
[앵커]
지금 이런 상황이라는 것이 결국은 북한도 신 대표님 같은 방식으로 하는 것 아니겠어요?
[인터뷰]
그렇습니다.
사람이 생각할 수 있는 것은 다 비슷하기 때문에 방금 말씀하셨잖아요.
전혀 이분이 저에게 청첩장을 보낼 분이 아닌데요.
문자메시지를 자주 보내니까 그런데 청첩장이 와요.
저는 그걸 다운로드를 하지 않습니다.
그런데 알고 보면 그분은 제게 보낸 적이 없어요.
[앵커]
지금 어떻게 문자 간 거.
[인터뷰]
지금 안 맞서요.
[앵커]
저희가 지금 전화하는 거, 제가 한번 아는 사람한테 전화를 해도 될까요?
그거를 한번 도청을 해 보시겠어요?
그런데 방송 환경상 직접 도청을 한 것이 실시간으로 들릴 수는 없으니까 녹음이 되죠?
[인터뷰]
네, 가능합니다.
[앵커]
제가 전화를 지금 하겠습니다.
문자가 계속 오네요.
그러면 제가 전화를 해 보겠습니다.
참 제가 방송을 하다가요, 방송 중에 이렇게 전화하는 거는 오늘 처음입니다.
[인터뷰]
저희 연구실도 방송 중에 생방송으로 해킹시연해 보기도 처음입니다.
[앵커]
처음이죠, 지금 제가 신율의 시사탕탕의 메인 작가님한테 전화를 드렸는데요.
지금, 아무 이야기나 해 보세요.
고맙습니다.
지금 어디에 계시죠?
그러시군요.
저희가 지금 이 정도 얘기.
좀 더 할까요?
[인터뷰]
충분합니다.
[앵커]
충분하다는데요.
전화 끊을게요.
이게 지금 제가 전화를 한 거죠.
원래는 이게 실시간으로, 실시간으로 사실은 왔다갔다 할 수 있는 거잖아요.
실시간으로 들을 수 있는 건데요.
저희가 실시간으로 했을 경우에는 방송에서 하울링이 생기지 않습니까?
그래 가지고 이제 제가 소위 말해서 녹음을 해 달라고 부탁을 한 건데요.
여러분, 도청이 어떻게 되는지 생생하게 들으실 수 있습니다.
지금 소리가 나나요?
[인터뷰]
잠시만요.
[인터뷰]
지금 제가 신율의 시시탕탕의 메인 작가님한테 전화를 드렸는데요.
지금 아무 이야기나 해 보세요.
고맙습니다.
지금 어디 계시죠?
그러시군요.
저희가 지금 이 정도 얘기.
좀 더 할까요?
[앵커]
오케이, 됐습니다.
또 하나는 뭐냐하면.
이게 악성코드가 깔렸을 때는요, 저는 지금 휴대전화 이걸 그냥 꺼두겠습니다.
이걸 지금 그냥 꺼두는 게 아니라 놔둘 텐데, 지금 우리가 하는 얘기, 들을 수 있죠, 실시간으로?
[인터뷰]
네, 가능합니다.
[앵커]
그걸 실시간으로 하면 또 하울링이 생기니까 녹음을 해 주십시오.
제가 부탁을 드리겠습니다.
우리 이제 얘기하면 됩니다.
저희가 지금 보니까요.
시청자 여러분들 보셨겠지만, 저도 지금 되게 신기해요.
신기해서 좋아할 문제만은 아닌데.
지금 다 털리지 않았습니까?
주소록 넘어갔죠, 문자 다 넘어갔죠.
그다음에 도청도 되죠.
그다음에 또 뭐 있었죠.
하도 많이 넘어가서.
[인터뷰]
사진 같은 것도 빼올 수 있고요.
[앵커]
지금 사진 넘어갔어요?
[인터뷰]
사진은 저희가.
[앵커]
웃을 문제가 아닌데.
카톡도 가능하죠, 교수님?
[인터뷰]
안 그래도 오늘 몇 시간 전에 언론보도가 나왔는데요.
새로운 스파이앱이 발견이 됐는데 그 스파이앱은 문자메시지나 전화번호부만 가져가는 것이 아니라 카톡의 데이터베이스 파일도 가지고 가는 기능을 갖고 있다고 발표가 됐습니다.
그런데 다행스럽게도 카카오톡의 데이터베이스파일은 암호화가 돼서 저장이 됩니다.
그래서 가져가더라도 바로 어떤 내용을 볼 수는 없고, 암호화된 것을 푸는 작업을 거쳐야 됩니다.
[앵커]
그렇군요.
대표님은 어떠세요, 보시니까 소감이.
[인터뷰]
이게 작년에 우리 군에서 이걸 시연을 했었어요.
이를테면 육군 본부에서 스마트폰이 군인들이 완전히 보급화 돼가지고 거의 대부분 장교들이 스마트폰을 가지고 있지 않습니까?
그런데 자신들은 이게 얼마나 위험한 것인지 모르는 것이죠.
그냥 군인이니까, IT 전문가가 아니지 않습니까?
그래서 재작년이구나.
재작년에 군에서 이런, 방금 교수님 같은 이런 IT 전문가를 모셔서 직접 각 군 본부에서 시연을 했었습니다.
똑같이.
물론 저는 그 현장에 없었습니다마는 이야기를 들었어요.
똑같이, 그래서 군인들이 다 충격을 받고요.
그래서 이제 우리 군 같은 경우는 아주 핵심적인 회의실 있지 않습니까?
그런 데는 어떤 도청 방지시스템마련해 놓았다든지, 그렇게 하고 있고요.
[앵커]
지금 대표님께서 도청방지시스템이라고 말씀하셨는데 이것만 있으면 도청이 되죠?
지금 녹음 됐습니까?
[인터뷰]
방금 전에 대화하신 게 다 됐습니다.
[앵커]
그러면 지금 다시 한 번 마이크를 조금 가까이 대셔가지고 저는 아무것도 손에 안 댔습니다.
그냥 제 스마트폰을 책상 위에 놨을 뿐입니다.
틀어주시죠.
[앵커]
그다음에 또 뭐 있어요, 하도 많이 넘어가서.
지금 사진 넘어갔어요?
그런데 이게 웃을 문제가 아닌데.
카톡도 가능하죠, 교수님?
[인터뷰]
안 그래도 오늘 몇 시간 전에 언론 보도가 나왔는데요.
새로운 스파이앱이 발견이 됐는데 그 스파이앱은 문자메시지만 가져가는 것이 아니라 카톡의 데이터베이스 파일도 가능.
[앵커]
우리가 얘기한 것이 저는 그냥 이걸 책상 위에 놨을 뿐인데 상대방한테 다 실시간으로 들리는데요.
이게 결국은 녹음까지 돼가지고 우리가 지금 들은 거죠.
무서운 세상이에요.
그렇죠?
그런데 지금 이런 프로그램 같은 경우에는 교수님, 학생들이 개발한 겁니까?
[인터뷰]
시간은 조금 됐고요.
그러니까 스파이앱이라고 해서 방송국에서 하도 요청을 많이 하셔서.
저희가 그냥 조그맣게 제작해 본 겁니다.
[앵커]
제작을 해 봤는데.
문제는 백신 프로그램들이 많잖아요.
거기에 잡힙니까?
[인터뷰]
보통 저희가 제로데이어텍이라고 해서 현재까지 알려지지 않은 어떤 취약점들을 이용해서 이런 것들을 만듭니다.
그래서 백신프로그램을 돌려도 잡히지가 않습니다.
[앵커]
지금 북한에서는 2만대의 스마트폰을 해킹했다는 얘기 아닙니까?
그러면 2만대의 스마트폰을 해킹했으면 이게 그대로 정보가 빠져나갈 가능성이 높은 거 아니에요?
[인터뷰]
정보가 다 빠져나가고 2만대 스마트폰이 자기도 모르게 방금 우리가 시연해 드린 것처럼 도청기로 이용되고.
또 도청카메라로 이용되고.
CCTV로 이용되는 거죠.
카메라가 앞뒤로 다 달려있지 않습니까.
그러니까 이것을 이렇게 놓으면 위로 카메라 각도에 따라서 다 보이고 만약 이것을 이렇게 들고 있으면 여기가 다 보이는 것이고, 그런 식으로도 조작할 수 있고요.
그래서 스마트폰을 과연 우리 군에서 지금 병영문화 혁신 때문에 병사들에게도 지급한다, 이런 이야기들이 많이 있지 않습니까.
그런 것뿐만 아니고 우리 부사관들, 부사관들은 사실 다 젊습니다.
21, 22살의 부사관들.
그런데 간부들이기 때문에 그 부사관들이 스마트폰을 다 가지고 있어요.
그런 부사관들.
또는 하급, 초급 장교들 스마트폰에 대한 보안교육이 제대로 되어 있지 않습니다.
그리고 이 스마트폰이 너무나 필요하다보니까 이게 현대인의 경쟁력 중 하나이지 않습니까?
스마트폰을 잘 이용하면 예를 들어서 어떤 명령이 떨어졌을 때 잘 모르면 검색하면 바로 나오고요.
[앵커]
편리는 하죠.
진짜.
[인터뷰]
직장인의 경쟁력이죠.
그래서 군인들도 나름 자신의 경쟁력을 가지기 위해서 스마트폰을 이용을 합니다.
그런데 아까 말씀드렸듯이 어떤 사단사령부나 아니면 합참, 국방부, 이런 아주 핵심시설은 아예 스마트폰을 못 들고 가게 해요.
그래서 방금 말씀하신 것처럼 이거 하나를 가지고 전부 도청할 수 있는 그런 마이크가 될 수 있기 때문에 아예 사단 기밀식, 즉 회의실에 들어갈 때는 입구에다가 스마트폰을 다 맡겨놓고 들어갑니다.
그런 식으로 하는데 문제는 그런 핵심시설이 아닌 예하부대는 그게 아니라는 거죠.
그래서 북한의 정찰총국에서 우리 군의 내부 사정을 다 지금 실시간 체크하고 있을 가능성이 굉장히 크다고 생각합니다.
[앵커]
우리 학생, 이거 나 깔린 거 지워 주세요.
[인터뷰]
알겠습니다.
[앵커]
계속 저랑 끈끈한 관계가 될 수 있습니다, 안 그러면.
그러면 여기에서 말이에요, 국회 여당 정보위 간사시죠.
새누리당 이철우 의원 연결해서 몇 가지 여쭤보겠습니다.
이 의원님 나와 계시죠?
안녕하세요.
[인터뷰]
안녕하세요.
[앵커]
지금 제 정보가 스마트폰으로 넘어가는 게 1분도 안 걸렸어요.
지금 저희가 스튜디오에서 시연을 했는데 지금 북한이 어플리케이션을 통해서 해킹을 했다고 그러는데 북한의 소행이 정말 확실합니까?
[인터뷰]
국정원에서 북한이 해킹을 한다는 정보가 있어서 특정 게임앱을 조사를 했어요.
조사를 하니까 그 악성코드가 있었다.
그래서 제작수법이라든지 이 평소에 국정원에서 관리하고 있던 북한 수법하고 똑같다.
그래서 이걸 확인했어요.
확인을 했는데요.
아시다시피 북한에서는 정찰총국 산하에 해커부대를 가지고 있잖아요.
그 해커부대에서 늘 우리를 공격해 왔는데 그것은 이제 지도서라든지, 공격을 하는 수법이 이번하고 똑같았습니다.
그래서 국정원에서는 틀림없이 북한에서 한 소행이다.
그렇게 보고 있습니다.
[앵커]
그렇군요.
국정원 조치를 취했습니까?
[인터뷰]
국정원에서는 이거를 담당하는 데가 미래창조과학부니까요.
거기에 통보해가지고 차단도 하고 백신도 새로 업그레이드 하고 이런 조치를 했죠.
했는데 국민들께서 지금 내 것이 모두 도청이 되는 거 아니냐, 걱정을 많이 하실 것 같은데 그렇게 온 국민을 대상으로 하는 건 아닌 것 같고요.
그래서 일부 도청 대상이 쉽게 얘기하면 자기들이 첩보의 가치가 있는 그런 것들 아니겠나 싶은데 이것도 정보기관에서 차단하고 있으니까 그렇게까지 걱정은 안 해도 될 것 같아요.
[앵커]
그렇군요.
어쨌든 지금 북한의 이런 스마트폰 해킹이 무방비적으로 노출됐다라고밖에 없을 수 없겠네요, 그렇죠?
[인터뷰]
그래서 스마트폰은 자체가 편리함도 있지만 보안에는 아주 취약합니다.
그래서 우리도 스마트폰의 보안조치를 계속 정부에서 개발을 해야 됩니다.
북한에서는 이 해킹부대를 많이 늘린 것으로 알고 있어요.
그전에 한 3000명이 있었다고 하는데 지금 한 2배 정도 늘린 것으로 되어 있는데요.
여기에서는 기술을 계속 개발하고 있고, 우리는 거기에 맞서는 보안기술을 계속 개발을 해야 됩니다.
하고 또 북한에서 도저히 따라올 수 없는 다른 기술도 개발해야 되는데 정부에서 소 잃고 외양간 고치는 식이 안 되도록 철저한 대비를 해야 된다고 생각합니다.
[앵커]
알겠습니다.
오늘 늦은 저녁까지 인터뷰 응해 주셔서 감사합니다.
[인터뷰]
고맙습니다.
[앵커]
지금까지 국회 정보위 여당 간사시죠.
새누리당 이철우 의원과 얘기 나눠봤고요.
지금 어떻게 보세요.
두 분 다 전문가이신데 한 분은 군 전문가, 한 분은 정보 전문가인데요.
이제 군에서 윤 일병 사건 이후에 이른바 스마트폰도 지급을 한다.
전문가로서 어떻게 생각을 하십니까?
[인터뷰]
사실은 해커들을 이렇게 보면 스마트폰을 잘 안 씁니다.
왜냐하면 스마트폰이 해킹당할 위험이 굉장히 높거든요.
그래서 군이나 정보기관에서 무슨 신병영문화 이런 것도 좋긴 하지만 제대로 통제가 안 되는 상태에서 스마트폰을 활용하는 건 사실은 굉장히 큰 위험이라고 보이고요.
문자메시지 이런 것들 안 보더라도 GPS로 위치추적만 하더라도 동선파악을 할 수 있거든요.
그래서 스마트폰을 활성화시키는 건 좀 고려해 볼 필요가 있다라고 봅니다.
[앵커]
대표님, 군에서 시연하시는 것도 보셨다면서요?
[인터뷰]
마침 병영문화혁신위원회 중에서 제가 이제 제2분과위원장을 맡고 있는데요.
저희 분과에서 스마트폰을 병사들에게 줄 거냐 말 거냐를 심의하고 있는 중입니다.
그래서 오늘 YTN 방송의 결과를 제가 우리 분과위원님들께도 충분히 전달을 하고.
저는 그렇게 생각합니다.
우리 많은 국민들이 마치 스마트폰만 있으면 개인이 사고가 안 날 것이라고 생각을 하는데요.
이 스마트폰을 병사들에게 나눠줌으로 해서 국가의 사고가 발생할 수 있다.
과연 군의 유지목적이 뭐냐.
개인의 사고가 안 나게 하는 것이 군의 유지 목적이 아니지 않습니까?
우리 대부분의 병사들이, 이런 해커가 아니라고 하더라도 자기 스스로가 보안사고를 터뜨리는 경우가 있어요.
우리 병사들이 50만명입니다, 육해공 해서요.
50만명 중에서 99%가 어떤 규정을 잘 지키죠.
그러면 다 잘 지키는 것 같죠.
그런데 1%가 갑자기 사진을 찍어서 SNS에 올린다든지 이런 걸 할 수 있지 않습니까?
하지 말라는 걸 한다든지 맡겨놔야 되는데 군진지에 갖고간다든지 그렇게 하면 하루에 1%가 사고 치면 하루에 전국에서 5000건의 보안 사고가 터지는 거예요.
어마어마한 재앙입니다.
1년에 1% 만 한다고 하더라도 하루에 열 몇 건씩의 보안사고가 반드시 터지고 있다.
그러니까 이거는 무서운 거예요.
그래서 스마트폰을 병사들의 어떤 사고 예방을 위해서 스마트폰을 지급한다.
이것을 우리 국민 여러분들께서 국가가 위태로울 수 있다라는 것까지 결부시켜서 생각을 해 주시면 좋겠습니다.
[앵커]
2G폰을 지급하는 건 어떻습니까?
[인터뷰]
그러니까 저는 꼭 휴대폰을 지급해야 된다면 지금 말씀하셨듯이 2G폰을 해도 문자메시지 정도는 보낼 수 있거든요.
그래서 그런 어떤 탄력적인 생각을 할 필요가 있다라고 생각이 듭니다.
[앵커]
그렇죠.
그리고 북한의 해킹공격이라는 것이 있을 때 우리가 그것을 완전히 차단하는 것은 사실상 가능하지 않겠죠?
[인터뷰]
아까 대표님께서 말씀하신 것은 이번에 발견된 문제에 대해서 조치를 취했다는 거거든요.
우리가 백신 프로그램이 업데이트 되듯이 해킹 프로그램도 이쪽에서 대응을 하면 업그레이드를 합니다.
그래서 또 이게 정교화되고 고도화되는 거거든요.
그래서 계속 창과 방패의 싸움이기 때문에 이번에 우리가 발견했으니까 안전할 거야, 이런 낙관적인 생각은 문제가 있다고 봅니다.
[앵커]
그렇죠.
어쨌든 우리가 지금 최대한도로 조심을 하자는 의미에서 오늘 시청자 여러분들께 정말 생방송 사상 최초로 해킹이 어떻게 이뤄지는지를 보여드렸습니다.
그래서 사실은 여러분들이 앞으로 조심을 하셔야 된다.
이런 의미로 제가, 아까 그거 다 지워요.
제 거요.
그런데 여러분, 생각해 보세요.
이거 얼마나 사실 해킹을 당하고 있다고 하면 개개인들이 기분이 안 좋겠어요.
아니, 더 나아가서 더 중요한 정보가 샌다면 어떻겠습니까?
여러분들 오늘 방송 보시고서 보다 경각심을 많이 가지시기 바라겠습니다.
오늘 세 분 말씀 잘 들었고요.
오늘 우리 학생도 해킹하느라고 수고했어요.
[인터뷰]
감사합니다.
[앵커]
오늘 세 분 말씀 잘 들었습니다.
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]