![[신율의출발새아침] "韓, 하루 평균 당하는 해킹 시도만 140만 건?"](https://image.ytn.co.kr/general/jpg/2017/0405/201704050955366133_d.jpg)
AD
YTN라디오(FM 94.5) [신율의 출발 새아침]
□ 방송일시 : 2017년 4월 5일(수요일)
□ 출연자 : 김승주 고려대학교 사이버국방학과 교수
- 작년 9월, 국방부 내부망 해킹 당해... 사건 조사는 현재 진행형
- '작계 5027', 일부 내용 유출된 것으로 확인
- 해킹 사건, 근본적인 문제는 군인들의 취약한 보안 의식
- 보안 의식 개선되지 않으면 해킹 반복될 것
- 말로만 군 현대화 하지 말고, 전반적인 IT 의식 높여야
- 사이버 보안 다루는 부서들, 업무 분장 애매모호한 측면도 있어
- 국방부 사이버 보안 문제, 컨트롤타워 없는 것도 문제
- 전 세계 대학생 프로그래밍 경진대회, 北 김일성대학 학생들이 우리 학생들보다 성적 높아
- 北 해킹 요원, 중국이나 유럽에서 활동
- 우리나라 주요 기관, 하루 평균 해킹 시도 건수 일평균 140만 건
- 외국 보안업체, 한국 진출 하는 이유? 해킹 시도 많아 테스트베드 삼아
◇ 신율 앵커(이하 신율): 지난 9월이었죠. 처음으로 우리 군 외부 망과 내부 망이 모두 해킹당하는 사건이 있었습니다. 당시 국방부는 ‘북한 소행’으로 추정하면서 “비밀 자료가 있지만 심각한 영향을 초래할 수준은 아니다”, 이런 입장을 내놨는데요. 하지만 최근 한미연합 군사작전 기밀인 ‘작전계획 5027’의 일부 내용이 유출됐다는 게 확인되면서 피해의 심각성에 대한 논란이 일고 있는데요. 관련해서, 고려대학교 사이버국방학과의 김승주 교수 연결해서 자세한 얘기 들어보겠습니다. 김승주 교수님, 안녕하세요?
◆ 김승주 고려대학교 사이버국방학과 교수(이하 김승주): 네, 안녕하십니까.
◇ 신율: 작계 5027이 유출됐다, 이런 보도가 나왔는데요. 이게 작년에 해킹당한 겁니까?
◆ 김승주: 네, 작년에 해킹당한 걸로 지금 추정되고 있습니다.
◇ 신율: 그런데 왜 지금 얘기가 나오는 거죠?
◆ 김승주: 작년 9월에 군 내부 망에 어떤 해커가 침입한 정황이 발견됐습니다. 그 이후 태스크포스팀이 꾸려져서 사건 조사를 쭉 진행하고 있었거든요. 그러다 보니까 이제 이것들이 어느 정도까지 침투했는지 어떤 자료들이 나갔는지가 조금씩 밝혀지고 있는 겁니다.
◇ 신율: 해커가 나온 정황, 그래서 어떤 자료들이 유출됐는지 나오고 있다. 그러면 어느 정도 유출이 됐는지는 확인됐습니까? 일부가 유출됐다는 건데요.
◆ 김승주: 우리가 보통 ‘작계 5027’ 이렇게 얘기하죠. 앞에 50이 붙으면 그게 한반도에서 수행되는 한미연합작전을 주로 얘기합니다. 그래서 지금 알려진 건 작계 5027에 대한 일부 내용이 공개된 걸로 언론을 통해서 밝혀졌고요. 군 발표도 일부 시인하고 있는 거 같고요. 그런데 군 얘기는 지금 수사가 더 진행 중이고, 이것을 최대한 빨리 종결시켜서 자세한 내용을 발표하겠다, 이 정도로 얘기하고 있습니다.
◇ 신율: 자세한 내용은 나중에 얘기한단 거예요?
◆ 김승주: 뭐, 그런 거죠. 그런데 군으로서도 실제 피해 사례를 100% 전부 다 일반인들한테 얘기하는 것은 어려울 겁니다.
◇ 신율: 물론 군사기밀도 있기 때문에, 그런 측면도 있긴 있을 테지만요. 그럼 이걸 어떻게 처음부터 다시 만들어야 하는지, 이건 군사 전문가들이 알겠죠. 그런데 중요한 건 어느 정도까지 유출됐느냐는 건데요. 이게 중요한 거 같고, 그렇죠? 그런데 이게 자료에도 암호 체계를 구축해서 유출되더라도 읽지 못하게 하겠단 대책을 내놓긴 했는데, 이건 어떻게 보세요? 전문가로서요.
◆ 김승주: 이건 사실 암호화시켜 놓는다고 하더라도, 제가 보기엔 이번 사건은 보안 프로그램이 취약하고, 여러 가지 이유도 있지만 가장 근본적인 문제는 해당 업무를 수행하는 군인들, 또 이들을 통제하는 지휘관 수준의 보안 의식이 떨어져 있는 거거든요. 보안 의식이 떨어져 있는 상태에선 아무리 좋은 걸 갖다 써도 문제가 발생될 수 있습니다. 예를 들어서 암호화시켜놓는다고 하더라도 그 암호화시키는 비밀번호가 아주 간단한 걸 해놨다거나 비밀번호 관리를 잘못해서 이게 외부로 유출되면 암호화를 하나마나거든요. 그래서 보안 의식 자체가 개선되지 않는 한 이런 문제는 또 발생될 것으로 예측됩니다.
◇ 신율: 그렇군요. 그럼 지금 어떻게 해야 해요?
◆ 김승주: 지금, 일단 저는 이쪽 관련해서 업무들을 많이 하니까요. 제가 보면, 우리가 군 현대화, 이런 얘기를 많이 하지 않습니까? 그런데 제가 보기엔 우리 군은 그렇게 현대화 돼 있지 않습니다. 예를 들어 우리나라 정부를 보면 전자정부라든가 이런 게 많지 않습니까? 그래서 보통 보면 정부 부처에 계신 분들의 IT에 대한 의식, 보안에 대한 의식이 군에 있는 사람들보다 훨씬 높거든요. 우리나라는 말로만 군의 현대화라고 이러지 말고 군의 전반적인 IT에 대한 의식 자체를 높일 필요가 있고요. 그와 더불어서 보안 의식을 좀 개선할 필요가 있습니다. 그리고 지금 여러 가지 군의 상황을 보면, 사이버 보안과 관련해서 업무 분장이 명확하지 않습니다. 지금 보면 사이버 보안을 다루는 부서가 국군기무사령부가 있고요, 사이버사령부란 게 있고요, 또 이제 군의 정보화기획관실이 있습니다. 그런데 이것들 간의 업무 분장이 굉장히 애매모호하거든요. 업무 분장이 중복되다 보니까 컨트롤 타워가 명확히 보이지 않는 문제가 있습니다. 이런 것들을 잘 정리해서 방어 대책, 사고가 났을 때의 대응책, 이런 것들이 좀 일사분란하게 움직이도록 마련할 필요가 있습니다.
◇ 신율: 컨트롤타워. 지금 예를 들어 컨트롤타워를 말씀하셨는데, 구체적으로 말씀하시면 어떤 건가요?
◆ 김승주: 예를 들면 실제로 이번 국감이 생기고 나서 국정감사가 있었거든요. 그랬더니 모 당의 의원께서 총체적 난관인데 도대체 컨트롤타워가 누구인지 보이지 않는다, 솔직히 이번 사건의 책임자가 책임을 진다고 그러는데 그렇다면 컨트롤타워가 책임져야 할 거 아니냐, 그럼 도대체 어떤 부서가 책임진단 얘기냐, 이런 얘기들을 했거든요. 지금 예를 들어서 사이버사령부가 계속해서 발표하고 있지만, 사이버사령부의 수장은 별이 두 개입니다. 그런데 기무사령부 사령관은 별이 세 개거든요. 정보화기획관실은 그것보다 더 높고요. 그러니까 사이버사령부가 컨트롤타워가 되고 싶어도 국군의 지휘 통제 체계상 그게 될 수가 없단 말이죠. 일단 계급이 낮거든요. 그럼 계급 가진 사람이 컨트롤타워니까 내가 지시한 대로 따르시오, 이게 말이 안 된단 얘기죠. 이런 전반적인 것을 수정할 필요가 있습니다.
◇ 신율: 그리고 교수님이 보실 땐 북한의 해킹 능력이 어느 정도라고 보십니까?
◆ 김승주: 많은 분들이 그걸 물어보시는데요. 객관적인 답을 하려다 보니까 예로 드는 것이, 일단 인원수로 따지면 정부 공식발표는 북한 해킹 인력은 1,700명으로 보고 있고요. 그리고 1,700명의 지원인력은 한 5,000명 정도로 보고 있습니다. 그리고 그 실력 자체만 놓고 보면 작년에 전 세계 대학생 프로그래밍 경진대회가 열렸습니다. 컴퓨터 프로그램 짜는 대회거든요. 우리나라 대표로는 저희 고려대학교하고 카이스트 학생들이 나갔습니다. 북한에선 최초로 김일성대학 학생들이 왔거든요. 김일성대학 학생들이 우리나라 대표선수단보다 성적이 높습니다.
◇ 신율: 오, 그래요?
◆ 김승주: 기본적으로 이 사람들이 컴퓨터를 잘하는 겁니다.
◇ 신율: 그런데 제가 그게 선뜻 이해가 안되는 게, 바세나르 협약이란 게 있거든요. 바세나르 협약이란 게 뭐냐면 전략 물자가 북한에 들어가지 못하게 하는 거기 때문에, 실제적으로, 이론적으로 따지면 예를 들어서 우리가 게임기, 플레이스테이션 이런 거 있지 않습니까? 이런 것도 사실 북한에 들어가면 안 되는 걸로 돼 있거든요. 그렇다면 북한이 이론적으로 따지면 일단 해킹에 필요한 툴, 컴퓨터라든지 이런 것의 수준이 아주 낮아야 하는데요. 그렇지 않은 모양이네요?
◆ 김승주: 일단 제가 말씀드리고 싶은 건 어떤 나라가 얼마나 잘 사느냐 여부와 컴퓨터 해킹을 잘 하느냐의 여부는 그다지 상관이 없습니다. 우리가 인도를 볼 때 소프트웨어 강국이라고 그러지 않습니까? 그런데 인도가 그렇게 잘 사는 나라는 아니거든요. 그러니까 그런 걸 보면 이것은 어떤 정책을 하는 사람들의 의지, 그리고 국민들이 얼마나 똑똑한가의 문제지, 실제로 컴퓨터 프로그래밍 스킬을 늘리는 데에는 그렇게 돈이 많이 필요하지 않고요. 그리고 해킹과 보안과 관련한 것들은 전략물자로 분류돼서 수출이 통제되는 건 맞습니다. 그런데 실제로 인터넷을 검색해 보면 굉장히 많은 도구들이 인터넷에 또 있거든요. 그리고 북한의 해킹 요원들은 북한 내부에 있는 게 아니라 중국이나 유럽 지역에 가서 활동을 합니다.
◇ 신율: 유럽도 있어요?
◆ 김승주: 네, 여기서는 굉장히 활동이 자유로울 수가 있거든요.
◇ 신율: 유럽도 있구나. 그럼 유럽 국가들이 가만히 안 둘 텐데요?
◆ 김승주: 그걸 몇 군데를 거쳐서 오면, 보통 거기 있는 분들이 제가 해킹 요원입니다, 이러고 가진 않거든요.
◇ 신율: 유학생입니다, 이러나요?
◆ 김승주: 유학생도 있고요. 중국에 있는 사람들 같은 경우엔 무역업자로 신분이 돼 있고요.
◇ 신율: 북한의 해킹 타깃은 주로 우리겠죠?
◆ 김승주: 우리일 수도 있고요. 보통 이 요원들이 양성되면 3~5명이 한 개 조가 됩니다. 이 각 조가 특정 나라의 특정 시스템을 공격하도록 임무를 할당 받거든요. 조 단위로 움직인다고 보시면 됩니다.
◇ 신율: 음, 조 단위로 움직인다?
◆ 김승주: 그럼 어떤 특정 팀은 한국을 공격하는 팀이 있는 거고 어떤 팀은 미국의 어디를 공격하는 팀이 있는 거고, 이런 식으로 업무가 나눠져 있다고 보시면 됩니다.
◇ 신율: 그러면 우리는 방어를 어떻게 해야 하나요. 컨트롤타워를 아까 말씀하셨지만 그런 시스템 문제 말고요. 실제로 해킹을 막는 우리의 기술 수준도 굉장히 높아져야겠네요.
◆ 김승주: 우리나라에서 자꾸 이런 일이 발생하니까 국민들이 좀 무력감이 드시잖아요. 이렇게 수준이 떨어지나, 이런 생각도 많이 하십니다. 이게 많이 알려진 건 아닌데요. 우리나라 주요 정보통신시설에 하루 평균 들어오는 해킹 시도 건수가, 일평균 140만 건입니다. 그러니까 하루에 시도되는 해킹 시도건 수가 하루 평균 140만 건이라는 겁니다. 이걸 매일 막고 있는 거거든요. 그중에 못 막은 게 언론을 통해서 외부로 나가는 겁니다.
◇ 신율: 140만, 그런데 잠깐 말씀 도중에 죄송한데요. 140만 건이나 되는 해킹 시도를 누가 하는 거예요? 이게 다 북한이 하는 건 아닐 거 아니에요.
◆ 김승주: 그게 북에서 온 것도 중국에서 온 것도 있고 굉장히 여러 군데에서 오고 있습니다. 우리나라 자체가 인터넷 환경이 워낙 좋다 보니까 그런 해킹 시도들이 사실 많이 발생합니다.
◇ 신율: 140만 건 중에 못 막은 게 보도가 된다, 그럼 어떤?
◆ 김승주: 실제로 외국의 글로벌 보안업체 사장들이 요즘 한국에 진출을 많이 하거든요. 그래서 제가 한 번 물어봤어요. 실제로 우리나라에서 이걸 다 팔아봤자 5천만 개 정도 파는 건데 시장이 굉장히 작지 않냐, 당신 같은 글로벌 업체가 왜 한국에 들어오냐고 물었더니, 한국에서는 책에서나 보던 그런 공격들이 막 시도된다는 겁니다. 그래서 여기서 견디면 외국에서 자랑할 수 있어서 테스트베드 삼아서 들어온다는 얘길 들었습니다.
◇ 신율: 그러니까 우리는 전 세계 공격의 대상이 되는 거군요?
◆ 김승주: 그렇죠.
◇ 신율: 그 정도로. 그런데 교수님, 주로 개인PC 같은 경우도 공격을 당할 수는, 물론 이론적으론 있겠습니다만, 주로 그런 해킹 목표가 되는 건 공공기관입니까? 어디입니까?
◆ 김승주: 예전엔 주로 공공기관이었는데요. 제가 말씀드린 공공기관은 정부 부처를 얘기하는 겁니다. 군이 아니고요. 정부 부처 공격을 많이 했는데 공격을 당하니까 보안 수준을 높였단 말이죠. 그러다 보니까 정부를 직접 공격하기가 힘들어지거든요. 그래서 요즘은 공격 대상이 민간으로 내려오고 있습니다. 예를 들면 정부 부처에 보면 여러 가지 전자결제 소프트웨어라든지를 쓰지 않습니까? 그럼 전자결제 소프트웨어를 만드는 업체를 공격하는 겁니다. 또는 그 정부 부처에서 일하는 사람들의 가족들의 외부메일 계정, 이런 걸 해킹하는 거고요. 그래서 외부를 통해서 정부 내부로 진입하려는 시도를 많이 하고 있습니다.
◇ 신율: 그거 진짜, 우리도 굉장히 준비를 많이 해야 될 것 같단 생각이 드네요. 그러면 앞으로도 이런 공격이라든지 이런 가능성이 점점 높아지겠네요?
◆ 김승주: 당연히 높아질 거고요. 우리가 지금 4차 산업 혁명을 얘기하지 않습니까? 그러면 2020년까지 적게는 300억 개, 많게는 500억 개의 기기가 인터넷에 연결된다고 하거든요. 그럼 그게 다 해킹 대상이 되는 겁니다. 지금 이미 2015년까지 스마트TV, 자동차, 이런 것들은 전부 다 해킹이 가능하다고 시연됐고요. 지금 해커들은 비행기 있지 않습니까? 우리가 비행기를 타면 비행기 내부에 영화도 보고 인터넷도 할 수 있는 시스템이 있는데, 그걸 해킹할 수 있는 연구도 하고 있습니다.
◇ 신율: 그렇군요. 잘 알겠습니다. 어쨌든 우리의 철저한 대비가 필요할 것 같다는 생각이 들고요. 140만 건이라고 그러니까 머리가 쭈뼛 서네요. 잘 알겠습니다, 교수님. 오늘 말씀 여기까지 듣죠. 고맙습니다.
◆ 김승주: 네, 감사합니다.
◇ 신율: 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
□ 방송일시 : 2017년 4월 5일(수요일)
□ 출연자 : 김승주 고려대학교 사이버국방학과 교수
- 작년 9월, 국방부 내부망 해킹 당해... 사건 조사는 현재 진행형
- '작계 5027', 일부 내용 유출된 것으로 확인
- 해킹 사건, 근본적인 문제는 군인들의 취약한 보안 의식
- 보안 의식 개선되지 않으면 해킹 반복될 것
- 말로만 군 현대화 하지 말고, 전반적인 IT 의식 높여야
- 사이버 보안 다루는 부서들, 업무 분장 애매모호한 측면도 있어
- 국방부 사이버 보안 문제, 컨트롤타워 없는 것도 문제
- 전 세계 대학생 프로그래밍 경진대회, 北 김일성대학 학생들이 우리 학생들보다 성적 높아
- 北 해킹 요원, 중국이나 유럽에서 활동
- 우리나라 주요 기관, 하루 평균 해킹 시도 건수 일평균 140만 건
- 외국 보안업체, 한국 진출 하는 이유? 해킹 시도 많아 테스트베드 삼아
◇ 신율 앵커(이하 신율): 지난 9월이었죠. 처음으로 우리 군 외부 망과 내부 망이 모두 해킹당하는 사건이 있었습니다. 당시 국방부는 ‘북한 소행’으로 추정하면서 “비밀 자료가 있지만 심각한 영향을 초래할 수준은 아니다”, 이런 입장을 내놨는데요. 하지만 최근 한미연합 군사작전 기밀인 ‘작전계획 5027’의 일부 내용이 유출됐다는 게 확인되면서 피해의 심각성에 대한 논란이 일고 있는데요. 관련해서, 고려대학교 사이버국방학과의 김승주 교수 연결해서 자세한 얘기 들어보겠습니다. 김승주 교수님, 안녕하세요?
◆ 김승주 고려대학교 사이버국방학과 교수(이하 김승주): 네, 안녕하십니까.
◇ 신율: 작계 5027이 유출됐다, 이런 보도가 나왔는데요. 이게 작년에 해킹당한 겁니까?
◆ 김승주: 네, 작년에 해킹당한 걸로 지금 추정되고 있습니다.
◇ 신율: 그런데 왜 지금 얘기가 나오는 거죠?
◆ 김승주: 작년 9월에 군 내부 망에 어떤 해커가 침입한 정황이 발견됐습니다. 그 이후 태스크포스팀이 꾸려져서 사건 조사를 쭉 진행하고 있었거든요. 그러다 보니까 이제 이것들이 어느 정도까지 침투했는지 어떤 자료들이 나갔는지가 조금씩 밝혀지고 있는 겁니다.
◇ 신율: 해커가 나온 정황, 그래서 어떤 자료들이 유출됐는지 나오고 있다. 그러면 어느 정도 유출이 됐는지는 확인됐습니까? 일부가 유출됐다는 건데요.
◆ 김승주: 우리가 보통 ‘작계 5027’ 이렇게 얘기하죠. 앞에 50이 붙으면 그게 한반도에서 수행되는 한미연합작전을 주로 얘기합니다. 그래서 지금 알려진 건 작계 5027에 대한 일부 내용이 공개된 걸로 언론을 통해서 밝혀졌고요. 군 발표도 일부 시인하고 있는 거 같고요. 그런데 군 얘기는 지금 수사가 더 진행 중이고, 이것을 최대한 빨리 종결시켜서 자세한 내용을 발표하겠다, 이 정도로 얘기하고 있습니다.
◇ 신율: 자세한 내용은 나중에 얘기한단 거예요?
◆ 김승주: 뭐, 그런 거죠. 그런데 군으로서도 실제 피해 사례를 100% 전부 다 일반인들한테 얘기하는 것은 어려울 겁니다.
◇ 신율: 물론 군사기밀도 있기 때문에, 그런 측면도 있긴 있을 테지만요. 그럼 이걸 어떻게 처음부터 다시 만들어야 하는지, 이건 군사 전문가들이 알겠죠. 그런데 중요한 건 어느 정도까지 유출됐느냐는 건데요. 이게 중요한 거 같고, 그렇죠? 그런데 이게 자료에도 암호 체계를 구축해서 유출되더라도 읽지 못하게 하겠단 대책을 내놓긴 했는데, 이건 어떻게 보세요? 전문가로서요.
◆ 김승주: 이건 사실 암호화시켜 놓는다고 하더라도, 제가 보기엔 이번 사건은 보안 프로그램이 취약하고, 여러 가지 이유도 있지만 가장 근본적인 문제는 해당 업무를 수행하는 군인들, 또 이들을 통제하는 지휘관 수준의 보안 의식이 떨어져 있는 거거든요. 보안 의식이 떨어져 있는 상태에선 아무리 좋은 걸 갖다 써도 문제가 발생될 수 있습니다. 예를 들어서 암호화시켜놓는다고 하더라도 그 암호화시키는 비밀번호가 아주 간단한 걸 해놨다거나 비밀번호 관리를 잘못해서 이게 외부로 유출되면 암호화를 하나마나거든요. 그래서 보안 의식 자체가 개선되지 않는 한 이런 문제는 또 발생될 것으로 예측됩니다.
◇ 신율: 그렇군요. 그럼 지금 어떻게 해야 해요?
◆ 김승주: 지금, 일단 저는 이쪽 관련해서 업무들을 많이 하니까요. 제가 보면, 우리가 군 현대화, 이런 얘기를 많이 하지 않습니까? 그런데 제가 보기엔 우리 군은 그렇게 현대화 돼 있지 않습니다. 예를 들어 우리나라 정부를 보면 전자정부라든가 이런 게 많지 않습니까? 그래서 보통 보면 정부 부처에 계신 분들의 IT에 대한 의식, 보안에 대한 의식이 군에 있는 사람들보다 훨씬 높거든요. 우리나라는 말로만 군의 현대화라고 이러지 말고 군의 전반적인 IT에 대한 의식 자체를 높일 필요가 있고요. 그와 더불어서 보안 의식을 좀 개선할 필요가 있습니다. 그리고 지금 여러 가지 군의 상황을 보면, 사이버 보안과 관련해서 업무 분장이 명확하지 않습니다. 지금 보면 사이버 보안을 다루는 부서가 국군기무사령부가 있고요, 사이버사령부란 게 있고요, 또 이제 군의 정보화기획관실이 있습니다. 그런데 이것들 간의 업무 분장이 굉장히 애매모호하거든요. 업무 분장이 중복되다 보니까 컨트롤 타워가 명확히 보이지 않는 문제가 있습니다. 이런 것들을 잘 정리해서 방어 대책, 사고가 났을 때의 대응책, 이런 것들이 좀 일사분란하게 움직이도록 마련할 필요가 있습니다.
◇ 신율: 컨트롤타워. 지금 예를 들어 컨트롤타워를 말씀하셨는데, 구체적으로 말씀하시면 어떤 건가요?
◆ 김승주: 예를 들면 실제로 이번 국감이 생기고 나서 국정감사가 있었거든요. 그랬더니 모 당의 의원께서 총체적 난관인데 도대체 컨트롤타워가 누구인지 보이지 않는다, 솔직히 이번 사건의 책임자가 책임을 진다고 그러는데 그렇다면 컨트롤타워가 책임져야 할 거 아니냐, 그럼 도대체 어떤 부서가 책임진단 얘기냐, 이런 얘기들을 했거든요. 지금 예를 들어서 사이버사령부가 계속해서 발표하고 있지만, 사이버사령부의 수장은 별이 두 개입니다. 그런데 기무사령부 사령관은 별이 세 개거든요. 정보화기획관실은 그것보다 더 높고요. 그러니까 사이버사령부가 컨트롤타워가 되고 싶어도 국군의 지휘 통제 체계상 그게 될 수가 없단 말이죠. 일단 계급이 낮거든요. 그럼 계급 가진 사람이 컨트롤타워니까 내가 지시한 대로 따르시오, 이게 말이 안 된단 얘기죠. 이런 전반적인 것을 수정할 필요가 있습니다.
◇ 신율: 그리고 교수님이 보실 땐 북한의 해킹 능력이 어느 정도라고 보십니까?
◆ 김승주: 많은 분들이 그걸 물어보시는데요. 객관적인 답을 하려다 보니까 예로 드는 것이, 일단 인원수로 따지면 정부 공식발표는 북한 해킹 인력은 1,700명으로 보고 있고요. 그리고 1,700명의 지원인력은 한 5,000명 정도로 보고 있습니다. 그리고 그 실력 자체만 놓고 보면 작년에 전 세계 대학생 프로그래밍 경진대회가 열렸습니다. 컴퓨터 프로그램 짜는 대회거든요. 우리나라 대표로는 저희 고려대학교하고 카이스트 학생들이 나갔습니다. 북한에선 최초로 김일성대학 학생들이 왔거든요. 김일성대학 학생들이 우리나라 대표선수단보다 성적이 높습니다.
◇ 신율: 오, 그래요?
◆ 김승주: 기본적으로 이 사람들이 컴퓨터를 잘하는 겁니다.
◇ 신율: 그런데 제가 그게 선뜻 이해가 안되는 게, 바세나르 협약이란 게 있거든요. 바세나르 협약이란 게 뭐냐면 전략 물자가 북한에 들어가지 못하게 하는 거기 때문에, 실제적으로, 이론적으로 따지면 예를 들어서 우리가 게임기, 플레이스테이션 이런 거 있지 않습니까? 이런 것도 사실 북한에 들어가면 안 되는 걸로 돼 있거든요. 그렇다면 북한이 이론적으로 따지면 일단 해킹에 필요한 툴, 컴퓨터라든지 이런 것의 수준이 아주 낮아야 하는데요. 그렇지 않은 모양이네요?
◆ 김승주: 일단 제가 말씀드리고 싶은 건 어떤 나라가 얼마나 잘 사느냐 여부와 컴퓨터 해킹을 잘 하느냐의 여부는 그다지 상관이 없습니다. 우리가 인도를 볼 때 소프트웨어 강국이라고 그러지 않습니까? 그런데 인도가 그렇게 잘 사는 나라는 아니거든요. 그러니까 그런 걸 보면 이것은 어떤 정책을 하는 사람들의 의지, 그리고 국민들이 얼마나 똑똑한가의 문제지, 실제로 컴퓨터 프로그래밍 스킬을 늘리는 데에는 그렇게 돈이 많이 필요하지 않고요. 그리고 해킹과 보안과 관련한 것들은 전략물자로 분류돼서 수출이 통제되는 건 맞습니다. 그런데 실제로 인터넷을 검색해 보면 굉장히 많은 도구들이 인터넷에 또 있거든요. 그리고 북한의 해킹 요원들은 북한 내부에 있는 게 아니라 중국이나 유럽 지역에 가서 활동을 합니다.
◇ 신율: 유럽도 있어요?
◆ 김승주: 네, 여기서는 굉장히 활동이 자유로울 수가 있거든요.
◇ 신율: 유럽도 있구나. 그럼 유럽 국가들이 가만히 안 둘 텐데요?
◆ 김승주: 그걸 몇 군데를 거쳐서 오면, 보통 거기 있는 분들이 제가 해킹 요원입니다, 이러고 가진 않거든요.
◇ 신율: 유학생입니다, 이러나요?
◆ 김승주: 유학생도 있고요. 중국에 있는 사람들 같은 경우엔 무역업자로 신분이 돼 있고요.
◇ 신율: 북한의 해킹 타깃은 주로 우리겠죠?
◆ 김승주: 우리일 수도 있고요. 보통 이 요원들이 양성되면 3~5명이 한 개 조가 됩니다. 이 각 조가 특정 나라의 특정 시스템을 공격하도록 임무를 할당 받거든요. 조 단위로 움직인다고 보시면 됩니다.
◇ 신율: 음, 조 단위로 움직인다?
◆ 김승주: 그럼 어떤 특정 팀은 한국을 공격하는 팀이 있는 거고 어떤 팀은 미국의 어디를 공격하는 팀이 있는 거고, 이런 식으로 업무가 나눠져 있다고 보시면 됩니다.
◇ 신율: 그러면 우리는 방어를 어떻게 해야 하나요. 컨트롤타워를 아까 말씀하셨지만 그런 시스템 문제 말고요. 실제로 해킹을 막는 우리의 기술 수준도 굉장히 높아져야겠네요.
◆ 김승주: 우리나라에서 자꾸 이런 일이 발생하니까 국민들이 좀 무력감이 드시잖아요. 이렇게 수준이 떨어지나, 이런 생각도 많이 하십니다. 이게 많이 알려진 건 아닌데요. 우리나라 주요 정보통신시설에 하루 평균 들어오는 해킹 시도 건수가, 일평균 140만 건입니다. 그러니까 하루에 시도되는 해킹 시도건 수가 하루 평균 140만 건이라는 겁니다. 이걸 매일 막고 있는 거거든요. 그중에 못 막은 게 언론을 통해서 외부로 나가는 겁니다.
◇ 신율: 140만, 그런데 잠깐 말씀 도중에 죄송한데요. 140만 건이나 되는 해킹 시도를 누가 하는 거예요? 이게 다 북한이 하는 건 아닐 거 아니에요.
◆ 김승주: 그게 북에서 온 것도 중국에서 온 것도 있고 굉장히 여러 군데에서 오고 있습니다. 우리나라 자체가 인터넷 환경이 워낙 좋다 보니까 그런 해킹 시도들이 사실 많이 발생합니다.
◇ 신율: 140만 건 중에 못 막은 게 보도가 된다, 그럼 어떤?
◆ 김승주: 실제로 외국의 글로벌 보안업체 사장들이 요즘 한국에 진출을 많이 하거든요. 그래서 제가 한 번 물어봤어요. 실제로 우리나라에서 이걸 다 팔아봤자 5천만 개 정도 파는 건데 시장이 굉장히 작지 않냐, 당신 같은 글로벌 업체가 왜 한국에 들어오냐고 물었더니, 한국에서는 책에서나 보던 그런 공격들이 막 시도된다는 겁니다. 그래서 여기서 견디면 외국에서 자랑할 수 있어서 테스트베드 삼아서 들어온다는 얘길 들었습니다.
◇ 신율: 그러니까 우리는 전 세계 공격의 대상이 되는 거군요?
◆ 김승주: 그렇죠.
◇ 신율: 그 정도로. 그런데 교수님, 주로 개인PC 같은 경우도 공격을 당할 수는, 물론 이론적으론 있겠습니다만, 주로 그런 해킹 목표가 되는 건 공공기관입니까? 어디입니까?
◆ 김승주: 예전엔 주로 공공기관이었는데요. 제가 말씀드린 공공기관은 정부 부처를 얘기하는 겁니다. 군이 아니고요. 정부 부처 공격을 많이 했는데 공격을 당하니까 보안 수준을 높였단 말이죠. 그러다 보니까 정부를 직접 공격하기가 힘들어지거든요. 그래서 요즘은 공격 대상이 민간으로 내려오고 있습니다. 예를 들면 정부 부처에 보면 여러 가지 전자결제 소프트웨어라든지를 쓰지 않습니까? 그럼 전자결제 소프트웨어를 만드는 업체를 공격하는 겁니다. 또는 그 정부 부처에서 일하는 사람들의 가족들의 외부메일 계정, 이런 걸 해킹하는 거고요. 그래서 외부를 통해서 정부 내부로 진입하려는 시도를 많이 하고 있습니다.
◇ 신율: 그거 진짜, 우리도 굉장히 준비를 많이 해야 될 것 같단 생각이 드네요. 그러면 앞으로도 이런 공격이라든지 이런 가능성이 점점 높아지겠네요?
◆ 김승주: 당연히 높아질 거고요. 우리가 지금 4차 산업 혁명을 얘기하지 않습니까? 그러면 2020년까지 적게는 300억 개, 많게는 500억 개의 기기가 인터넷에 연결된다고 하거든요. 그럼 그게 다 해킹 대상이 되는 겁니다. 지금 이미 2015년까지 스마트TV, 자동차, 이런 것들은 전부 다 해킹이 가능하다고 시연됐고요. 지금 해커들은 비행기 있지 않습니까? 우리가 비행기를 타면 비행기 내부에 영화도 보고 인터넷도 할 수 있는 시스템이 있는데, 그걸 해킹할 수 있는 연구도 하고 있습니다.
◇ 신율: 그렇군요. 잘 알겠습니다. 어쨌든 우리의 철저한 대비가 필요할 것 같다는 생각이 들고요. 140만 건이라고 그러니까 머리가 쭈뼛 서네요. 잘 알겠습니다, 교수님. 오늘 말씀 여기까지 듣죠. 고맙습니다.
◆ 김승주: 네, 감사합니다.
◇ 신율: 지금까지 고려대학교 정보보호대학원의 김승주 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]