AD
[앵커]
지난 13일 프랑스 파리에서 벌어진 총격 테러 이후 전 세계에 긴장감이 감돌고 있는 가운데 국제 해커그룹인 '어나니머스'가 파리 테러를 주도한 IS에 대해 사이버 공격을 시작했는데요.
이 시간에는 '어나니머스'가 어떤 단체인지, 그리고 IS의 보안 수준에 대해 전문가와 함께 자세히 알아보겠습니다.
고려대 정보보호대학원 김승주 교수, 전화로 연결됐습니다.
국제 해커그룹인 '어나니머스'가 어떤 조직인지부터 설명해주시겠습니까?
[인터뷰]
어나니머스라는 조직은 2000년대 초반에 포챈이라는 그룹에서 시작했습니다. 핵티비즘을 표방하는 것으로 유명합니다.
핵티즘이라는 것은 해킹을 통해서 자신들의 정치적인 의견을 드러내는 것을 의미합니다. 이번 IS와 관련된 일도 핵티비즘의 일환이라고 볼 수 있습니다. 보통 인터넷에서 자유를 침해한다든가 독재하는 국가를 대상으로 사이버 테러를 감행하는 경우가 많습니다.
[앵커]
그렇다면 ‘어나니머스’의 해킹 능력은 어느 정도라고 볼 수 있습니까?
[인터뷰]
사실 어나니머스는 점조직의 형태입니다. 어떤 실체가 구체적으로 알려진 것은 없습니다만 여태까지 굵직한 일들을 실제로 실행에 옮겼습니다.
실제 아랍의 봄 사건 때도 여러 독재국가의 정부 사이트를 공격해서 마비시킨 사례도 있습니다. 또 위키리크스라고 굉장히 유명한 폭로사이트가 있는데요.
이 위키리크스가 기부금을 받는 데 있어서 기부금 결제에 대해서 반대했던 카드사들이 있는데 그 카드사들을 공격해서 개인정보를 유출 시킨 적도 있습니다. 그래서 어나니머스의 해킹 능력은 어느 정도 수준에 올라서지 않았나 싶습니다.
[앵커]
최근 어나니머스가 IS와 관련된 트위터 계정 5,500개 이상을 추적해서 폐쇄한 것은 물론, IS 관련 SNS 계정과 웹사이트를 찾아내 해킹하는 가이드도 배포했는데요, 앞으로 어나니머스의 사이버 공격이 IS에 어떤 타격을 미칠 것으로 예상하십니까?
[인터뷰]
얼마 전에 트위터 계정 5,500개 이상을 추적해서 전부 폐쇄했는데요. 이것은 시작에 불과해 보입니다. 일단은 어나니머스의 최종적인 목표는 IS와 관련된 조직원들의 신원을 파악하는 것에 있는 것으로 보입니다.
실제로 어나니머스는 예전에도 어떤 갱 조직을 추적해서 갱 조직 일원들의 신원을 파악해서 공개한 적이 있습니다. 그래서 일단은 트위터 계정부터 시작해서 인터넷에 뿌려져 있는 IS 조직원들의 흔적을 추적해서 최종적으로는 그 실체를 밝히는데 전력을 기울일 것 같습니다.
[앵커]
하지만 여러 국가에서 대대적인 사이버 작전을 펼치고 있는데도 불구하고, IS의 테러활동 계획을 파악하기 쉽지 않은 상황인데요, 이 정도면 IS의 사이버 보안 수준도 상당히 높은 거 아닐까요?
[인터뷰]
실제로 IS뿐만 아니라 여러 연구 결과들을 보면 테러집단들이 인터넷 보안에 대한 연구를 굉장히 많이 하고 있다는 보고서들이 있습니다. 그래서 실제로 '대화 내용을 어떻게 암호화시킬까?' 또는 '인터넷상에서 자신의 흔적을 어떻게 지울까?' 이런 연구들을 실제로 많이 하고 있습니다. 또 테러조직 중에는 자기들이 암호화 기능이 탑재된 메신저를 실제로 만들어서 스스로 만든 메신저를 쓰는 경우도 있습니다.
[앵커]
한편으로 전문가들은 사이버 테러가 총기나 폭탄 테러만큼 위험하다고 경고하는데요, 그런데 IS가 서방 국가의 핵심 시설에 사이버 테러를 가할 수 있다는 우려 또한 계속해서 제기되고 있습니다.
이 부분은 어떻게 보십니까?
[인터뷰]
실제로 IS의 해킹 능력이 정확히 어느 정도인지 밝혀진 것은 없습니다. 그런데 최근에 영국의 조지 오스번 재무장관이 IS가 영국 주요시설들을 향해서 해킹 능력을 갖춘 것 같다고 언급한 적이 있습니다.
그리고 미국 FBI도 지난 9월에 실제로 IS가 미국 전력 발전소에 대해 해킹을 시도했다고 밝힌 적 있습니다. 현재는 어떻다고 단정 짓기는 어렵지만 사이버 테러 해킹이 여러 테러집단이 연구해왔고 굉장히 효과적으로 사용할 수 있는 비대칭 무기 중 하나인 것은 분명합니다. 그래서 이에 대해서 준비할 필요는 있어 보입니다.
[앵커]
IS는 각국 정보 당국의 추적을 피하려고 독일 모바일 메신저 ‘텔레그램’을 주로 사용했는데요.
이번 사태로 각국에서 사용한 메신저의 보안등급까지 알려지게 됐는데, 우리나라의 메신저들이 불안전한 등급으로 나타났습니다.
실제로 우리나라 메신저의 보안 수준이 불안하다고 할 수 있습니까?
[인터뷰]
결론부터 얘기하면 이 조사는 조금 잘못된 것 같습니다. 이게 국제테러감시단체인 SITE라는 조직이 보안등급을 분류한 것입니다. 그래서 전 세계 메신저들은 가장안전, 안전, 보통, 불안전으로 나눴습니다. 우리나라 메신저들은 불안전에 들어가 있었는데요.
그런데 제가 아는 것으로는 국내 메신저의 보안 수준이 많이 업그레이드돼서 지금은 텔레그램 이상의 안전도를 제공하는 것으로 알고 있습니다.
[앵커]
요즘 주요 메신저들이 대부분 보안을 강화하는 추세이지 않습니까?
그런데 오히려 사용자들의 정보를 보호하기 위해서 만들어진 여러 가지 기능들이, 범죄 수단에 악용되는 것은 예상치 못한 문제인 것 같은데요.
이런 부분들은 어떻게 보완해야 할까요?
[인터뷰]
지금 미국에서는 합법적 수사권 확보와 개인 프라이버시 보호 이것을 어떻게 균형을 이룰 것인가에 대한 논의가 활발하게 이루어지고 있습니다. 실제 그런 것들의 중재 점을 찾기 위해서 기술적으로 과연 어디까지 가능 하느냐와 또 만약에 그런 기능을 갖는 기관을 만든다면 어떻게 만들어야 하느냐에 대한 연구까지도 이루어지고 있습니다.
근데 우리나라 같은 경우는 이런 논의 자체를 꺼립니다. 이런 얘기들이 나오면 바로 사상논쟁으로 빠져버린다는 겁니다. 그래서 저희도 객관적으로 기술적으로 과연 사용자 프라이버시 보호와 합법적 수사권 확보를 어느 정도까지 조율시킬 수 있을 것인지와 이런 기능을 어느 기관에 줄 것인지와 그 기관을 견제하려면 어떻게 하는지를 나눠서 활발하게 공론화시켜볼 필요는 있어 보입니다.
[앵커]
끝으로 우리나라도 IS의 사이버 테러 대상국가가 될지 지금 예단하기는 어렵지만, 만약에 사태에 대비해서 우리나라의 보안 수준은 어느 정도라고 보십니까?
[인터뷰]
우리나라는 보안을 담당하는 기관도 많고요. 또 예산도 많이 투자하고 인력도 많이 양성했기 때문에 우리나라는 보안수준이 약한 편이 아닙니다.
그런데 문제는 우리나라는 인터넷 의존도가 굉장히 높은 나라 중 하나입니다. 그러다 보니 지켜야 할 곳이 많습니다. 그래서 조금 더 인력이나 예산을 투입해서 물 샐 틈 없이 지키려는 노력이 필요합니다.
그다음에 지금 전 세계적으로 문제가 되는 건 사이버 인텔리전스라고 해서 인터넷상에서 테러리스트의 정보를 수집해서 배후를 밝히는 그런 쪽에도 영향을 많이 집중하고 있습니다.
그래서 우리나라 기관도 이런 사이버 인텔리전스 즉, 인터넷상에서 첩보를 수집하고 분석하는 그런 쪽에 예산과 인력을 투입할 필요가 있습니다.
[앵커]
지금까지 고려대 정보보호대학원 김승주 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 잘 들었습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 13일 프랑스 파리에서 벌어진 총격 테러 이후 전 세계에 긴장감이 감돌고 있는 가운데 국제 해커그룹인 '어나니머스'가 파리 테러를 주도한 IS에 대해 사이버 공격을 시작했는데요.
이 시간에는 '어나니머스'가 어떤 단체인지, 그리고 IS의 보안 수준에 대해 전문가와 함께 자세히 알아보겠습니다.
고려대 정보보호대학원 김승주 교수, 전화로 연결됐습니다.
국제 해커그룹인 '어나니머스'가 어떤 조직인지부터 설명해주시겠습니까?
[인터뷰]
어나니머스라는 조직은 2000년대 초반에 포챈이라는 그룹에서 시작했습니다. 핵티비즘을 표방하는 것으로 유명합니다.
핵티즘이라는 것은 해킹을 통해서 자신들의 정치적인 의견을 드러내는 것을 의미합니다. 이번 IS와 관련된 일도 핵티비즘의 일환이라고 볼 수 있습니다. 보통 인터넷에서 자유를 침해한다든가 독재하는 국가를 대상으로 사이버 테러를 감행하는 경우가 많습니다.
[앵커]
그렇다면 ‘어나니머스’의 해킹 능력은 어느 정도라고 볼 수 있습니까?
[인터뷰]
사실 어나니머스는 점조직의 형태입니다. 어떤 실체가 구체적으로 알려진 것은 없습니다만 여태까지 굵직한 일들을 실제로 실행에 옮겼습니다.
실제 아랍의 봄 사건 때도 여러 독재국가의 정부 사이트를 공격해서 마비시킨 사례도 있습니다. 또 위키리크스라고 굉장히 유명한 폭로사이트가 있는데요.
이 위키리크스가 기부금을 받는 데 있어서 기부금 결제에 대해서 반대했던 카드사들이 있는데 그 카드사들을 공격해서 개인정보를 유출 시킨 적도 있습니다. 그래서 어나니머스의 해킹 능력은 어느 정도 수준에 올라서지 않았나 싶습니다.
[앵커]
최근 어나니머스가 IS와 관련된 트위터 계정 5,500개 이상을 추적해서 폐쇄한 것은 물론, IS 관련 SNS 계정과 웹사이트를 찾아내 해킹하는 가이드도 배포했는데요, 앞으로 어나니머스의 사이버 공격이 IS에 어떤 타격을 미칠 것으로 예상하십니까?
[인터뷰]
얼마 전에 트위터 계정 5,500개 이상을 추적해서 전부 폐쇄했는데요. 이것은 시작에 불과해 보입니다. 일단은 어나니머스의 최종적인 목표는 IS와 관련된 조직원들의 신원을 파악하는 것에 있는 것으로 보입니다.
실제로 어나니머스는 예전에도 어떤 갱 조직을 추적해서 갱 조직 일원들의 신원을 파악해서 공개한 적이 있습니다. 그래서 일단은 트위터 계정부터 시작해서 인터넷에 뿌려져 있는 IS 조직원들의 흔적을 추적해서 최종적으로는 그 실체를 밝히는데 전력을 기울일 것 같습니다.
[앵커]
하지만 여러 국가에서 대대적인 사이버 작전을 펼치고 있는데도 불구하고, IS의 테러활동 계획을 파악하기 쉽지 않은 상황인데요, 이 정도면 IS의 사이버 보안 수준도 상당히 높은 거 아닐까요?
[인터뷰]
실제로 IS뿐만 아니라 여러 연구 결과들을 보면 테러집단들이 인터넷 보안에 대한 연구를 굉장히 많이 하고 있다는 보고서들이 있습니다. 그래서 실제로 '대화 내용을 어떻게 암호화시킬까?' 또는 '인터넷상에서 자신의 흔적을 어떻게 지울까?' 이런 연구들을 실제로 많이 하고 있습니다. 또 테러조직 중에는 자기들이 암호화 기능이 탑재된 메신저를 실제로 만들어서 스스로 만든 메신저를 쓰는 경우도 있습니다.
[앵커]
한편으로 전문가들은 사이버 테러가 총기나 폭탄 테러만큼 위험하다고 경고하는데요, 그런데 IS가 서방 국가의 핵심 시설에 사이버 테러를 가할 수 있다는 우려 또한 계속해서 제기되고 있습니다.
이 부분은 어떻게 보십니까?
[인터뷰]
실제로 IS의 해킹 능력이 정확히 어느 정도인지 밝혀진 것은 없습니다. 그런데 최근에 영국의 조지 오스번 재무장관이 IS가 영국 주요시설들을 향해서 해킹 능력을 갖춘 것 같다고 언급한 적이 있습니다.
그리고 미국 FBI도 지난 9월에 실제로 IS가 미국 전력 발전소에 대해 해킹을 시도했다고 밝힌 적 있습니다. 현재는 어떻다고 단정 짓기는 어렵지만 사이버 테러 해킹이 여러 테러집단이 연구해왔고 굉장히 효과적으로 사용할 수 있는 비대칭 무기 중 하나인 것은 분명합니다. 그래서 이에 대해서 준비할 필요는 있어 보입니다.
[앵커]
IS는 각국 정보 당국의 추적을 피하려고 독일 모바일 메신저 ‘텔레그램’을 주로 사용했는데요.
이번 사태로 각국에서 사용한 메신저의 보안등급까지 알려지게 됐는데, 우리나라의 메신저들이 불안전한 등급으로 나타났습니다.
실제로 우리나라 메신저의 보안 수준이 불안하다고 할 수 있습니까?
[인터뷰]
결론부터 얘기하면 이 조사는 조금 잘못된 것 같습니다. 이게 국제테러감시단체인 SITE라는 조직이 보안등급을 분류한 것입니다. 그래서 전 세계 메신저들은 가장안전, 안전, 보통, 불안전으로 나눴습니다. 우리나라 메신저들은 불안전에 들어가 있었는데요.
그런데 제가 아는 것으로는 국내 메신저의 보안 수준이 많이 업그레이드돼서 지금은 텔레그램 이상의 안전도를 제공하는 것으로 알고 있습니다.
[앵커]
요즘 주요 메신저들이 대부분 보안을 강화하는 추세이지 않습니까?
그런데 오히려 사용자들의 정보를 보호하기 위해서 만들어진 여러 가지 기능들이, 범죄 수단에 악용되는 것은 예상치 못한 문제인 것 같은데요.
이런 부분들은 어떻게 보완해야 할까요?
[인터뷰]
지금 미국에서는 합법적 수사권 확보와 개인 프라이버시 보호 이것을 어떻게 균형을 이룰 것인가에 대한 논의가 활발하게 이루어지고 있습니다. 실제 그런 것들의 중재 점을 찾기 위해서 기술적으로 과연 어디까지 가능 하느냐와 또 만약에 그런 기능을 갖는 기관을 만든다면 어떻게 만들어야 하느냐에 대한 연구까지도 이루어지고 있습니다.
근데 우리나라 같은 경우는 이런 논의 자체를 꺼립니다. 이런 얘기들이 나오면 바로 사상논쟁으로 빠져버린다는 겁니다. 그래서 저희도 객관적으로 기술적으로 과연 사용자 프라이버시 보호와 합법적 수사권 확보를 어느 정도까지 조율시킬 수 있을 것인지와 이런 기능을 어느 기관에 줄 것인지와 그 기관을 견제하려면 어떻게 하는지를 나눠서 활발하게 공론화시켜볼 필요는 있어 보입니다.
[앵커]
끝으로 우리나라도 IS의 사이버 테러 대상국가가 될지 지금 예단하기는 어렵지만, 만약에 사태에 대비해서 우리나라의 보안 수준은 어느 정도라고 보십니까?
[인터뷰]
우리나라는 보안을 담당하는 기관도 많고요. 또 예산도 많이 투자하고 인력도 많이 양성했기 때문에 우리나라는 보안수준이 약한 편이 아닙니다.
그런데 문제는 우리나라는 인터넷 의존도가 굉장히 높은 나라 중 하나입니다. 그러다 보니 지켜야 할 곳이 많습니다. 그래서 조금 더 인력이나 예산을 투입해서 물 샐 틈 없이 지키려는 노력이 필요합니다.
그다음에 지금 전 세계적으로 문제가 되는 건 사이버 인텔리전스라고 해서 인터넷상에서 테러리스트의 정보를 수집해서 배후를 밝히는 그런 쪽에도 영향을 많이 집중하고 있습니다.
그래서 우리나라 기관도 이런 사이버 인텔리전스 즉, 인터넷상에서 첩보를 수집하고 분석하는 그런 쪽에 예산과 인력을 투입할 필요가 있습니다.
[앵커]
지금까지 고려대 정보보호대학원 김승주 교수와 함께 이야기 나눴습니다. 교수님, 오늘 말씀 잘 들었습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]