탑배너 닫기

노컷뉴스

"'군스타그램' 보안 스티커로 막아질까? 가장 원시적 방법"

사회 일반

    "'군스타그램' 보안 스티커로 막아질까? 가장 원시적 방법"

    병사 휴대폰 사용, 3개월 시범 운영 시작
    각종 기능 탑재된 스마트폰, 통제 어려워
    카메라 렌즈 보안 스티커? 원시적 보안책
    중앙 통제 가능한 앱 있지만..효과는 글쎄

    CBS 라디오 '시사자키 정관용입니다'

    ■ 방 송 : FM 98. 1 (18:15~19:55)
    ■ 방송일 : 2019년 4월 3일 (수요일)
    ■ 진 행 : 정관용 (국민대 특임교수)
    ■ 출 연 : 김승주 (고려대학교 정보보호대학원 교수)

     


    ◇ 정관용> 지난 1일부터 국군부대 병사들 휴대전화 사용 허용됐습니다. 이제 3개월간 시범운영해 보고 전면 시행 여부를 확정한다고 그래요. 그런데 지난 1일 한 병사가 내무반을 배경으로 찍은 본인의 사진을 자신의 SNS에 올려서 논란이 컸습니다. 누리꾼들은 이 병사에 대한 비판도 물론이거니와 제대로 된 보안대책 만들지도 않고 너무 성급하게 시행한 거 아니냐 이런 우려의 목소리들이 나오네요. 고려대학교 정보보호대학원 김승주 교수를 연결해 봅니다. 교수님, 안녕하세요.

    ◆ 김승주> 안녕하십니까?

    ◇ 정관용> 지금 일단 3개월 시범운영인데 몇 시부터 몇 시까지 어떻게 쓸 수 있도록 해 놨죠?

    ◆ 김승주> 일단 일과시간 이후에 자유롭게 사용할 수 있도록 해놓고요. 아까 말씀하셨지만 현재는 일단 전 부대를 대상으로 시범운영 기간입니다. 그래서 이것이 사고가 나는지 안 나는지 통제가 되는지 확인한 다음에 본격적으로 운영을 할 것 같습니다.

    ◇ 정관용> 그런데 군 관련해서는 보안을 지켜야 할 것도 많이 있지 않습니까? 그런데 그게 위협받을 우려가 있는 겁니까, 어떻게 보세요?

    ◆ 김승주> 사실은 저같이 보안하는 사람들은 이 정책이 발표됐을 때 이건 좀 아닌 것 같다라는 식의 얘기를 많이들 했었거든요. 왜냐하면 일반 기업에서도 가장 통제가 어렵고 잘 안 되는 부분이 이 스마트폰입니다. 그러니까 특히 요새 스마트폰은 각종 기능들이 그 안에 내장이 돼 있기 때문에.

    ◇ 정관용> 컴퓨터잖아요.

    ◆ 김승주> 그렇죠. 그래서 보안사고가 가장 많이 나는 부분이기도 하고요. 그래서 우리나라 대기업이라든가 아니면 주요 정보기관 같은 데서는 스마트폰 자체를 반입을 못하게 하는 경우가 굉장히 많습니다.

    ◇ 정관용> 그렇죠. 그런데 지금 군에서 내놓은 대책으로는 카메라 기능하고 녹음 같은 이런 일부 기능을 제한하려고 병사 휴대전화 카메라에는 보안스티커를 붙인다 이런 안을 내놨거든요. 그런데 보안스티커라는 게 그냥 누구나 뗐다 붙였다 할 수 있는 스티커 아닌가요?

    ◆ 김승주> 이게 그냥 일반적인 스티커는 아니고요. 이게 뭐냐 하면 카메라 같은 데 렌즈 있는 부분에 이렇게 스티커를 붙입니다. 그런데 이제 그걸 떼려고 시도를 하면 그게 뗐다라는 흔적이 남습니다. 그렇게 해서 이게 함부로 떼지 못하는 하는 건데 사실은 이것도 완벽한 대책은 아니고요. 이걸 또 솜씨 좋게 잘 떼는 사람들이 있습니다.

    ◇ 정관용> 그래요?

    ◆ 김승주> 그리고 사실은 어떤 여러 가지 보안대책 중에서는 가장 그냥 원시적인 방법이라고 보시면 됩니다.

    ◇ 정관용> 그렇죠. 원시적이네요, 정말.

    ◆ 김승주> 예전에도 사실은 국방부라든가 국내 정보기관, 회사들에서는 이렇게 스티커를 붙이는 식의 어떤 대책을 많이 썼거든요. 그런데 이 정도로는 통제가 안 되기 때문에 지금은 아예 반입을 금지한다거나 아니면 다른 기술적인 수단을 쓰는 경우가 많습니다.

    ◇ 정관용> 다른 기술적 수단으로 휴대전화 기능 가운데 일부를 제한하는 군 보안 애플리케이션을 도입한다 이렇게 발표했거든요. 이건 뭡니까?

    ◆ 김승주> 이걸 전문적인 용어로는 MDM이라고 합니다.

    ◇ 정관용> 무슨 약자예요?

    ◆ 김승주> 이게 모바일 디바이스 매니지먼트의 약자고요. 그래서 이건 뭐냐하면 중앙의 관리자가 원격에서 개인의 휴대폰을 전부 다 제어하는 겁니다. 그래서 이것이 구현됐을 경우에는 예를 들어 특정 위치에 가면 카메라가 전부 다 꺼지게 할 수도 있고요. 아니면 무슨 SNS나 이런 것들을 차단시킬 수도 있고요. 그러니까 원격에서 굉장히 강력하게 통제를 할 수 있는 기술적 수단이라고 보시면 됩니다.

    ◇ 정관용> 이건 괜찮은 건가요?

    ◆ 김승주> 특히 요새는 많은 대기업이나 아니면 이런 어떤 기관에서도 연구소 같은 데서도 스티커 같은 걸 안 붙이고 이런 MDM어떤 소프트웨어를 스마트폰에 직접 설치하게 하는 경우가 굉장히 많습니다.

    ◇ 정관용> 지금 그러니까 군에서는 그걸 하고 있다는 거예요? 하겠다는 거예요?

    ◆ 김승주> 하겠다는 거니까 이게 문제가 되는 겁니다.

    ◇ 정관용> 이미 이걸 애플리케이션을 개발해서 적용하고 있다는 게 아니고?

    ◆ 김승주> 그렇죠. 그래서 이번에 사고가 났을 때도 이걸 물었더니 앞으로는 이런 MDM 앱 같은 것을 개발해서 보안을 좀 더 강화시키겠다라고 얘기를 한 겁니다. 그런데 문제는 뭐냐 하면 이 MDM 솔루션이라는 게 일단은 이걸 구매하려면 돈이 들어가고요. 거기다 휴대폰 개수도 한두 대가 아니니까요. 게다가 이것이 돈을 얼마 들여서 만들었느냐에 따라서 성능이 천차만별입니다.

    ◇ 정관용> 그렇겠죠.

    ◆ 김승주> 그렇죠. 그리고 휴대폰 기종이 굉장히 다양하기 때문에 이게 모든 기종에서 다 동작하는 건지 아닌 건지도 체크를 해 봐야 되거든요. 그래서 이게 그렇게 단기간 내에 개발할 수 있는 그런 솔루션은 아닙니다.

    경기도 연천군 서부전선 비무장지대(DMZ)에서 육군 25사단 장병들이 휴대전화를 사용하며 휴식하고 있다 (사진=연합뉴스 제공)

     


    ◇ 정관용> 그런데 어쨌든 개발해서 부분적으로라도 시행하고 있는 것도 아니라는 게 더 문제로군요.

    ◆ 김승주> 그렇죠. 사실은 시범운영 기간에 이런 것들, 개발된 것을 가지고 시범운영을 해 봤어야 됐는데 이게 지금 안 된 상태에서 시범운영이 들어가니까 문제인 거죠.

    ◇ 정관용> 레인보우로 김주일 님께서는 ‘내무반 찍어서 올리는 것은 군사기밀까지는 아니지 않나요’ 이런 의견 주셨는데 어떻게 생각하세요?

    ◆ 김승주> 그런데 사실은 그 안에서 보면 다른 병사들의 얼굴이 노출될 수도 있고 또 내무반에 몇 명이 일단 있구나. 여러 가지 문제들이 생길 수가 있거든요. 그리고 특히나 이게 SNS에 올라갔다는 게 더 큰 문제인 겁니다. 통제가 안 된 사진이 그냥 남들이 다 보는 장소에 올라간다는 얘기거든요. 거기다가 사진이 아니더라도 글 같은 걸로 얼마든지 지금 부대 상황, 부대의 어떤 무기의 현황 이런 것들이 노출될 수 있기 때문에 사실은 굉장히 위험한 겁니다.

    ◇ 정관용> 하기는 내무반 사진이 올라왔다는 얘기는 꼭 내무반만 찍어서 올리라는 법은 없는 거잖아요. 뭐든지 찍을 수 있는 거죠.

    ◆ 김승주> 그렇죠. 실제로 제가 겪었던 것 중에는 부대에 있던 직원이 어떻게 내부로 반입한 스마트폰을 가지고 내부의 사진이나 이런 것들을 찍은 겁니다. 그다음에 그걸 제대하고 와서 사람들한테 보여줬다가 문제가 된 경우가 있었거든요.

    ◇ 정관용> 거기는 정말 보안시설 사진 같은 것도 있었나 보죠?

    ◆ 김승주> 그게 이제 어떤 군 업무를 하면서 나눈 대화들 있지 않습니까? 그런 것들을 그냥 카메라로 찍은 겁니다.

    ◇ 정관용> 그래요. 그러면 김승주 교수 보시기에는 어떻게 합니까? 그러면 또 일각에서는 아니, 요즘 같은 세상에 군에 가 있다고 그래서 전면적으로 휴대전화도 못 쓰게 하면 문제 있는 거 아니야 이런 시각도 분명히 있잖아요.

    ◆ 김승주> 그런 시각이 있을 수가 있습니다. 그런데 군이 아니라 일반 기업도 스마트폰에 굉장히 강력한 보안 소프트웨어를 탑재하든가 아니면 완벽히 통제됐다는 걸 확신하는 상태에서 반입을 시키거든요. 그러니까 군에서 이런 걸 한다라는 게 문제인 것은 아니고요. 문제는 준비가 안 됐다라는 게 문제인 것입니다.

    ◇ 정관용> 민간 기업조차도 준비 끝내고 하는데 어쩌면 민간 기업보다 더 민감할 수도 있는 군은 왜 준비도 안 하고 그냥 하느냐?

    ◆ 김승주> 그렇죠.

    ◇ 정관용> 그런데 그 준비하는 데는 아까 말씀하신 것처럼 상당한 기간과 돈이 든다면서요?

    ◆ 김승주> 그렇죠. 돈도 들고 기간도 필요하고요. 특히나 저는 이제 학교에서 애들을 가르치니까 지금 들어오는 어린 학생들은 사실은 스마트폰에 대해서 엄격하게 통제할 수 있는 자기 통제 능력이 그렇게 강하지가 않습니다.

    ◇ 정관용> 그래요?

    ◆ 김승주> 그래서 지금 군에서는 얘기를 들어보면 지난달 28일날 군 장병 SNS 활용길라잡이 뭐, 이런 걸 각 군에 전파했다고 하거든요. 사실은 이런 것은 훨씬 더 전에 이미 끝났어야 시범운영을 할 수 있는 겁니다. 그런데 이런 어떤 길라잡이 이런 어떤 교양서적은 지금 만들어서 배포되고 있고 앱을 개발한다고 그러라고. 이런 것들을 미루어 봤을 때는 너무 성급하게 도입하려는 게 아니냐 우려를 하는 겁니다.

    ◇ 정관용> 일각에서는 스마트폰은 못 쓰게 하고 3G 핸드폰만 쓰게 하자 이런 말도 나오던데요.

    ◆ 김승주> 차라리 그런 게 나을지는 모릅니다. 그런데 요새 고등학생들 보면 공신폰 그래서 여러 가지 기능이 제거된 휴대폰도 있거든요. 또 그걸 개조를 해서 게임도 되게 하고 이렇게 하는 경우도 많습니다.

    ◇ 정관용> 개조까지 합니까, 또? 알겠습니다. 자유와 권리를 존중해 주기 위해서는 준비가 더 철저할 필요가 있다. 결국 그 말씀이군요.

    ◆ 김승주> 자유에는 책임이 따르니까요.

    ◇ 정관용> 고맙습니다.

    ◆ 김승주> 감사합니다.

    ◇ 정관용> 고려대학교 정보보호대학원의 김승주 교수였습니다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자