지난 4월 어나니머스 코리아는 북한사이트 우리민족끼리를 해킹, 9000여건의 회원정보를 공개했다.
-해킹위협 방관은 국제법 위반, 북한공격 방치했으니 북한의 정당방위라 해도 할 말 없어
-과거 애너니머스 코리아의 북한 공격, 막는 제스쳐라도 취했어야
-우리 정부 사이버테러 막을 의지도 없었다
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2013년 6월 25일 (화) 오후 6시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 임종인 고려대 정보보호대학원 교수
◇ 정관용> 오늘 사이버 공격 받은 거. 이게 지난 3월 20일에도 대규모 사이버테러를 당한 바가 있죠. 세 달여 만입니다. 왜 이런 걸 막지 못할까요? 좀 자세한 설명, 고려대학교 정보보호대학원의 임종인 교수 연결해 보겠습니다. 임 교수님 안녕하세요.
◆ 임종인> 안녕하세요? 임종인입니다.
◇ 정관용> 이게 우리가 한두 번 당한 게 아닌데 못 막나보죠?
◆ 임종인> 네, 10년째 당하고 있고. 말씀하신 것처럼 불과 몇 달 전에 당했는데 똑같은 일이 반복되고 있습니다. 정말 안타까운 일입니다.
◇ 정관용> 못 막는 거예요?
◆ 임종인> 못 막는 거죠.
◇ 정관용> 그래요?
◆ 임종인> 그리고 한편으로는 막을 의지가 없다고 볼 수 있습니다.
◇ 정관용> 의지도 없어요?
◆ 임종인> 지금 이런 사이버 안보와 관련된 위기 상황이 계속되니까 누가 그런 역할을 맡을 거냐를 갖고 막 입씨름을 하다가 청와대가 우리가 사이버 컨트롤타워하겠다 그걸 선언하지 않았습니까?
◇ 정관용> 네.
◆ 임종인> 그런데 정작 청와대가 뚫렸어요. 이건 결국은 말로만 했지 실질적으로 그런 것을 실행하기 위한, 정부가 적어도 어떤 말을 했으면 그것에 대해서 구체적인 어떤 실행 계획을 세우고 뒷받침하기 위한 체계를 갖추어야 되는데 지금까지 해 온 걸 보면 별로 그런 게 안 보이거든요. 그래서 굉장히 실망스러운 일이죠.
◇ 정관용> 그러니까 임 교수 보시기에 의지를 갖고 뭔가 대처할 준비를 제대로 갖추면 막을 수 있다는 거죠?
◆ 임종인> 그렇죠. 막을 수 있고요. 그리고 막을 수 있을 뿐만 아니라 만약에 못 막는다고 해도 모든 것이 100% 예방은 없지만 설사 당해도 금방 복구할 수 있어야 되는데 청와대는 조금 아까 말씀하신 것처럼 이제 팀 꾸려서 누가 공격했는지 알아보겠다 그래서는 실제로 만약에 대규모적인 사이버전쟁 차원에서 공격했으면 누가 우리를 때렸는지도 모르면 어떻게 반격을 합니까? 그러니까 그거는 진짜 말이 안 되는 거예요.
◇ 정관용> 다른 나라는 어떻습니까? 정부부처나 청와대 같이 핵심부처 그리고 언론사 이런 데가 쉽게 뚫리나요? 다른 나라도?
◆ 임종인> 이게 사실은 망이 가장 많이 발달돼 있고.
◇ 정관용> 우리나라가?
◆ 임종인> 망을 가장 많이 가진 나라가 우리나라하고 미국 아닙니까?
◇ 정관용> 네.
◆ 임종인> 그러니까 우리나라와 미국이 공격도 제일 많이 당해요. 그런데 미국의 경우에는 최근 몇 년 동안 공격을 자꾸, 언론사도 CBS도 그렇고 AP통신도 그렇고 공격을 당하고 그다음에 FBI도 해킹을 당했어요. 우리하고 다른 점은 철저하게 원인조사를 해서 분석을 하고 거기에 대한 대책을 마련하거든요. 예를 들면 사이버안보와 관련된 법을 통과시켜서 누가 컨트롤타워를 맡을 것이고 인력은 어떻게 양성하고 예산은 어떻게 배정하고 다하고 사이버사령부도 인력을 몇 만 명으로 늘려놓고 다 하거든요. 우리나라는 계속 당하면서도 대책만 검토하다가 여론 조금 잠잠해지면 그냥 슬그머니 없어지니까 답답한 거죠.
◇ 정관용> 미국은 사이버안보법이라는 게 있어요.
◆ 임종인> 네, 맞습니다. 있습니다.
◇ 정관용> 우리는 그런 관련법이 없습니까?
◆ 임종인> 우리나라는 지금 국회에 사실은 이것과 관련해서 신속대응이 필요하니까 신속대응할 수 있는 컨트롤타워를 누가 맡을 거냐 해서 서상기 의원이나 하태경 의원 이런 분들이 예를 들면 국정원이 그 일을 하도록 하자 했더니 야당에서는 국정원이 그 일을 맡으면 인권침해가 우려된다고 해서 절대 못한다고 그랬거든요. 그러면 구더기 무서워 장 못 담그는 격이 되니까 만약에 국정원이 이렇게 문제가 되면 청와대가 진짜 하건 미래부가 하건 어딘가 맡아서 일을 하게 해야 하는데 무조건 안 된다고만 해놓고 대안도 없으니까 이게 답답한 노릇이죠.
◇ 정관용> 참, 그러니까 얘기만 하다가 아직 단추를 다 꿰지 못한 상태다, 쉽게 말하면 그렇게 말할 수 있겠군요.
◆ 임종인> 그러니까 그때 3월 20일날 당하고 나서 지금 90일이 지났는데요. 그동안 지금 나온 거 보면 상당히 실망스럽고요. 6월 말까지 종합대책을 마련하겠다고 했거든요. 그런데 지금 정작 청와대조차도 이것에 대한 조직이 제대로 안 갖춰져 있고 우리 민간분야 전체 보안을 담당하는 곳이 미래부인데. 미래부에 과 하나 있습니다. 그래서야 어떻게 전체 국가적인 어떤 신속한 대응을 할 수 있겠습니까?
◇ 정관용> 네, 알겠습니다.
◇ 정관용> 오늘 공격한 주체가 누구인지 밝혀내는 데는 얼마나 걸릴까요?
◆ 임종인> 그런데 그거는 밝히는 데는 시간이 좀 걸리겠지만 정말 모든 것은 정황증거라든지 이런 걸 봐도 이건 이미 예견된 공격이에요. 왜냐하면 어나니머스 코리아라는 친구들이 몇 달 전부터 북한을 공격하겠다고 공언을 했는데 정부에서 그걸 방치했어요. 우리 스스로가 국제법을 위반한 겁니다.
◇ 정관용> 그걸 못하게 막았어야 한다?
◆ 임종인> 우리 정서법 때문에 못한다고 할지라도 실제로 하는 제스처라도 취했어야죠. 그런데 그걸 그냥 방치했기 때문에 우리 스스로가 국제법을 위반한 거고 북한은 이번에는 자기 정당방위라 해도 할 말이 없는 거고요. 그걸 갖다가 보여주는 게 이번에 청와대 홈페이지에다가 어나니머스 심벌 있지 않습니까? 가면 쓴 거. 그걸 막 도배를 했잖아요. 그건 뭘 얘기하냐 하면 북한 입장에서 우리가 어나니머스 공격한 거 너희가 방치했으니까 보복이다. 이렇게 보여주고 있는 겁니다.
◇ 정관용> 임 교수께서는 북한 소행일 거라고 지금 추정하시는군요?
◆ 임종인> 그거는 100%죠. 지난번에 3.20 때도 사실은 제가 그런 얘기를 했는데 이것은 100% 증거에 입각해서 모든 것이 이루어지지 않고요. 국제법상에도 합리적으로 추정할 수 있으면 거기에 대해서 액션을 가해도 된다, 이렇게 돼 있습니다.
◇ 정관용> 그런데 지난번 3월, 4월 우리 공격 받은 거의 주체는 지금 확인이 됐어요? 공식 발표가 아직 없었던 것 같은데요?
◆ 임종인> 아닙니다. 저번에 4월 11일날 일단은 미래부에서 북한이라고 하는 보도를 했고요.
◇ 정관용> 발표도 했어요?
◆ 임종인> 네, 발표를 했고. 그때는 1차적인 발표고요. 1차적으로 발표 증거를 많이 제시했는데도 불구하고 이제 전문가들 사이에 몇 가지 의심하는 발언들이 있으니까 그거에 대해서 지금 경찰청 사이버테러 대응센터에서 2차적으로 심층 조사를 진행 중입니다.
◇ 정관용> 일단은 북한이라고 발표하고.
◆ 임종인> 네, 맞습니다.
◇ 정관용> 그런데 북한은 이런 사이버 테러 요원들도 많고 상당히 수준이 높다, 그렇게 알려져 있지 않습니까? 그런데 북한도 이번에 보니까 어나니머스 공격에 속절없이 무너지네요?
◆ 임종인> 그런데 북한이 이번에 공격받은 곳은요. 외국에 서버를 둔 어떻게 보면 홈페이지들입니다. 홈페이지들이고 어떻게 보면 북한 내부가 공격 받은 거는 아니고요. 사실은 북한은 이제 외부에 나와 있는 그런 홈페이지들, 홈페이지 위변조 공격 하는 거는 그렇게 고난도 기술이 아니에요. 그런데 이제 어나니머스가 뭐라고 주장했냐면 북한 내부망인 광명하고 금별을 공격하겠다고 선언을 했거든요.
◇ 정관용> 광명하고 뭐요?
◆ 임종인> 금별이라고요. 광명은 북한 내부의 폐쇄적인 인트라넷이고요. 그다음에 금별은 인민군이 갖고 있는 망입니다. 그런데 거기를 공격하면 북한 주민들 전부가 자기들이 공격당한 거를 알 수도 있고 그다음에 거길 통해서 북한 미사일 정보를 빼내겠다고 소리 쳤는데. 아직까지 안 나오는 거를 보니까 공격 성공한 건지, 안 한 건지 모르겠는데 그런데 거긴 폐쇄망이기 때문에 공격하려면 북한 내부 동조자가 있어야 돼요.
◇ 정관용> 그거는 내부 동조자 없이는 불가능한 거예요?
◆ 임종인> 불가능한 것까지는 아니지만 상당한 기술이 필요한데 지금 어나니머스 코리아라고 주장하는 친구들이 여러 가지 보면 그 정도의 어떤 수준은 갖췄다고 인정되지 않아요.
◇ 정관용> 그래요? 그러면 지금 북한에서 웹사이트가 차단되고 이런 데를 보면 조선중앙통신, 노동신문, 고려항공, 우리민족끼리 이런 등등인데 이건 사실 공격이 쉬운 곳이다, 이거죠?
◆ 임종인> 그럼요. 그런 곳에서는 사실은 단순히 홈페이지 공격하는 거는 상대적으로 쉽고요. 다만 홈페이지 공격을 해서 정보를 빼내가는 거, 이거는 상대적으로 고난도의 기술이 필요한데 이번에도 청와대를 공격해서 단순히 홈페이지 위변조 공격 한 거 이거는 상대적으로 쉬운 공격인데 이제 청와대를 공격해서 혹시 청와대 내부에 어떤 기밀자료를 빼내갔을까 봐. 지금 대통령 방중 앞두고 계시는데 기밀 자료가 나간 건지 그게 걱정되는 거죠.
◇ 정관용> 그러니까 홈페이지 공격을 넘어서서 청와대 내부망까지 갔느냐, 안 갔느냐, 이거는 언제 확인돼요?
◆ 임종인> 그거는 자체조사를 하고 있으니까 자체조사하고 나중에 발표를 하겠죠.
◇ 정관용> 지금까지 지난번 3월, 4월 그때 공격을 받았을 때도 내부만 공격받은 것은 아니었죠?
◆ 임종인> 그때는 청와대 공격한 거는 아니었고. KBS나 이런 데 공격했는데 그때도 방송사 내부 자료들을 많이 빼갔죠.
◇ 정관용> 내부망이 뚫리는군요.
◆ 임종인> 네.
◇ 정관용> 정부 부처의 내부망이 뚫린 사례도 있었습니까?
◆ 임종인> 정부 같은 경우에는 굉장히 보안을 철저히 하겠다 해서 망 분리라는 것을 통해서 내부망과 외부망을 많이 분리시켜놨습니다. 그렇기 때문에 내부망을 치고 들어가는 거는 쉽지 않아요. 그런데 내부에 있는 직원들이 보안의식이 희박해서 USB를 사용한다든가 보안 규칙을 어긴다든가 하면 사실상 망 분리를 해놨다고 하더라도 내부망에 있는 자료를 빼가는 그런 일이 벌어질 수 있는 거죠.
◇ 정관용> 뚫릴 수도 있다.
◆ 임종인> 네.
◇ 정관용> 앞에서도 잠깐 지적해 주신 바인데 그냥 얘기만 하다가 잠잠해지면 그만둘 것이 아니라 정말 법적, 제도적 장치가 하나하나 준비가 돼야 되겠군요.
◆ 임종인> 네, 사이버 안보도 안보입니다. 그러니까 국가안보 차원에서 접근을 해서 당리당략 쪽으로 하지 말고 반드시 어떤 결실을 맺어야 한다고 생각합니다.
◇ 정관용> 우리도 인력들도 많고 하니까 조금만 더 예산 투입하고 제도 잘 갖추면 할 수 있는 거 아닙니까?
◆ 임종인> 인력이 없죠.
◇ 정관용> 없어요, 이쪽 분야는?
◆ 임종인> 우리나라는 노벨상 받겠다고 과고, 영재고 그리고 외국어는 만들었어도 이러한 사이버 안보를 위한 영재고라든지 정보 영재고는 없어요. 과고가 그렇게 많아도 거기서 정보 과목은 가르치지도 않아요. 그러니까 이건 교육부의 책임입니다. 교육부를 어떻게 독립해서 이러한 영재들을 사이버영재로 키워야 됩니다.
◇ 정관용> 그렇죠. 그러면 법과 제도뿐 아니라 인력양성까지도 해야 하는 그런 상황이네요.
◆ 임종인> 네, 그렇기 때문에 시간이 많이 걸리기 때문에 이제 그러는데 시간이 걸려도 가장 늦은 쪽이 가장 빠른 그런 생각입니다.
◇ 정관용> 이건 안 할 수 없는 과제죠, 사실. 앞으로 점점 더 사이버전쟁이라고 하는 것은 현실화 될 테니까 말이죠. 말씀 잘 들었습니다.
◆ 임종인> 고맙습니다.
◇ 정관용> 정부, 청와대가 뚫렸습니다. 내부망까지 뚫린 것인지는 아직 확인되지 않았습니다마는 정신 좀 바짝 차리고 전문가들 이야기를 들어야 될 것 같습니다. 고려대학교 정보보호대학원 임종인 교수 이야기였습니다.