[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98. 1 (18:00~20:00)
■ 방송일 : 2013년 8월 1일 (목) 오후 7시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 권석철 큐브피아 대표
◇ 정관용> 잇따른 폭로로 미국을 궁지에 몰아넣고 있는 스노든. 또 하나의 일급기밀문서를 공개했는데요. 미국의 국가안보국 NSA는 이메일 주소만 알면 전세계의 모든 개인의 인터넷활동을 속속들이 파악할 수 있는 프로그램을 갖고 있다는 거네요. 참, 전문가의 의견을 들어보죠. 해커 잡는 해커입니다. 화이트 해커라고 부르죠. 큐브피아의 권석철 대표입니다. 안녕하세요.
◆ 권석철> 네, 안녕하십니까.
◇ 정관용> 이번에 가디언지에 나온 게 엑스키스코어라는 프로그램, 그거네요.
◆ 권석철> 맞습니다.
◇ 정관용> 어떤 프로그램이에요?
◆ 권석철> 현재 엑스키스코어는 감청 프로그램이라고 알려져 있는데요. 일단은 어떤 프로그램이든 간에 어떤 서버이든 간에 인증절차 없이 쉽게 모든 정보들을 감시할 수 있다. 현재 이렇게 알려져 있습니다. 그러나 언론에 나오는 내용만 가지고는 명확하게 알 수는 없습니다.
◇ 정관용> 인증절차 없이 들어갈 수 있다. 그러니까 보안시스템 이런 게 다 무력화됐다, 이건가요?
◆ 권석철> 네, 현재는 일단 그렇게 볼 수가 있고요. 어떻게 그렇게 하는지에 대한 기술적인 내용은 아직 많이 나와 있는 내용은 아니라서 확인할 길은 없습니다.
◇ 정관용> 그럼 보도된 내용만 봐도 전세계 모든 개인의 것까지 하루 20억 건 이상을 수집을 했다? 지금까지 수집한 게 몇 건이라고요?
◆ 권석철> 지금 말씀하신 것처럼 언론에서 나와 있는 것처럼, 사실 나와 있는 것 이상으로 어쩌면 굉장히 많은 정보들을 수집했을 것 같은데요. 이런 정보들이 수집이 가능하다는 것은 어떻게 보면 감청 프로그램이라는 모델이 있기 때문에 아마 가능하지 않나 이렇게 봅니다.
◇ 정관용> 그러니까 구체적인 방식은 아직 공개된 게 적아서 잘 모르겠다 하셨습니다만 예를 들자면 무슨 키워드 같은 거를 가지고 그런 키워드를 사용하는 모든 이메일 뭐 그 개인의 인터넷 활동, 페이스북 활동 이 모든 거를 다 들여다본다, 이 말입니까?
◆ 권석철> 네, 전에 언급했던 프리즘이라는 것이 말씀하신 것처럼 이메일이나 페이스북이나 이런 것들을 감청하는 것이고요. 이것은 자신이 감청을 원하는 어떤 곳에 인증절차 없이 그냥 무단으로 서버에 접속을 해서 정보를 무단으로 가져갈 수 있다라는 그런 의미거든요. 이것은 굉장히 사실 현 사회에서 현재 사이버 세상에서 굉장히 무서운 어떤 기술로 나올 수가 있습니다.
◇ 정관용> 우리 권석철 대표도 이른바 화이트 해커 활동을 하고 계신데. 오늘 소식을 접하고 ‘야, 이렇게까지 하는구나’ 라고 깜짝 놀라셨어요? 아니면 ‘이미 그렇게 하고 있을 텐데’라고 짐작하셨던 바입니까?
◆ 권석철> 이렇게 말씀드리면 그렇지만 짐작을 많이 하고 있는 그런 내용들이죠. 왜 그러냐 하면 각 국가마다 이런 정보 같은 것이나 첩보활동들을 많이 하고 있는데요. 그런 첩보활동 중에 어떻게 보면 알려질 수도 없지만 알려짐으로써 세상 사람들이 알게 되는 그런 내용이 아닌가 생각합니다.
◇ 정관용> 우리 국민들도 페이스북 많이 이용하고. 구글, 이메일 계정을 갖고 있는 분들도 많고 트위터 활동도 많이 하고. 그런데 지금 제가 얘기하는 구글, 페이스북, 트위터 이런 게 다 미국 사이트지 않습니까?
◆ 권석철> 네.
◇ 정관용> 그럼 우리 국민들의 그런 활동도 NSA가 마음만 먹으면 다 들여다볼 수 있네요?
◆ 권석철> 네. 어떻게 보면 그런 회사들이 협조를 하게 돼서요. 이제 수사라든가 이런 데 사용이 된다면 아무래도 덜 문제가 되겠지만. 개인정보라든가 이런 것들에까지도 확대해서 본다면 그런 것들이 어떻게 보면 한 국가가 그런 정보들을 쉽게 얻을 수 있는 그런 문제들이 있습니다. 그건 자국민, 미국뿐만이 아니라 전세계 국민들에 대해서도 모두 할 수 있다는 것이죠.
◇ 정관용> 미국의 법률상 NSA가 자국민이 아닌 외국 사람들 것을 그렇게 들여다보는 거는 전혀 법에 저촉되지도 않는다면서요?
◆ 권석철> 아무래도 우리나라의 들어와서 하는 게 아니고요. 미국에 있는 서버에 대해서 정보를 입수하는 것이기 때문에 법률상으로는 문제가 안 됩니다마는 도리 상으로는 아마 문제가 될 수 있습니다.
◇ 정관용> 이게 지금 미국만 이런 실력을 갖고 있습니까? 아니면 다른 나라도 이런 실력을 다 갖고 있을까요?
◆ 권석철> 어떻게 보면 OS, 즉 컴퓨터 프로그램 오퍼레이팅 시스템 자체를 가지고 있는 곳이 미국하고 몇몇 나라들이 있지만 어떻게 보면 그런 것들이 가능한 나라들만 이런 것이 가능할 것 같고요. 다른 나라들도 이런 것을 하면 많은 정보를 쉽게 얻을 수 있기 때문에 아무래도 그렇게 하려고 하고 있지만 아직은 좀 부족한 부분이 많이 있는 것 같습니다.
관련 기사
◇ 정관용> 그러니까 오퍼레이팅 시스템을 개발하고 운영하는 회사들이 대부분 미국회사다 이 말이죠?
◆ 권석철> 네. 그렇습니다.
◇ 정관용> 그러니까 미국이 남들보다 더 앞서 있을 것이다?
◆ 권석철> 네.
◇ 정관용> 북한도 마음먹으면 이런 거 할 수 있을까요?
◆ 권석철> 이번에 발견된 이런 것들까지는 아니고요. 기술은 좀 다르겠지만 북한은 그런 해커들의 양성이라든가 이런 것들이 워낙 전문적으로 되어 있고요. 고도의 기술을 많이 연구하고 있기 때문에 이 방법하고는 다르지만 많은 정보들을 수집하고 있을 거라고 보고 있습니다.
◇ 정관용> 우리가 여기에 대비해서 어떻게 막을 방법 없습니까?
◆ 권석철> 어떻게 보면 사실 이런 부분들이 별로, 기술이 우리나라가 많이 뒤쳐지는 부분이 바로 이런 데서 나오는 건데요. 사이버상의 우위를 가져야 하는 것들은 전세계 누구나 갖고자 하는 목표입니다. 그리고 우리나라도 그 목표로 가야 되는데요 그러지 않으면 이런 식으로 계속 다른 나라 제품을 사용해야 되고 아무리 우방이지만 그런 기술들을 사용함으로써 우리나라의 모든 것들을 볼 수 있는 그런 문제들은 하루 빨리 기술우위에서 앞서 가야 되지 않나 이렇게 봅니다.
◇ 정관용> 그러니까 오퍼레이팅 시스템 등등을 다 우리나라에서 자체 개발한 것을 사용하는 수밖에 없다, 이 말이에요?
◆ 권석철> 네, 그렇습니다.
◇ 정관용> 그런데 지금 그걸 쓰는 사람 별로 없지 않습니까?
◆ 권석철> 네, 그래서 많이 늦었죠. 이제는 우리나라의 기술력을 확보하고 정부에서도 적극적으로 그런 예산을 많이 투입을 해서 IT쪽의 사이버에 대해서 방어할 수 있는, 대응할 수 있는 그런 기술력을 확보하는 것이 지금 무엇보다 필요하다고 생각합니다.
◇ 정관용> 지금 NSA 측에서 가디언지에다 회신하기를 이걸 통해서 테러범을 300명이나 잡았다 이런 말을 했는데. 그렇다고 이렇게 무차별적인 감청을 놔둘 수도 없고 이거 어떻게 해야 됩니까?
◆ 권석철> 어떻게 보면 우리나라에서도 이런 비슷한 일이 있는데요. 말하자면 CCTV를 두면 범죄를 잡을 수는 있죠. 강도라든가 이런 문제들을 해결할 수도 있지만 또 한편으로는 그걸로 인하여 개인정보가 침해가 되는 그런 양쪽이 같이 있거든요. 그런 부분들을 좋은 점만 부각이 되는 것이 아니라 이런 부분에 대해서 빨리 보충이라든가 보완을 할 수 있는 것을 하루빨리 준비해야 할 것 같습니다.
◇ 정관용> 얼마 전에 왜 한국형 모바일 OS개발 시도한 적 있지 않습니까?
◆ 권석철> 네, 맞습니다.
◇ 정관용> 이런 프로젝트가 지금은 다 중단돼 있습니까? 다시 시작해야 합니까? 어떻게 해야 합니까?
◆ 권석철> 사실은 그런 것들을 국가적 차원에서 많은 협조와 도움을 줘야 합니다. 또 우리나라도 그런 OS를 개발하려는 시도도 없지 않았지만 아무래도 그런 기업들, 작은 기업들이 그런 것을 모두 한다는 것은 굉장히 어려운 일이거든요.
◇ 정관용> 정부가 나서야 된다?
◆ 권석철> 네, 그런 것들을 정부가 그런 의지가 있는 기업들은 하루빨리 키워서 정부가 나서서 이런 것들을 할 수 있도록 해야 합니다.
◇ 정관용> 할일이 참 많네요. 알겠습니다. 고맙습니다.
◆ 권석철> 감사합니다.
◇ 정관용> 큐브피아 권석철 대표의 도움말 들었습니다.