[시사매거진] 2020년에 이어 현재까지 코로나바이러스로 전세계가 떠들썩하다. 전반적인 업무가 비대면과 온택트, 인공지능으로 진화되면서 다양한 문제점이 발생되고 있다.

페이스북과 인스타그램 등 사회관계망서비스(SNS)을 통해 개인정보 유출과 기업 및 업체 데이터 노출로 개인이 아닌 사회적으로 심각한 문제가 되고 있다.

해킹과 같은 범죄로 개인적인 사생활 노출을 물론, 기업과 금융권 회사의 중요한 데이터 등 민감한 정보가 SNS 상에 유출돼 안전불감증을 유발한 가운데 과학기술정보통신부는 지난 2020년 1월, 그동안 사용했던 공인인증서를 폐지, 전자서명 서비스 임의인증제도 도입개정인 '전자서명법'의 후속조치인 '전자서명법 시행령 개정안'이 국회에 통과됐다.

공인인증서 폐지 이후 개별 인증에 따른 혼란과 이에 대한 논란이 일고 있는 시점에, 지난 22일 서울 여의도에 위치한 글로벌 네트워크 ICT 보안솔루션 기업 (주)스텔스솔루션(왕효근 대표) 본사에서 이정상 CTO를 만났다. 아래는 그와 나는 일문일답

Q1. 최근 북한을 비롯한 해외발 해킹에 국내 공공기관들과 주요 인프라의 보안이 뚫리고 있다는 소식을 접하게 되는데, 전문가로서 어떻게 보시는지?

언더그라운드(다크웹)을 조사하다보면 국내 공공기관들의 이메일 계정 정보와 이메일 시스템 비밀번호가 패키지로 유통되고 있는 사실을 쉽게 볼 수 있습니다. 공공기관뿐 아니라 알만한 기업들의 이메일 계정과 비밀번호도 마찬가지로 어렵지 않게 찾아낼 수 있습니다.

언더그라운드에서 유통되고 있는 이러한 정보들을 기반으로 유추해보면, 현재의 네트워크 보안 시스템의 수준을 훨씬 넘어선 사이버위협요소들이 실제로 존재하고 있음을 알게 됩니다. 이렇게 노출된 이메일 등을 대상으로 사회공학적 방법을 이용하여 현재 가동중인 시스템이 탐지하지 못하는 새로운 기법으로(Advanced) 오랜 기간 동안(Persistent) 악성코드(Threat)를 투입시켜 마침내 내부 시스템에 들어가 정보를 탈취해오는 방법은 이미 APT공격이라는 카테고리로 관리되고 있습니다만, 여전히 시스템의 견고함보다는 공격자의 집요함과 예리함이 우위에 있다는 현실을 인정하지 않을 수 없습니다. 

Q2. 이 분야가 국가 안보에까지 연결이 된다면, 심각한 것 아닌가?

네 맞습니다. 현재 정부 또는 공공기관에 근무하고 있거나 퇴직한 인원들의 계정정보, 이메일 정보 들이 여전히 유통되고 있다는 사실은 언제든지 정부기관, 공공기관의 내부로 향하는 길이 열려 있음을 의미합니다.

해킹피해를 최소화하고 방지하기 위해 다양한 방법, 예를 들어 망분리, 가상화등의 기술을 사용하고 있습니다만, 기밀성이 요구되는 정보나 무결성이 중요한 정보에 대해 이렇게 열려있는 길을 통해 사이버위협자들이 언제든지 위협을 만들어 낼 수 있다는 점은 국가 안보차원에서도 심각하게 고려하고 관리가 필요한 사실이라고 말씀드리고 싶습니다.

Q3. 우리나라의 사이버 보안은 어느 수준인지? 상중하로 평가하자면? 또 주변국가, 중국과 일본에 비해서는 어떠한지?

대한민국의 사이버보안 수준은 상당히 높은 수준에 도달해 있다고 자신있게 말씀드릴 수 있습니다. 다만, 문제는 이러한 수준을 넘어서는 현재 알려져 있지 않은 새로운 기법들과 악성코드들 역시 높은 수준이라는 점입니다. 

중국과 일본과 비교해볼 때 현재 인프라의 수준과 관제, 보안 인력들의 역량 및 수준 역시 뒤떨어지지 않습니다. 세계 3대 화이트 해커분들 모두가 한국사람들이라는 점이 이를 어느정도 뒷받침하는 증거가 아닐까 싶습니다. 다시 말씀드리자면 이렇게 대한민국의  높은 보안 수준과는 별개로 글로벌한 사이버공격의 유형과 악성코드, 해킹기법들도 마찬가지로 알려져 있지 않는 것들이 많기 때문에, 현재의 보안시스템이 대응하지 못할 뿐이라는 점 때문에 상대적으로 대응이 어렵고, 심각한 위협이 되고 있다는 현재의 상황이라고 말씀드리고 싶습니다.

Q4. 휴대폰을 사실 요즘 마음 놓고 쓸 수가 없는 상황에 이르렀다. 사용자로서 현재 안심할 수 있는 상황인지? 아니면, 안심할 수 없는 상황인지?

안드로이드 폰을 사용하시는 분들은 보안에 각별히 신경을 쓰셔야 할 필요성이 높습니다. 안드로이드 운영체제가 가지고 있는 개방성으로 인해 얼마든지 위변조된 앱이 설치될 수 있고, 스미싱이라든지 피싱에 취약한 것이 사실이기 때문입니다.

출처가 분명한 앱을 사용하시고 가급적 안전한 앱과 모바일 백신 등을 함께 사용하시기를 권장드립니다. 애플을 사용하시는 분들도 아직까지는 해킹으로부터는 안드로이드 폰 보다는 안전하다고 말씀드릴 수 있습니다만, 최근 이스라엘의 보안회사 NSO그룹에서 만든 페가수스라는 도구를 통해 약 1천여명이 사찰을 당한 사실로 미루어 볼 때, 애플 운영체제의 헛점을 노린 해킹도구가 얼마든지 개발될 수 있다는 사실을 증명하고 있습니다. 결론적으로는 모르는 사람으로 부터 받은 메시지, 출처가 불분명한 앱 등을 사용하지 않는 것이 안심하고 휴대폰을 사용할 수 있는 방법이라고 생각합니다.

Q5. 보안위협에 대처하기 위해 일반인들은 어떤 자세와 습관을 가져야 할까?

우선 모바일 또는 PC에 설치된 백신을 최대한 최신버전으로 유지하시는 것을 권장 드립니다. 두번째로 출처를 알 수 없는 앱, 모르는 연락처로부터의 메시지속에 포함된 링크는 절대 열지 않는 것, 그리고 마지막으로 메일을 확인할 때 제목만 보고 먼저 열지 않기, 보낸 사람이 수상하면 절대 메일을 열지 말고 삭제하기를 부탁드리고 싶습니다. 이 네 가지만 잘 지키셔도 해킹 피해를 당하지 않을 확률을 매우 높일 수 있다는 점 말씀드리고 싶습니다.

임연지 기자 kkh911226@gmail.com
새시대 새언론 시사매거진