[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

랜섬웨어 감염된 PC 화면 <사진-블룸버그>

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

사진

오광수 낙마로 본 정권 인사 수난사 [서울=뉴스핌] 이재창 정치전문기자 = 인사는 만사다. 인사를 잘하면 지지율 상승과 함께 국정 동력을 확보할 수 있다. 반대로 인사가 망사가 되면 지지율이 떨어져 국정 운영에 어려움을 겪을 수 있다. 역대 대통령은 조각에서 난맥상을 보이며 후보자들의 잇따른 낙마로 애를 먹었다. 거의 예외가 없었다. 매 정권마다 초기 인사에 대한 비판적인 조어가 등장했다. 이명박 정부의 고소영(고려대·소망교회·영남), 문재인 정부의 캠코더(캠프·코드·더불어민주당), 윤석열 정부의 서오남(서울대·50대·남성)이 대표적이다. 국민에게 감동을 주는 인사와는 거리가 멀었다. 국민의 싸늘한 시선에 직면했다. [서울=뉴스핌] 이재명 대통령이 12일 서울 서초구 한강홍수통제소에서 열린 수해 대비 현장 점검 회의에서 발언하고 있다. [사진=대통령실] 2025.06.13 photo@newspim.com 이재명 정권도 예외는 아니다. 이재명 대통령의 인사에서 첫 낙마자가 나왔다. 이 대통령은 지난 13일 오광수 대통령실 민정수석비서관의 사의를 수용했다. 지난 8일 임명된 지 닷새 만이다. 공직기강 확립과 인사 검증을 담당하는 민정수석이 낙마한 게 더 아플 수밖에 없다. 인사 검증 작업에 차질이 생길 경우 인선이 늦어질 수 있다. 박근혜 정부는 조각에 52일 걸렸고, 문재인 정부는 195일 만에 조각을 완성했다. 윤석열 정부는 조각에 181일이 소요됐다. 강유정 대통령실 대변인은 이날 오전 브리핑을 통해 "오 수석이 어젯밤 이 대통령에게 사의를 표명했다"며 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 감안해 오 수석의 사의를 받아들였다"고 했다. 오 전 수석은 검찰 '특수통' 출신으로 이 대통령의 사법연수원 18기 동기다. '검찰 개혁'의 특명을 부여받았으나 대출 및 부동산 차명 관리 의혹이 잇따라 제기돼 결국 낙마했다. 이 대통령은 사법 개혁 의지와 국정 철학을 이해하는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정이지만 인사에 신중을 기할 수밖에 없게 됐다. 자연스레 인사 검증 기준이 높아질 가능성이 높다. 그렇지 않아도 제안을 받는 인사 열에 일곱 정도는 스스로 "검증 통과를 자신할 수 없다"며 손사래를 치는 것으로 전해졌다. 인사가 더 어려워질 수 있다. 오 전 수석에 이어 추가 낙마자가 나오면 치명타가 될 수 있다. 자칫 임기 초반 인사로 어려움을 겪었던 전 정권의 전철을 밟을 수도 있다. 여당 내에서 자성의 목소리가 나온 이유다. 김용민 민주당 원내정책수석부대표는 이날 KBS 라디오에서 "여당 의원의 일원으로서 집권 초기에 이런 문제가 불거진 것에 대해 국민의 눈높이에 맞지 못한 부분이 있었다면 사죄드린다"고 말했다. 인사 수난사는 역대 정권에서 되풀이됐다. 이명박 정부는 2008년 2월 발표한 1차 조각에서 남주홍 통일부 장관 후보자, 박은경 환경부 후보자, 이춘호 여성부 장관 후보자가 인사청문회 과정에서 부동산 투기와 위장 전입 의혹에 휘말려 낙마했다. 박근혜 정부의 초대 내각 인사도 이명박 정부의 닮은꼴이었다. 김용준 국무총리 지명자는 부동산 투기와 아들 병역 면제 의혹이 불거져 지명 5일 만에 자진 사퇴했다. 김종훈 미래창조과학부 장관 후보자와 김병관 국방부 장관 후보자, 황철주 중소기업청장 내정자도 스스로 물러났다. 2014년 6월에는 사의를 밝힌 정홍원 총리 후임으로 지명한 안대희(고액 수임 전관예우 논란), 문창극(역사관 논란) 후보자가 잇따라 낙마했다. 문재인 정부 조각 과정도 순탄치 않았다. 안경환 법무부 장관 후보자는 불법 혼인신고 사건 등으로 사퇴했다. 조대엽 고용노동부 장관 후보자, 이유정 헌법재판소 재판관 후보자, 박성진 중소벤처기업부 장관 후보자도 인사청문회 과정에서 각종 논란이 불거지면서 낙마했다. 윤석열 정부도 다르지 않았다. 김인철 사회부총리 겸 교육부 장관 후보자를 비롯해 정호영·김승희 보건복지부 장관 후보자, 송옥렬 공정거래위원장 후보자가 낙마했고, 박순애 사회부총리 겸 교육부 장관은 35일 만에 학제 개편 논란 등으로 사퇴했다. 역대 정부에서 낙마자가 속출한 것은 인사 검증 시스템이 부실한 것이 원인이지만 대통령의 오기 인사도 한몫했다. 대통령이 특정 인사를 고집하면 주변에서 누구도 강하게 반기를 들기 어렵다. 결국 주요 보직에 임명되거나 지명된 뒤 논란이 불거져 낙마하는 악순환이 되풀이됐다. leejc@newspim.com 2025-06-14 06:00

사진

李대통령, 대북 전단 처벌대책 지시 [세종 = 뉴스핌] 김범주 기자 = 이재명 대통령이 14일 대북 전단 살포와 관련해 예방과 사후 처벌에 대한 대책을 관련 부처에 지시했다. 대통령실 강유정 대변인은 서면 브리핑을 통해 이 대통령이 이같이 지시했다고 밝혔다. 지난 13일 이재명 대통령이 경기도 연천군 육군 25사단 비룡전망대를 방문해 장병들을 격려하고 있다/사진=이재명 대통령 인스타그램 이날 새벽 강화도에서 민간 단체가 북한 지역으로 전단을 살포한 것이 확인되면서 내린 지시로 파악됐다. 강 대변인은 "이재명 정부는 접경지역 주민의 일상과 안전을 위협하고 한반도의 군사적 긴장을 고조시킬 수 있는 불법적인 대북 전단 살포는 중단돼야 한다는 입장을 밝혔다"며 "정부가 입장을 밝혔음에도 이를 위반한 데 대한 상황을 엄중히 인식하고 있다"고 밝혔다. 이 대통령의 지시로 오는 16일 통일부 주관으로 유관 부처 회의를 열어 대북 전단과 관련한 종합 대책을 논의할 예정이다. 한편 대북 전단을 살포한 민간 단체와 개인에 대해서는 법 위반 여부를 따져 조치하겠다는 방침도 밝혔다. 이 대통령은 전날 접경지역 주민 간담회에서 통일부의 대북 전단 불법 살포 자제 요청에 '이를 어기고 대북 전단 살포 행위를 할 경우 처벌하겠다'는 취지의 입장을 밝힌 바 있다. wideopen@newspim.com 2025-06-14 19:50