[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

랜섬웨어 감염된 PC 화면 <사진-블룸버그>

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

'배당왕' 애보트, 다각화 통한 성장과 안정성②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

"자회사 상장 반대" 오스코텍 소액주주 결집... 오너 지분 넘어섰다

SK바이오팜 '수노시' 美 매출 상승에 로열티 쏠쏠…적응증 확대 임상 주목

[뉴스핌 베스트 기사]

사진

"尹 기자회견 대국민 사과 미흡" 71.2% [서울=뉴스핌] 이바름 기자 = 국민 10명 중 7명은 윤석열 대통령의 대국민 사과가 미흡하다고 생각하는 것으로 나타났다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 미디어리서치가 지난 11일~12일 이틀간 전국 만 18세 이상 남녀 1002명을 대상으로 진행한 ARS 조사 결과 윤 대통령의 대국민 사과에 대해 '미흡했다(매우 미흡+다소 미흡)'고 응답한 비율이 71.2%로 집계됐다. '진정성 있다(다소 진정성+ 매우 진정성)'고 답변한 비율은 26.4%, '잘모름'은 2.4%로 나타났다. '윤 대통령의 사과가 미흡했다'는 남녀 모두에서 과반을 넘었다. 남성은 64.9%, 여성은 62.9%가 '매우 미흡했다'고 답변했다. '다소 미흡했다'는 각각 8.3%, 6.2%였다. 남성 71.2%, 여성 69.1%가 윤 대통령 사과에 대해 '미흡했다'는 인식을 같이 하고 있는 셈이다. 연령별로 보면 1020세대와 40대가 특히 부정적으로 인식했다. 40대는 87.2%가 '미흡했다'고 답변했다. 구체적으로 '매우 미흡'이 81.0%, '다소 미흡'이 6.2%였다. '진정성 있다'는 12.3%로 '다소 진정성 있다'는 5.6%, '매우 진정성 있다'는 6.8%였다. '잘모름'은 0.5%였다. 만 18세~29세도 84.8%가 '미흡했다'고 응답했다. '매우 미흡'이 78.8%, '다소 미흡'이 6.0%로 나타났다. '진정성 있다'는 14.3%로 '다소 진정성 있다'가 2.4%, '매우 진정성 있다'는 11.9%였다. '잘모름'은 0.9%였다. 50대는 '미흡했다'가 75.2%(매우 미흡 69.6%, 다소 미흡 5.5%), '진정성 있다'는 23.5%(다소 진정성 7.0%, 매우 진정성 16.5%)로 조사됐다. '잘모름'은 1.3%였다. 30대는 '미흡했다' 68.2%(매우 미흡 62.2%, 다소 미흡 5.9%), '진정성 있다' 24.3%(다소 진정성 6.9%, 매우 진정성 17.5%), 잘모름 7.5%로 나타났다. 60대는 '미흡했다' 60.2%(매우 미흡 52.0%, 다소 미흡 8.1%), '진정성 있다' 38.4%(다소 진정성 17.7%, 매우 진정성 20.8%), '잘모름' 1.4%였다. 전 연령대에서 유일하게 70대 이상만 '진정성 있다'가 48.9%(다소 진정성 23.7%, 매우 진정성 25.3%)로, '미흡했다'고 응답한 46.9%(매우 미흡 34.4%, 다소 미흡 12.6%)를 앞질렀다. 지역별로는 광주·전남·전북이 '미흡했다'가 80.1%(매우 미흡 69.8%, 다소 미흡 10.3%)로 가장 많았다. '진정성 있다'는 16.5%(다소 진정성 7.1%, 매우 진정성 9.4%), '잘모름'은 3.4%였다. 다음으로 경기·인천은 '미흡했다' 74.8%(매우 미흡 69.3%, 다소 미흡 5.5%), '진정성 있다' 25.5%(다소 진정성 8.7%, 매우 진정성 15.8%), '잘모름' 0.7%였다. 서울은 '미흡했다' 74.2%(매우 미흡 64.3%, 다소 미흡 9.9%), '진정성 있다' 24.9%(다소 진정성 7.0, 매우 진정성 17.9%), '잘모름' 0.9%였다. 강원·제주는 '미흡했다' 71.0%(매우 미흡 66.2%, 다소 미흡 4.8%), '진정성 있다' 23.3%(다소 진정성 16.2%, 매우 진정성 7.1%), '잘모름' 5.7%로 나타났다. 부산·울산·경남은 '미흡했다' 65.9%(매우 미흡 55.4%, 다소 미흡 10.5%), '진정성 있다' 30.7%(다소 진정성 12.4%, 매우 진정성 18.3%), '잘모름' 3.4%였다. 대전·충청·세종은 '미흡했다' 64.7%(매우 미흡 61.0%, 다소 미흡 3.6%), '진정성 있다' 28.0%(다소 진정성 12.9%, 매우 진정성 15.1%), '잘모름' 7.3%로 조사됐다. 대구·경북은 '미흡했다' 59.4%(매우 미흡 54.6% 다소 미흡 4.8%), '진정성 있다' 38.5%(다소 진정성 15.8%, 매우 진정성 22.8%), '잘모름' 2.1%로 가장 낮았다. 지지정당별로는 여당을 제외하고 모두가 부정적인 답변이 많았다. 더불어민주당 지지자들은 윤 대통령의 사과가 '미흡했다'고 응답한 비율이 95.1%에 달했다. 이중 '매우 미흡'은 91.9%, '다소 미흡'은 3.1%였다. '진정성 있다'고 답변한 비율은 4.5%(다소 진정성 1.3%, 매우 진정성 3.2%)에 불과했다. '잘모름'은 0.4%였다. 반대로 국민의힘 지지자들은 62.6%가 '진정성 있다'고 대답했다. '다소 진정성이 있었다'는 26.1%, '매우 진정성이 있었다'가 36.7%로 집계됐다. '미흡했다'는 35.4%(매우 미흡 22.9%, 다소 미흡 12.4%), '잘모름'은 1.9%였다. 조국혁신당 지지자들은 '미흡했다' 95.8%(매우 미흡 94.7%, 다소 미흡 1.1%), '진정성 있다' 4.2%(다소 진정성 1.1%, 매우 진정성 3.1%)였다. 개혁신당은 '미흡했다' 90.0%(매우 미흡 77.9%, 다소 미흡 12.1%), '진정성 있다' 8.3%(다소 진정성 3.4%, 매우 진정성 4.9%), '잘모름' 1.7%였다. 진보당은 '미흡했다' 70.1%(매우 미흡 65.1%, 다소 미흡 5.0%), '진정성 있다' 29.9%(다소 진정성 2.3%, 매우 진정성 27.6%)로 조사됐다. 무당층은 '미흡했다' 78.6%(매우 미흡 71.3%, 다소 미흡 7.3%), '진정성 있다' 9.4%(다소 진정성 6.0%, 매우 진정성 3.4%), '잘모름' 12.0%였다. 국정지지별로는 '잘못하고 있다'는 응답자 중 94.8%가 '미흡했다'고 답변했다. '매우 미흡'이 87.9%, '다소 미흡'이 6.9%였다. '진정성 있다'는 3.1%(다소 진정성 2.0%, 매우 진정성 1.1%), 잘모름은 2.1%였다. 국정을 '잘 하고 있다' 응답자 중에서는 89.2%가 '진정성 있다'고 대답했다. '다소 진정성'은 32.5%, '매우 진정성'은 56.7%로 나타났다. '미흡했다'는 9.5%(매우 미흡 2.5%, 다소 미흡 7.0%), '잘모름'은 1.3%였다. 김대은 미디어리서치 대표는 "윤석열 대통령이 대국민담화 및 기자회견은 '끝장 회견'을 예고한 것과는 달리 국민이 원하는 '속 시원한' 대답은 나오지 않았다"며 "윤 대통령의 이날 답변은 대체로 두루뭉술하고 포괄적이었다"고 평가했다. 이어 "국민 앞에 고개는 숙였지만 정작 실제 답변에선 김건희 여사를 적극 두둔해 대국민사과 효과를 '반감'시켰다는 지적과 함께 문제 인식과 처방 모두에서 '국민 눈높이'에 크게 미흡 하다보니 이번에 조사한 대통령 국정지지율과 거의 비슷하게 나왔다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.6%, 신뢰수준은 95%, 표본 오차는 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. right@newspim.com 2024-11-14 06:00

사진

尹지지율 26.9%…'기자회견 효과 보수결집' [서울=뉴스핌] 박성준 기자 = 윤석열 대통령의 지지율이 20%대 중후반을 기록했다는 여론조사 결과가 14일 발표됐다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문업체 미디어리서치가 지난 11일~12일 이틀간 전국 만 18세 이상 남녀 1002명에게 물은 결과 윤 대통령의 국정운영에 대한 긍정평가는 26.9%로 집계됐다. 부정평가는 71.5%로 나타났다. '잘 모름'에 답한 비율은 1.6%다. 긍정평가(26.9%)는 지난 조사와 달라지지 않았고 부정평가는 0.4%포인트(p) 하락했다. 긍정평가와 부정평가 간 격차는 44.6%p다. 연령별로 보면 40대에서 긍정평가와 부정평가 격차가 극명하게 드러났다. 만 18세~29세에서 '잘함'은 17.1% '잘 못함' 81.1%였고, 30대에서는 '잘함' 21.3% '잘 못함' 77.2%였다. 40대는 '잘함' 10.8% '잘 못함' 88.3%, 50대는 '잘함' 24.2% '잘 못함' 75.4%로 집계됐다. 60대는 '잘함' 40.7% '잘 못함' 56.9%였고, 70대 이상에서는 '잘함' 50.8% '잘 못함' 46.2%로 집계됐다. 지역별로는 서울 '잘함' 23.6%, '잘 못함'은 73.8%로 집계됐다. 경기·인천 '잘함' 24.3% '잘 못함' 74.8%, 대전·충청·세종 '잘함' 27.3% '잘 못함' 72.1%, 강원·제주 '잘함' 14.8% '잘 못함' 74.8%로 조사됐다. 부산·울산·경남 '잘함' 33.3% '잘 못함' 65.0%, 대구·경북은 '잘함' 42.1% '잘 못함' 55.9%로 집계됐다. 전남·광주·전북은 '잘함' 18.3% '잘 못함' 79.9%로 나타났다. 성별로도 남녀 모두 부정평가가 우세했다. 남성은 '잘함' 26.2% '잘 못함' 72.6%, 여성은 '잘함' 27.6% '잘 못함' 70.4%였다. 김대은 미디어리서치 대표는 "기자회견에서 김건희 여사 관련 의혹에 대해 제대로 된 해명 대신 감싸기에만 급급했고, 명태균 씨 논란에 대한 해명도 제대로 되지 않아 결과적으로 불신만 더 키운 꼴이 됐다"며 "하지만 60-70대 이상과 영남권 등 전통적인 지지층에서는 탄핵 등의 위기감이 높아져 지지율이 오히려 상승했다"고 해석했다. 그러면서 "며칠 전 미국 대선에서 트럼프 전 대통령이 당선되면서 안보와 경제 등 위기감 고조로 보수층이 결집하며 추가적인 지지율 추락을 막을 수 있었다"고 덧붙였다. 차재권 부경대 정치외교학과 교수는 "기자회견에 대해 긍정평가와 부정평가가 동시에 존재한다"며 "형식적으로나마 기자회견을 하고 사과를 했다는 점에서 만족하는 보수 지지층이 있다"고 말했다. 이어 "지지율 자체는 큰 변동이 없지만 (이번 기자회견 때문에) 부정평가한 사람들이 나중에라도 다시 긍정평가할 가능성이 더 낮아졌다"이라며 "앞으로 지지율이 개선될 가능성은 거의 없다"고 분석했다. 이번 여론조사는 성·연령·지역별 인구비례 할당 추출 방식으로 추출된 표본을 구조화된 설문지를 이용한 무선(100%) ARS 전화조사 방식으로 실시했으며 응답률은 3.6%, 표본오차는 95% 신뢰수준에 ±3.1%p다. 통계보정은 2024년 1월말 행정안전부 주민등록 인구통계를 기준으로 성별 연령별 지역별 가중 값을 부여(셀가중)했다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. parksj@newspim.com 2024-11-14 06:00