■ 국내 최고 화이트해커 박찬암씨 경고
“국내 인터넷망 덩치만 클뿐 보안 허술, 대기업들도 내부망 취약한 경우 허다
北공격력 상상 이상… 정부대처 안일”
“북한의 해커들은 아직 자기 패를 다 까지 않았다고 봐요. 이미 국내 인터넷망에 지뢰처럼 숨겨 놓은 악성코드들이 수없이 많을 거고요. 어찌 보면 전쟁은 이제 시작이에요.”
국내 최고 수준의 화이트해커(선의의 해커)로 꼽히는 박찬암 라온시큐어 보안기술연구팀 팀장(25·사진)은 “당하는 줄도 모르고 당하는 해킹은 훨씬 더 많을 것”이라며 “국가적 차원의 보안인식 제고가 필요하다”고 강조했다. 박 팀장은 국내외 유명 국제 해킹대회에서 해외의 유명 해커들과 싸워 여러 번 우승한 경험이 있는 실력파다. 현재 국내 대기업과 금융권을 비롯한 국방부와 국가정보원, 금융보안연구원 등의 사이버 보안 관련 자문에 응해 주고 있다.
최근 북한의 소행으로 밝혀진 해킹 사건들이 잇달아 터지고 있다. 올해 ‘3·20’ ‘6·25 사이버 테러’에 이어 최근에는 국내 정보기술(IT) 업체 대표가 북한 해커와 정찰총국에 서버 접속 권한을 넘긴 것으로 드러나 충격을 주고 있다.
박 팀장은 국내 인터넷 보안 현실이 “매우 위험한 상태”라고 진단했다. 악의적 해킹 의도를 가진 공격자들의 수준은 상당히 높은 데 반해 국내 인터넷망은 덩치와 속도만 굉장할 뿐 공격을 막을 체계는 제대로 구축되지 않아 위험하다는 것이다.
박 팀장은 “특히 최근의 해킹은 준비는 매우 은밀하게, 오랜 시간에 걸쳐 이뤄지고 실행은 아주 빠르게, 동시다발적으로 하는 게 특징”이라며 “북한의 투자 규모를 고려했을 때 이미 우리의 상상을 뛰어넘는 공격력을 갖췄을 것”이라고 말했다.
그는 특히 드러나지 않는 해킹이 더욱 위험하다고 강조했다. “예를 들어 청와대 홈페이지에 몰래 악성코드를 심으면 그곳에 자주 드나드는 고위 공무원들이 컴퓨터와 인터넷을 쓰는 과정에서 중요 문서나 e메일 등이 고스란히 빠져나갈 수 있거든요.”
박 팀장은 민간의 경우에도 상위 1%의 기업과 기관을 제외한 나머지 조직들의 인터넷 보안은 몹시 취약하다고 말했다. 그는 “대기업들도 의외로 내부망 보안은 허술한 경우가 많고, 일반 중소기업들은 내외부망 가릴 것 없이 모두 취약하다”며 “공공기관 중에선 특히 초중고교 등 학교 홈페이지가 아주 심각하다”고 말했다.
최근 정부 일각에서는 북한의 해킹이 주로 민간을 대상으로 했다는 점을 들어 ‘정부 보안엔 문제없다’는 목소리가 나오고 있다. 이에 대해 박 팀장은 “너무나 위험하고 안일한 태도”라며 “그간의 해킹은 우리의 네트워크가 어느 정도 수준에서 뚫릴지를 알아보는 테스트성 해킹이었다고 보는 게 맞다”고 말했다.
그는 “북한의 단순한 기술에 청와대부터 금융사, 방송국까지 주요 기관들이 뚫렸다는 게 더 큰 문제”라며 “언젠가는 원자력발전소, 통신망, 전력망 같은 국가시설도 위험에 처할 수 있다”고 경고했다. 실제 2009년 이란에서는 ‘스턱스넷’이라는 악성코드에 의한 해킹으로 핵개발용 원심분리기 1000여 개가 파괴된 바 있다.
박 팀장은 정부의 ‘보안인력 5000명 키우기’ 등 육성 정책에 대해 “보안인력이 좋은 대우를 받는 토양을 만들면 전문가들은 자연스레 늘어날 것”이라고 말했다. 그러나 대다수의 국내 보안인력들은 기업에 하청업체 형태로 고용돼 박봉에 새벽까지 일하는 경우가 많아 업계를 떠나는 이가 적지 않은 실정이다.
댓글 0