[뉴스파이팅,배승희입니다] 인터뷰전문보기

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

방송시간 : [월~금] 07:15~09:00
진행: 배승희 / PD: 신동진, 이시은 / 작가 :김영조, 정은진 / 유튜브AD: 이진하

인터뷰전문보기

"한수원 해킹, 북한 소행일 가능성도 배제 못해" - 이경호 고대 정보보호대학원 교수
YTN라디오(FM 94.5) [신율의 출발 새아침] □ 방송일시 : 2015년 3월 13일(금요일) □ 출연자 : 이경호 고려대 정보보호대학원 교수 "한수원 해킹, 북한 소행일 가능성도 배제 못해" "크리스마스 공격한 해커와 동일범일 가능성이 높다" "월말까지, 혹은 5월 초까지는 굉장히 주의해야 할 기간" 신율 앵커(이하 신율): 지난 크리스마스 즈음해서였죠? 한국수력원자력의 내부 자료가 유출돼 큰 혼란을 겪었었는데요. 동일범으로 추정되는 해커가 또 다시 한수원을 협박하고 나섰습니다. 원전반대그룹이라고 자신을 밝힌 해커는 SNS를 통해 한수원을 추가 협박하면서 금전을 요구했는데요. 관련 내용 이경호 고려대 정보보호대학원 교수 연결해 자세히 알아보겠습니다. 안녕하세요. 이경호 고려대 정보보호대학원 교수(이하 이경호): 네, 안녕하세요. 신율: 12월에 합동수사단이 꾸려졌었죠? 지금도 활동하고 있습니까? 이경호: 네, 지금도 활동하고 있습니다. 신율: 그러면 결과가 나와야 할텐데, 결과나왔다는 것은 못들었어요. 이경호: 네, 아직 발표는 되고 있지 않은데요. 여러가지 정황 같은 것은 파악이 되었는데, 아마도 신중에 신중을 기하고 있는 것으로 보입니다. 신율: 그런데 신중에 신중을 기하는 것도 좋은데, 국민들이 불안해 하거든요. 그리고 해커가 다시 협박을 하기 시작하지 않았습니까? 그런데 정황파악만 하고 있으면, 합동수사단의 역할을 다 했다고 말 할 수 있을지 모르겠어요. 이경호: 사실은 미진한 부분들이 있는데요. 그부분은 아마도 초기에 혼란을 일으켰던 부분이 유출된 자료의 범위가 명확하게 확정이 안 된 것입니다. 그러니까 2차, 3차 협박을 자꾸 했는데요. 결국은 이 부분이 수사진행상 확정되지 않았기 때문이 아닌가, 이런 판단이 됩니다. 그리고 이번에 공격에서도 추가로, 기존에 확정되지 않은 범위의 자료를 공개했기 때문에 지켜봐야 할 것 아닌가 싶습니다. 신율: '우리가 너무 조용히 있었다. 이번에는 한수원의 입장도 생각해서 자료를 선물로 드리겠다.' 이건 사실 협박이자 조롱이거든요. 그렇지 않습니까? 이경호: 네, 맞습니다. 신율: 그런데 정부가 이렇게 조롱받고 협박받고 있는데, 어쩌지 못하고 있다는 느낌 밖에 국민들에게 줄 수 없다. 이건 정말 비극인 것 같아요. 이경호: 작년 12월 말에 벌어졌던 사건은 국민 전체를 불안하게 했기 때문에 초기 대응이 굉장히 잘못된 상황이었고요. 그런데 이번에는 정부가 어떻게 대응할 것인지 한번 경험이 있고요. 그리고 작년에 공격을 당한 이후에 원전 내부 점검을 전체적으로 했습니다. 그래서 아마도 이번 공격에서는 침착하게 대응할 수 있고, 또 자신감 있게 아닌 것은 아니다. 예를 들어서 내부 침입이 있었다, 없었다, 부분은 명확하게 선언해서 더 이상 조롱거리가 되지 않도록 해야 하지 않을까 싶습니다. 그렇게 기대해야죠. 신율: 교수님이 보시기에는 통화내용 있지 않습니까? 대통령과 반기문 유엔사무총장의 1월 1일 통화내용이 공개된 것인데요. 물론 이것은 언론에 상당부분 밝혀진 것입니다. 그럼에도 불구하고 통화내용이 아주 자세한 부분까지 노출이 되었다면, 어떤 경로를 거쳤을 것이라고 생각하십니까? 이경호: 두 가지 다 추측 할 수 있는데요. 정말로 내부 정보가 유출되었을 가능성, 이것도 완전히 배제하지는 못하는 것이죠. 이번에 그 내용 중에서 기존에 보도자료로 나간 내용 외의 것들이 드러났고요. 또 시간대가 잘 드러났습니다. 따라서 그런 가능성도 배제할 수 없이 조사해야 하고요. 또는 이게 알려진 정보를 가지고 작품을 만들었을 수도 있거든요. 그런 측면에서는 이런 것들을 너무 과신해서 흥분하고 대응하거나 할 경우에는 오히려 불안감을 주기 때문에, 차분히 사실확인을 하면서 대응할 필요가 있어 보입니다. 신율: 그런데 만일 통화내용이 해커에 의해서 유출되었다고 가정한다면, 이거는 한수원 해킹 가지고 할 수 있는 것은 아니지 않나요? 그 전부터 했었다는 것 아니에요? 이경호: 맞습니다. 작년 1월 초에 있었던 통화내용이기 때문에, 최악의 경우에는 우리의 가장 핵심부까지 들어갔다는 가정을 할 수 있는 것이죠. 그런데 이 내용 중의 거의 대부분은 보도로서도 알려진 내용들이기 때문에, 우리가 지금 여기서 확실히 단정짓기는 곤란하다. 그런 말씀을 드리고 싶습니다. 신율: 물론 그렇겠죠. 그런데 해커가 그렇다면 청와대의 통화내역, 사실상 한수원의 원자력 발전소와는 무관한 이것을 흘렸던 의도가 있을 것 같거든요. 그 의도가 바로, '우리는 한수원, 이런 곳만 하는 것은 아니다.' 이런 것을 보여주려고 하는 것은 아닌가요? 이경호: 맞습니다. 이번 공격도 마찬가지로 언론에 흘리고, 또 적절히 혼란을 주기 위해서, 이번에 고리원전 자료를 공개했고요. 이런 것을 봐서 분명히 목적성이 있습니다. 목적은 우리를 심리적으로 당황케하고, 혼란케하려는 것이죠. 그런데요. 이런 배경에는 그 뒷면에 또 다른 것이 있을 수 있습니다. 예를 들면 성동격서 형태로 다른 쪽에서는 금전 이익을 취하기 위해서 노력을 할 수도 있고요. 정말로 금전을 원하면 이렇게 공개적으로 선언해서 주목을 끌지는 않거든요. 그래서 그런 측면에서는 그 이면에 어떤 목적이 실제로 있는지, 여기를 주위깊게 관찰하고, 조사를 전방위적으로 할 필요가 있습니다. 신율: 전문가로서 교수님이 보시기에 지난 크리스마스에 공격한 해커와 동일범은 동일범인 것 같죠? 이경호: 네, 동일범일 가능성이 높고요. 분명히 동일하나, 한 조직이기는 하나 팀을 다를 수는 있지 않을까, 이런 생각이 듭니다. 이건 정황상 이야기인데요. 왜냐면 올 초부터 시작해서 중국을 경유해서 한국으로 굉장히 많은 공격이 있었고요. 악성코드도 새로 많이 뿌려졌습니다. 그건 분명히 이유가 있는 것이고요. 저희가 4월말까지, 혹은 5월 초까지는 굉장히 주의해야 할 기간입니다. 그래서 아마도 전방위적 공격중에서 이것을 이렇게 공개적으로 한 이유는 나머지 공격을 조금 희석시키거나, 아니면 다른 정치적 이유가 있지 않을까, 이렇게 판단됩니다. 신율: 정치적인 이유가 있다. 그럴 가능성이 있죠. 그리고 악성코드가 많이 뿌려졌다고 말씀하셨는데, 그러면 악성코드의 출처도 어느정도는 파악이 될 수 있는 것 아니겠어요? 이경호: 네, 완전히는 안 되지만요. 어디서 왔는지, 뿌려진 시작점이 어딘지는 저희가 추적해서요. 조금이라도 실수를 하면 뿌려진 곳의 IP가 노출되기도 하고요. 또 만들어진 악성코드가 지금까지 사용되었던 것과 어떻게 유사한지를 계속 조사합니다. 그래서 그 버릇 같은 것, 비슷한 점을 찾아내서 상당부분을 유출할 수도 있습니다. 신율: 북한의 소행일 가능성이 높지는 않나요? 이경호: 저희가 이 부분을 배제하지 못하고요. 이 부분에 심증적으로 우선순위를 두는 이유가 있습니다. 이게 올 초에 북한 노동당에 외화벌이실이 있는데요. 원래 1월 1일까지 3천만불의 외화를 벌어서 실적을 내야 하는데, 올해는 특별히 5월 초까지 약 5개 부서의 3천만불, 총 1억오천만불을 가져와야 하고요. 그래서 외화벌이실이 가지고 있는 중국 쪽의 회사들은 굉장히 급한 상황이죠. 그래서 다양한 일들이 벌어질 수 있고요. 그 일환으로 공공아이핀이나 최근의 사건들, 악성코드 유포, 이런 것들을 지켜보고 있고요. 아마도 그 일환에서 이런 일도 같이 벌어질 수 있다. 이렇게 전체적인 정황을 가지고 올 초부터 지켜보고 있습니다. 신율: 그런데 심증 말씀하셨는데, 악성코드라든지 이런 것을 추적하는 과정에서 북한일 가능성이 잠재적인 물증 같은 것도 발견할 수 있지 않나요? 이경호: 맞습니다. 최종적으로 이런 공격이 누구의 소행이라고 하려면 적어도 6개월에서 1년 정도 걸립니다. 왜냐면 그 인과관계를 기술적인 팩트만 가지고는 완전히 확정짓기가 여렵기 때문인데요. 그런데 말씀드린대로 그 잠재성은 상당부분 있다. 충분히 개연성 있다. 이렇게 볼 수 있습니다. 앵커: 그렇군요. 지금 그렇다면 이런 악성코드가 주로 정부기관이라든지, 이런 쪽에 뿌려졌나요? 아니면 민간에도 뿌려진 건가요? 이경호: 악성코드가 뿌려지는 것은 전방위적으로 뿌려지고요. 그런데 과거 통계를 보면 정부를 향해 들어오는 것도 하루에 30건 정도는 뿌려지는 것으로 파악하고 있습니다. 앵커: 하루에 30건이요? 이경호: 네, 평균적으로요. 앵커: 그러면 이 악성코드라는 것이 여러 종류가 있겠지만, 예를 들어서 컴퓨터를 좀비 컴퓨터로 만들어서 디도스 공격을 하게 하는 것도 있을 거고, 그 컴퓨터의 자료를 뽑아내기 위한 것도 있을 거고, 이런 건가요? 이경호: 굉장히 종류가 다양합니다. 예를 들면 그 컴퓨터 내에서 타이핑을 어떤 글자를 했는지만 보는 악성코드도 있고요. 이 악성코드를 외부로 내보내는 악성코드도 있고요. 또 컴퓨터에 있는 마이크를 스피커로 바꿔서 소리를 듣는 악성코드도 있고요. 굉장히 악성코드도 나눠져 있습니다. 앵커: 그러면 지금 국민들이 가지고 있는 백신 프로그램들을 가지고 그런 악성코드들을 잡아낼 수 없습니까? 이경호: 일차적으로는 백신이 대부분을 잡아냅니다. 그런데 공격을 하는 입장에서는 미리 테스트를 하죠. 백신으로 잡히는지, 안잡히는지요. 그리고 뿌리기 때문에 백신이 그걸 잡아내기까지는 시간이 걸립니다. 분석을 하고, 백신을 업데이트 해야 하거든요. 그 기간이 문제입니다. 소위 말해서 백신으로 검출되지 않는 그 시기까지, 그때 공격은 감당하기 어려운 것이죠. 그래서 가급적 국민여러분들이 백신을 최대한 빨리 업데이트 하는 것이 중요하고요. 그리고 성능 좋은 백신을 쓰는 것, 이것도 아주 중요합니다. 신율: 그러니까 결과적으로 본다면, 지금 악성코드를 뿌리는 세력과 한수원에게 협박한 세력이, 결국 같은 거대한 조직 내의 다른 팀일 수는 있지만, 유사할 가능성이 있다. 이런 말씀이시군요? 이경호: 그렇습니다. 여기도 생태계가 있거든요. 악성코드를 뿌리는 쪽이 있고, 이걸 통해서 아이디나 패스워드를 찾아내는 쪽이 있고, 이걸 파는 쪽이 있고요. 대포폰이나 대포통장을 만들어 파는 쪽도 있고요. 굉장히 다양한 역할들이 있기 때문에, 거대한 하나의 생태계를 이루어서 함께 움직이고 있다고 볼 수 있습니다. 신율: 그게 참 걱정인데, 앞으로 어떻게 해야 합니까? 이경호: 기본적으로 우리의 사이버 공간이 굉장히 탄탄하고 깨끗해져야 합니다. 그럴려면 기술도 지금의 특정한 법에 기반해서, 한 두가지 기술로 모든 것을 해결하겠다. 이런 것은 힘듭니다. 굉장히 다양한 새로운 기술이 나오고, 그래야지 공격하는 사람도 그런것을 다 찾아내야 하거든요. 그래서 비용도 들고, 시간도 많이 들죠. 그 다음에 만약에 사고가 나면 사고가 난 쪽에서 끝까지 책임을 지고, 기관장도 책임을 지게 만들어서, 적극적으로 이런 것에 대응할 수 있는 분위기를 만들고, 또 이런 것에 대응하는 좋은 인력을 키워내는, 전반적인 노력이 필요합니다. 신율: 한 가지만 더 여쭙겠습니다. 한수원, 이거 잡을 수 있습니까? 이경호: 이번에는 어느정도 윤곽을 충분히 밝혀낼 수 있지 않나, 이렇게 판단됩니다. 그만큼 우리가 훈련이 되어 있다. 이렇게 말할 수 있습니다. 신율: 네, 꼭 밝혀내야 할 것 같습니다. 그래야지 불안이 덜 하죠. 그런데 이게 만일 북한으로 밝혀지면 또 다른 문제가 될 것 같아서 우울해지네요. 어쨌든 교수님 오늘 말씀 잘 들었습니다. 고맙습니다. 이경호: 네, 감사합니다. 신율: 지금까지 고려대학교 정보보호대학원 이경호 교수였습니다. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

"한수원 해킹, 북한 소행일 가능성도 배제 못해" - 이경호 고대 정보보호대학원 교수

작성자 :

날짜 : 2015-03-13 08:39 | 조회 : 3731

YTN라디오(FM 94.5) [신율의 출발 새아침]

□ 방송일시 : 2015년 3월 13일(금요일)
□ 출연자 : 이경호 고려대 정보보호대학원 교수

"한수원 해킹, 북한 소행일 가능성도 배제 못해"
"크리스마스 공격한 해커와 동일범일 가능성이 높다"
"월말까지, 혹은 5월 초까지는 굉장히 주의해야 할 기간"

신율 앵커(이하 신율):
지난 크리스마스 즈음해서였죠? 한국수력원자력의 내부 자료가 유출돼 큰 혼란을 겪었었는데요. 동일범으로 추정되는 해커가 또 다시 한수원을 협박하고 나섰습니다. 원전반대그룹이라고 자신을 밝힌 해커는 SNS를 통해 한수원을 추가 협박하면서 금전을 요구했는데요. 관련 내용 이경호 고려대 정보보호대학원 교수 연결해 자세히 알아보겠습니다. 안녕하세요.

이경호 고려대 정보보호대학원 교수(이하 이경호):
네, 안녕하세요.

신율:
12월에 합동수사단이 꾸려졌었죠? 지금도 활동하고 있습니까?

이경호:
네, 지금도 활동하고 있습니다.

신율:
그러면 결과가 나와야 할텐데, 결과나왔다는 것은 못들었어요.

이경호:
네, 아직 발표는 되고 있지 않은데요. 여러가지 정황 같은 것은 파악이 되었는데, 아마도 신중에 신중을 기하고 있는 것으로 보입니다.

신율:
그런데 신중에 신중을 기하는 것도 좋은데, 국민들이 불안해 하거든요. 그리고 해커가 다시 협박을 하기 시작하지 않았습니까? 그런데 정황파악만 하고 있으면, 합동수사단의 역할을 다 했다고 말 할 수 있을지 모르겠어요.

이경호:
사실은 미진한 부분들이 있는데요. 그부분은 아마도 초기에 혼란을 일으켰던 부분이 유출된 자료의 범위가 명확하게 확정이 안 된 것입니다. 그러니까 2차, 3차 협박을 자꾸 했는데요. 결국은 이 부분이 수사진행상 확정되지 않았기 때문이 아닌가, 이런 판단이 됩니다. 그리고 이번에 공격에서도 추가로, 기존에 확정되지 않은 범위의 자료를 공개했기 때문에 지켜봐야 할 것 아닌가 싶습니다.

신율:
'우리가 너무 조용히 있었다. 이번에는 한수원의 입장도 생각해서 자료를 선물로 드리겠다.' 이건 사실 협박이자 조롱이거든요. 그렇지 않습니까?

이경호:
네, 맞습니다.

신율:
그런데 정부가 이렇게 조롱받고 협박받고 있는데, 어쩌지 못하고 있다는 느낌 밖에 국민들에게 줄 수 없다. 이건 정말 비극인 것 같아요.

이경호:
작년 12월 말에 벌어졌던 사건은 국민 전체를 불안하게 했기 때문에 초기 대응이 굉장히 잘못된 상황이었고요. 그런데 이번에는 정부가 어떻게 대응할 것인지 한번 경험이 있고요. 그리고 작년에 공격을 당한 이후에 원전 내부 점검을 전체적으로 했습니다. 그래서 아마도 이번 공격에서는 침착하게 대응할 수 있고, 또 자신감 있게 아닌 것은 아니다. 예를 들어서 내부 침입이 있었다, 없었다, 부분은 명확하게 선언해서 더 이상 조롱거리가 되지 않도록 해야 하지 않을까 싶습니다. 그렇게 기대해야죠.

신율:
교수님이 보시기에는 통화내용 있지 않습니까? 대통령과 반기문 유엔사무총장의 1월 1일 통화내용이 공개된 것인데요. 물론 이것은 언론에 상당부분 밝혀진 것입니다. 그럼에도 불구하고 통화내용이 아주 자세한 부분까지 노출이 되었다면, 어떤 경로를 거쳤을 것이라고 생각하십니까?

이경호:
두 가지 다 추측 할 수 있는데요. 정말로 내부 정보가 유출되었을 가능성, 이것도 완전히 배제하지는 못하는 것이죠. 이번에 그 내용 중에서 기존에 보도자료로 나간 내용 외의 것들이 드러났고요. 또 시간대가 잘 드러났습니다. 따라서 그런 가능성도 배제할 수 없이 조사해야 하고요. 또는 이게 알려진 정보를 가지고 작품을 만들었을 수도 있거든요. 그런 측면에서는 이런 것들을 너무 과신해서 흥분하고 대응하거나 할 경우에는 오히려 불안감을 주기 때문에, 차분히 사실확인을 하면서 대응할 필요가 있어 보입니다.

신율:
그런데 만일 통화내용이 해커에 의해서 유출되었다고 가정한다면, 이거는 한수원 해킹 가지고 할 수 있는 것은 아니지 않나요? 그 전부터 했었다는 것 아니에요?

이경호:
맞습니다. 작년 1월 초에 있었던 통화내용이기 때문에, 최악의 경우에는 우리의 가장 핵심부까지 들어갔다는 가정을 할 수 있는 것이죠. 그런데 이 내용 중의 거의 대부분은 보도로서도 알려진 내용들이기 때문에, 우리가 지금 여기서 확실히 단정짓기는 곤란하다. 그런 말씀을 드리고 싶습니다.

신율:
물론 그렇겠죠. 그런데 해커가 그렇다면 청와대의 통화내역, 사실상 한수원의 원자력 발전소와는 무관한 이것을 흘렸던 의도가 있을 것 같거든요. 그 의도가 바로, '우리는 한수원, 이런 곳만 하는 것은 아니다.' 이런 것을 보여주려고 하는 것은 아닌가요?

이경호:
맞습니다. 이번 공격도 마찬가지로 언론에 흘리고, 또 적절히 혼란을 주기 위해서, 이번에 고리원전 자료를 공개했고요. 이런 것을 봐서 분명히 목적성이 있습니다. 목적은 우리를 심리적으로 당황케하고, 혼란케하려는 것이죠. 그런데요. 이런 배경에는 그 뒷면에 또 다른 것이 있을 수 있습니다. 예를 들면 성동격서 형태로 다른 쪽에서는 금전 이익을 취하기 위해서 노력을 할 수도 있고요. 정말로 금전을 원하면 이렇게 공개적으로 선언해서 주목을 끌지는 않거든요. 그래서 그런 측면에서는 그 이면에 어떤 목적이 실제로 있는지, 여기를 주위깊게 관찰하고, 조사를 전방위적으로 할 필요가 있습니다.

신율:
전문가로서 교수님이 보시기에 지난 크리스마스에 공격한 해커와 동일범은 동일범인 것 같죠?

이경호:
네, 동일범일 가능성이 높고요. 분명히 동일하나, 한 조직이기는 하나 팀을 다를 수는 있지 않을까, 이런 생각이 듭니다. 이건 정황상 이야기인데요. 왜냐면 올 초부터 시작해서 중국을 경유해서 한국으로 굉장히 많은 공격이 있었고요. 악성코드도 새로 많이 뿌려졌습니다. 그건 분명히 이유가 있는 것이고요. 저희가 4월말까지, 혹은 5월 초까지는 굉장히 주의해야 할 기간입니다. 그래서 아마도 전방위적 공격중에서 이것을 이렇게 공개적으로 한 이유는 나머지 공격을 조금 희석시키거나, 아니면 다른 정치적 이유가 있지 않을까, 이렇게 판단됩니다.

신율:
정치적인 이유가 있다. 그럴 가능성이 있죠. 그리고 악성코드가 많이 뿌려졌다고 말씀하셨는데, 그러면 악성코드의 출처도 어느정도는 파악이 될 수 있는 것 아니겠어요?

이경호:
네, 완전히는 안 되지만요. 어디서 왔는지, 뿌려진 시작점이 어딘지는 저희가 추적해서요. 조금이라도 실수를 하면 뿌려진 곳의 IP가 노출되기도 하고요. 또 만들어진 악성코드가 지금까지 사용되었던 것과 어떻게 유사한지를 계속 조사합니다. 그래서 그 버릇 같은 것, 비슷한 점을 찾아내서 상당부분을 유출할 수도 있습니다.

신율:
북한의 소행일 가능성이 높지는 않나요?

이경호:
저희가 이 부분을 배제하지 못하고요. 이 부분에 심증적으로 우선순위를 두는 이유가 있습니다. 이게 올 초에 북한 노동당에 외화벌이실이 있는데요. 원래 1월 1일까지 3천만불의 외화를 벌어서 실적을 내야 하는데, 올해는 특별히 5월 초까지 약 5개 부서의 3천만불, 총 1억오천만불을 가져와야 하고요. 그래서 외화벌이실이 가지고 있는 중국 쪽의 회사들은 굉장히 급한 상황이죠. 그래서 다양한 일들이 벌어질 수 있고요. 그 일환으로 공공아이핀이나 최근의 사건들, 악성코드 유포, 이런 것들을 지켜보고 있고요. 아마도 그 일환에서 이런 일도 같이 벌어질 수 있다. 이렇게 전체적인 정황을 가지고 올 초부터 지켜보고 있습니다.

신율:
그런데 심증 말씀하셨는데, 악성코드라든지 이런 것을 추적하는 과정에서 북한일 가능성이 잠재적인 물증 같은 것도 발견할 수 있지 않나요?

이경호:
맞습니다. 최종적으로 이런 공격이 누구의 소행이라고 하려면 적어도 6개월에서 1년 정도 걸립니다. 왜냐면 그 인과관계를 기술적인 팩트만 가지고는 완전히 확정짓기가 여렵기 때문인데요. 그런데 말씀드린대로 그 잠재성은 상당부분 있다. 충분히 개연성 있다. 이렇게 볼 수 있습니다.

앵커:
그렇군요. 지금 그렇다면 이런 악성코드가 주로 정부기관이라든지, 이런 쪽에 뿌려졌나요? 아니면 민간에도 뿌려진 건가요?

이경호:
악성코드가 뿌려지는 것은 전방위적으로 뿌려지고요. 그런데 과거 통계를 보면 정부를 향해 들어오는 것도 하루에 30건 정도는 뿌려지는 것으로 파악하고 있습니다.

앵커:
하루에 30건이요?

이경호:
네, 평균적으로요.

앵커:
그러면 이 악성코드라는 것이 여러 종류가 있겠지만, 예를 들어서 컴퓨터를 좀비 컴퓨터로 만들어서 디도스 공격을 하게 하는 것도 있을 거고, 그 컴퓨터의 자료를 뽑아내기 위한 것도 있을 거고, 이런 건가요?

이경호:
굉장히 종류가 다양합니다. 예를 들면 그 컴퓨터 내에서 타이핑을 어떤 글자를 했는지만 보는 악성코드도 있고요. 이 악성코드를 외부로 내보내는 악성코드도 있고요. 또 컴퓨터에 있는 마이크를 스피커로 바꿔서 소리를 듣는 악성코드도 있고요. 굉장히 악성코드도 나눠져 있습니다.

앵커:
그러면 지금 국민들이 가지고 있는 백신 프로그램들을 가지고 그런 악성코드들을 잡아낼 수 없습니까?

이경호:
일차적으로는 백신이 대부분을 잡아냅니다. 그런데 공격을 하는 입장에서는 미리 테스트를 하죠. 백신으로 잡히는지, 안잡히는지요. 그리고 뿌리기 때문에 백신이 그걸 잡아내기까지는 시간이 걸립니다. 분석을 하고, 백신을 업데이트 해야 하거든요. 그 기간이 문제입니다. 소위 말해서 백신으로 검출되지 않는 그 시기까지, 그때 공격은 감당하기 어려운 것이죠. 그래서 가급적 국민여러분들이 백신을 최대한 빨리 업데이트 하는 것이 중요하고요. 그리고 성능 좋은 백신을 쓰는 것, 이것도 아주 중요합니다.

신율:
그러니까 결과적으로 본다면, 지금 악성코드를 뿌리는 세력과 한수원에게 협박한 세력이, 결국 같은 거대한 조직 내의 다른 팀일 수는 있지만, 유사할 가능성이 있다. 이런 말씀이시군요?

이경호:
그렇습니다. 여기도 생태계가 있거든요. 악성코드를 뿌리는 쪽이 있고, 이걸 통해서 아이디나 패스워드를 찾아내는 쪽이 있고, 이걸 파는 쪽이 있고요. 대포폰이나 대포통장을 만들어 파는 쪽도 있고요. 굉장히 다양한 역할들이 있기 때문에, 거대한 하나의 생태계를 이루어서 함께 움직이고 있다고 볼 수 있습니다.

신율:
그게 참 걱정인데, 앞으로 어떻게 해야 합니까?

이경호:
기본적으로 우리의 사이버 공간이 굉장히 탄탄하고 깨끗해져야 합니다. 그럴려면 기술도 지금의 특정한 법에 기반해서, 한 두가지 기술로 모든 것을 해결하겠다. 이런 것은 힘듭니다. 굉장히 다양한 새로운 기술이 나오고, 그래야지 공격하는 사람도 그런것을 다 찾아내야 하거든요. 그래서 비용도 들고, 시간도 많이 들죠. 그 다음에 만약에 사고가 나면 사고가 난 쪽에서 끝까지 책임을 지고, 기관장도 책임을 지게 만들어서, 적극적으로 이런 것에 대응할 수 있는 분위기를 만들고, 또 이런 것에 대응하는 좋은 인력을 키워내는, 전반적인 노력이 필요합니다.

신율:
한 가지만 더 여쭙겠습니다. 한수원, 이거 잡을 수 있습니까?

이경호:
이번에는 어느정도 윤곽을 충분히 밝혀낼 수 있지 않나, 이렇게 판단됩니다. 그만큼 우리가 훈련이 되어 있다. 이렇게 말할 수 있습니다.

신율:
네, 꼭 밝혀내야 할 것 같습니다. 그래야지 불안이 덜 하죠. 그런데 이게 만일 북한으로 밝혀지면 또 다른 문제가 될 것 같아서 우울해지네요. 어쨌든 교수님 오늘 말씀 잘 들었습니다. 고맙습니다.

이경호:
네, 감사합니다.

신율:
지금까지 고려대학교 정보보호대학원 이경호 교수였습니다.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

<대한민국을 고발합니다> 주거난에 시달리는 청년들, 대안은? -민달팽이유니온 권지웅 대표, 안...

"사드는 신 냉전체제 구축, 우리 경제에도 악영향", "한국형 미사일 방어체계 앞당기는 것이 중...

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두