'주제별/IT 통신'에 해당되는 글 49건

  1. 2015.11.03 [여적] 로봇 배우
  2. 2015.10.28 [기고]‘100%’ 인터넷 강국을 위하여
  3. 2015.10.28 [최희원의 보안세상]뉴로맨서와 사이보그 그리고 해커
  4. 2015.09.16 [최희원의 보안세상]애슐리메디슨 비극, 남의 일 아니다
  5. 2015.08.26 [최희원의 보안세상]어떤 해커에게서 온 편지
  6. 2015.08.19 [기고]‘인터넷 미래’에 아·태 국가도 관심을
  7. 2015.08.11 [기고]돈보다 통찰력
  8. 2015.08.05 [최희원의 보안세상]해킹, 스파이 그리고 사찰
  9. 2015.07.24 [시론]국가를 위한 해킹이었는가?
  10. 2015.07.15 [최희원의 보안세상]해커는 무엇으로 사는가
  11. 2015.07.14 [기고]소프트웨어 ‘전문 교사’ 양성 시급
  12. 2015.06.24 [최희원의 보안세상]메르스 놓친 삼성, 초연결사회 선도할 수 있나
  13. 2015.06.03 [최희원의 보안세상]불멸하는 데이터에 대한 기대와 우려
  14. 2015.05.20 [기고]기술협력에 미래가 달려 있다
  15. 2015.05.13 [최희원의 보안세상]드론에 뚫리는 사회, 해커에 뚫리는 드론
  16. 2015.04.22 [최희원의 보안세상]디지털파일과 jtbc, 그리고 스티브 잡스
  17. 2015.04.02 [최희원의 보안세상]핵무기보다 위협적인 사이버 무기
  18. 2015.03.12 [기고]단통법이 소비자를 울리고 있다
  19. 2015.03.06 [사설]해킹당한 정부 아이핀, 시민은 불안하다
  20. 2015.03.05 [최희원의 보안세상]쿠폰과 맞바꾼 ‘개인정보 파산’의 위험성

지난해 3월30일 새벽 미국 LA타임스 온라인판은 캘리포니아주 베이커에서 55㎞ 떨어진 곳에서 진도 4.4의 지진이 일어났다고 최초 보도했다. 지진 발생 사실과 해당 지역의 상세 지도, 과거 지진기록까지 곁들인 기사가 나오는 데 걸린 시간은 불과 5분이었다. 기사 작성자는 ‘퀘이커봇’이라는 로봇 기자로서, LA 주변의 지진 정보를 실시간으로 수집해 자동으로 기사를 작성하는 프로그램이었다.


인간의 고된 육체노동을 대신하기 위해 고안됐던 로봇이 정신노동으로까지 영역을 빠르게 확대해나가고 있다. 로봇 기자는 이미 기상 예보, 주식·환율의 시황 분석, 프로야구와 같은 스포츠 경기 보도 등 여러 분야에서 맹활약하고 있다. 기자뿐 아니라 펀드매니저, 약사, 변호사, 세무사, 번역가 등 많은 전문직이 앞으로 20년 안에 사라질 것이라는 미래 전문가의 전망이 이제는 새삼스럽지도 않다. 인공지능 기술의 발달로 로봇이 애초 예상과 정반대로 블루칼라보다 화이트칼라를 먼저 일터에서 몰아내고 있는 것이다.


로봇의 진화에는 브레이크가 없는 모양이다. 급기야 감성노동 영역까지 넘보기에 이르렀다. 일본 로봇 과학자 이시구로 히로시 오사카대 교수가 제작한 ‘제미노이드 F’라는 안드로이드 로봇이 원전 재난 이후를 다룬 영화 <사요나라>에 출연해 끝까지 주인 곁을 지키는 로봇 ‘레오나’ 역을 연기한 것이다. 제미노이드 F는 컴퓨터그래픽으로 만들거나 사람이 연기한 지금까지 영화의 로봇과 달리 말하기, 노래 부르기에 표정 연기까지 직접 펼쳤다고 한다.

컴퓨터 알고리즘과 인공지능 로봇의 발전이 지식과 감성 영역에서까지 인간의 일자리를 대체하는 미래는 기대보다 두려움이 더하다. 로봇이 인간을 위해 남겨둘 일자리는 어떤 것일까. 미래세대는 무엇을 배워야 하는가. 이런 질문에 답해야 한다. 교육 혁명이 필요한 것이다. 답은 로봇이나 컴퓨터 알고리즘이 자동화할 수 없는 인간만의 고유한 역량을 강화·발전시키는 데 있을 것이다. 교육 현장은 어떤가. 자율성, 사회성, 다양성, 창의성 등 인간만이 가진 고유한 역량은 억압하고 하나의 역사, 하나의 가치, 하나의 질서를 강요하는 과거로 되돌아가고 있으니!


신동호 논설위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

대한민국에서 외국인들이 가장 놀라워하는 것 중 하나는 전국 어디서나 ‘빵빵’ 터지는 초고속 인터넷이다. 세계에서 가장 통신인프라가 잘되어 있는 나라로 대한민국이 꼽힌다. 통신회사 직원으로 해외에 나가면 왠지 뿌듯한 느낌을 갖는다. 하지만 통신 인프라와 서비스를 어떤 장비를 이용해 구축하고 제공하는지 살펴보면 아쉬운 점이 크다.

대한민국은 인터넷 강국이라고 하지만, 통신 기술과 장비 면에서는 세계 몇 위인지조차 순위에 잡히지 않는다. 이미 글로벌 네트워크 회사 10여개가 전 세계 통신 인프라를 석권했고, 그중 대한민국 회사는 존재하지 않는다. 대한민국 기간망은 대부분 외산 장비로 구축돼 있고, 언제든지 외부의 어떤 세력으로부터 공격당할 위험이 존재한다. 물론 네트워크 해킹은 어떤 나라, 어떤 기술, 어떤 장비라도 자유로울 수 없다.



하지만 통신 안보에 대해서는 아무리 강조해도 지나치지 않다. 음모론으로 치부할 수도 있지만, 중국 레노버가 자신들의 노트북에 백도어 로직을 넣은 것이 밝혀졌다. 지금도 드러나지 않았지만 어떤 백도어를 통해 정보가 유출되고 있을지 알 수 없다. 모든 비즈니스가 글로벌화된 세상에서 반드시 자국산 장비로 인프라를 구축해야 한다는 것은 전근대적인 사고방식일 수도 있다. 그리고 해외 경쟁력이 없는 고품질의 네트워크 장비를 개발하는 것은 너무 많은 투자 비용이 필요하다. 결국 세계 최고의 통신 인프라를 가진 대한민국은 미국과 중국의 통신 보안 전쟁을 지켜보면서도 할 수 있는 것이 아무것도 없다. 그러나 대안이 있다. 일본에서 가능성을 봤다. 일본 역시 NEC, 후지쓰와 같은 글로벌 네트워크 회사가 있다. 더 중요한 것은 통신회사의 자체 기술과 규격을 이용하여 OEM으로 제작하는 통신장비를 사용한다는 점이다. 즉 제품 자체를 만들지는 않지만, 제품 설계도와 규격을 모두 정의하여 전문업체를 통해 제작만 하는 것이다. 비록 현재는 돈이 안된다고 해도 네트워크 연구 개발을 지속적으로 추진한 결과다. 대한민국도 통신 인프라 연구를 지속적으로 추진하고 있다. 하지만 상용 제품으로 연결되어 실제 네트워크에 구축되는 비율은 매우 적다. 지금부터라도 정부와 대기업 통신 연구소가 국내 네트워크 제조 기업과의 협업을 통해 단계적으로 국산 통신장비개발을 추진해야 한다. 국내산 장비의 품질을 높이고 그것을 현장에 배포해야 한다. 국내에는 기술 경쟁력있는 기업이 많다. 통신 안보는 하루아침에 만들어지지 않는다.


이정효 | KT융합기술원 인프라연구소 책임연구원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

이번 휴가 때 제주공항에서였다. 청사 이륙장 휴게실에서 기둥에 등을 기댄 채 무엇인가를 초조하게 기다리고 있는 사람들의 행렬. 비행기를 기다리면서 대합실 의자에 앉아 절반쯤은 졸면서, 마치 환영을 보는 것 같았다.

줄지어 서 있는 하얀 기둥에 한 명씩 줄줄이 기대 서 있는 이들은 스마트폰 충전을 위해 기둥에 붙은 콘센트에 충전기를 꼽고 멍하니 서 있었다.

그 모습은 살아남기 위해 플러그인하고 있는 영화 속 사이보그의 모습과 기묘하게 닮아 있었다. 영화 <매트릭스>에서 네오를 죽이기 위해 목 뒤에 꽂힌 플러그를 뽑으려고 하는 장면이나 동료들의 몸에 꽂힌 플러그를 뽑기 시작하는 배신자 사이퍼의 모습이 오버랩됐다.

동시에 사이버세계와 사이보그를 예측한 윌리엄 깁슨의 소설이 떠올랐고, 그것이 현실화하는 게 아닌가 하는 생각이 문득 들었다.

우리는 아침에 일어나자마자 베개맡의 스마트폰을 집어든다. 집을 나온 후에도 스마트폰은 늘 손안에 있다. 손안의 스마트폰은 더 이상 디지털 도구가 아닌 신체의 일부다. 검색을 하고. 쇼핑을 하고, 버스나 지하철 티켓을 대용하고, TV 시청을 하고. 게임을 하고, 대화를 하고, 때로는 지갑이되기도 하는, 아주 신체에 유용한, 그래서 언젠가부터 우리는 사이보그가 됐다.

얼마 뒤 손을 대신하던 스마트폰은 홀로그램으로 대체돼 스크린 역할을 하고 있을 것이다. 아마 눈동자의 초점은 키보드를 대신할 것이고 더 이상 스마트폰이 필요없게 될 것이다. 피부에 이식된 칩이 스마트폰을 대신해 전자신용카드가 되고, 전자지갑이 되고 여권, 열쇠 역할까지 동시에 할 것이기 때문이다.


영화 '매트릭스2'_경향DB


지난해 미국 스탠퍼드대학의 한 연구팀이 무선 충전이 가능한 쌀알 크기의 인공 심장박동기 삽입기술을 개발했다. 그 이전부터 인간의 몸에 의료장치가 이식되는, 사이버보그 시대가 시작된 지는 오래다. 하지만 무선 충전이 가능하다는 데서 본격 사이보그 시대를 알리는 신호탄이 될 것이라고 언론은 흥분했다. 윌리엄 깁슨이 보고 있었다면 슬그머니 미소를 지었을지 모르겠다.

<매트릭스> <공각기동대> <아바타> <인터스텔라> <블레이드 런너> 같은 영화의 모태가 된 것만 보아도 윌리엄 깁슨의 <뉴로맨서>는 세대를 뛰어넘는 경이로운 소설이다. 그의 뛰어난 예지력과 천재적인 상상력은 향후 테크놀로지로 실현된 바 있다.

게다가 원격지에서 타인의 감각을 그대로 느끼게 해주는 심스팀(simstim)이라는 장비는 최근 거액에 페이스북에 인수된 오큘러스 리프트(Oculus Rift)의 가상현실 헤드셋이 비슷하게 상용화시킬 수 있을 것이라는 주장도 나오고 있다. 그는 소설 속에서 유전자 재배치, 인공장기 교환, 복제인간 등 지금 한창 진행 중인 연구들을 이미 완성시켰다.

아무튼 소설 속 해커는 자유자재로 정보 네트워크에 침투해 중요한 정보, 데이터베이스를 훔치면서 살아간다. 정보의 가치와 혁명, 그리고 해커의 동향에 대한 묘사에 이르게 되면 잠시 최근 탈고를 마친 소설이 아닌가 착각할 지경이다, 또한 사이버 스페이스와 정보화 사회, 인공지능, 그리고 그것을 통제하려는 거대 기업의 이야기는 거의 현실을 판에 박아놓는 듯한 느낌이다. 모든 기계와 가상현실은 인간의 통제 안에 있어 보이지만 사실은 인간이 시스템의 통제를 받는 것처럼, 인간이 인공지능의 매개체로 전락하는 미래 사회. 그것이 윌리엄 깁슨이 바라본 세계이다.

인공지능 침투용, 즉 인공지능 해킹용 프로그램까지 등장하는 부분에서는 그가 <뉴로맨서>에서 치밀하게 무엇을 말하려는지 알 수 있다. 인공지능이 인간을 지배하게 된다는 모종의 암시, 즉 위대한 인간에 의해 만들어진 테크놀로지 세계가 결국은 그 테크놀로지에 의해 지배당하게 될지 모를 ‘치바시의 빗방울 떨어지는 음울한 회색 하늘’ 같은 미래 말이다.

머지않아 인간의 감각기관과 신경망을 연결해 타인의 눈과 귀를 자신의 것처럼 활용하는 해킹 공격기술이 나올지도 모르겠다.

핵시설 원심분리기를 무력화시킨 스턱스넷 악성코드 같은 사이버 무기까지 만드는 세상에 다양한 해킹방식과 사이버 무기가 선보이지 않겠는가. 게다가 해커들은 취약한 네트워크와 테크놀로지의 취약점을 사냥꾼처럼 찾아나서고 있고, 네트워크 사회는 여기저기 보수 공사 중이다. 그리고 이제 우리는 그가 던진 음울한 문제제기에 어떤 답을 할 것인지, 우리가 대답할 차례이다.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

애슐리메디슨이라는 사이트가 해킹되면서 2명의 회원이 자살했다. 깁슨이라는 목사가 그중 한 명이다. 불륜 사이트 회원 3700만명의 개인정보가 인터넷상에서 만인의 공유물이 됐다. 특히 각 회원이 그동안 사이트에서 결제한 금액까지 상세히 공개됐다. 7000억원의 소송이 시작됐고, “배우자나 연인에게 알리겠다”는 협박 e메일 등 2차 범죄가 극성이고, 이혼소송이 줄을 잇고 있다. 한국인도 20만명이 가입한 것으로 알려졌다. 이 와중에 저스틴 월퍼 미시간대 교수는 이번 사태로 80여만쌍이 이혼할 것이라는 계량학적 통계를 내놓아 눈길을 끌었다.

불행하게도 한국에는 애슐리메디슨 사이트를 뛰어넘는 노골적인 유사 성매매 사이트가 인터넷에 차고 넘친다. 애인대행, 여행도우미, 스폰서를 구해준다는 자상한 명목을 내세운다. 이런 업체들이 해킹을 당하고, 회원들의 결제내용이 인터넷상에서 공개된다면 애슐리메디슨 못지않은 파장을 일으킬 것이다. 유사 성매매 사이트들의 경우 초보적인 보안시스템조차 제대로 갖추고 있을 리 없고, 인터넷에서 구할 수 있는 해킹프로그램으로도 쉽게 ‘뚫릴 수’ 있는 위험에 노출되어 있다.

우선 도덕적 차원에서 애슐리메디슨을 해킹, 개인정보를 유출시킨 임펙트팀의 잘잘못은 논외로 하자. 이번 해킹으로 인한 개인정보 유출은 이전까지 사례와 다른 양상을 띠고 있다. 날마다 개인정보 해킹과 유출 소식이 단골메뉴처럼 등장하는 요즘 “뭐 새로울 게 있느냐” 하는 반응을 보일 수 없는 것은 해킹 유출 근원지가 불륜 사이트라는 치명적 이유 때문이다. 한국인들의 경우 이미 포털이나 통신사 등 여기저기서 개인정보가 한두 번 이상 중복으로 뚫려 너덜너덜해져, 무심해버린 지 오래다. 며칠 전에도 뽐뿌라는 사이트에서 190만명의 개인정보가 해킹당했다. 하지만 뽐뿌라는 사이트의 회원으로 개인정보가 유출됐다고 가족이나 애인, 친구로부터 벼랑으로 몰릴 일은 없을 것 같다. 다만 이미 다른 곳에서 ‘뚫렸던’ 개인정보가 다시 한번 노출된다는 불쾌감과 여전히 보안불감증인 회사 하나가 표면에 노출한다는 것이 우리가 알게 된 또 다른 정보일 뿐이다.

이번 사태는 그 진원지가 수치심과 모욕을 감당해야 하는 비도덕적 사이트라는 데서 심각한 후폭풍을 초래할 수 있다는 것을 알려주었다. 애슐리메디슨에서 개인정보가 유출된 남성들의 경우 남편과 아버지로서의 위신과 명예가 추락하는 것은 물론 가정이 깨질 위험에 놓여 있고, 심각한 경우 죽음까지 생각할 정도로 막다른 골목에 몰려 있다. 이미 2명의 자살자가 발생했다는 것이 이를 여실히 증명해준다. 애슐리메디슨 사태는 여기서 끝난 것이 아니다. 지금부터 시작이다. 고용주나 경쟁관계인 직장동료, 배우자나 애인, 그리고 범죄자들까지 유출된 개인정보를 입수, 추적하고 있을 것이다. 인터넷업체를 포함한 모든 기업에 고객 간의 믿음과 신뢰는 기본이다. 애슐리메디슨은 프라이버시와 최신 보안기술에 투자하겠다는 약속을 했음에도 이를 제대로 지키지 않았다고 한다. 게다가 애슐리메디슨이 런던거래소 상장을 앞두고 있었다니 대단한 아이러니다.


민주당 유승희, 진선미 의원과 경실련, 소비자시민모임, 진보네트워크센터, 참여연대, 함께하는 시민행동등 시민단체 대표들이 12일 오전 국회 정론관에서 기자회견을 열고 개인정보 유출 근본대책마련을 촉구하고 있다._민규기자

우리는 자신도 모르는 사이에 성매매업체나 대부업체, 기타 업종의 리스트에 올라가 있을지 모른다. 인터넷 카페나 카카오톡, 채팅, 메신저 등에서 휴대폰 번호를 통해 한번이라도 이를 이용한 경우에는, 고스란히 고객리스트에 올라 같은 업종에 종사하는 이들에게 모두 공유된다. 우리는 여전히 개인정보 유출의 심각성을 제대로 인지하지 못하고 있다. 특히 기업들의 경우, 자신의 회사나 사이트에서는 절대로 벌어지지 않으리라는 이상한 확신을 품고 있다는 거다. 제발 이제는 현실과 인식 간의 간극을 좁히길 바란다. 자신의 기업이나 사이트가 1순위 타깃이 될 수 있다는 것이다.

애슐리메디슨은 단 한번의 개인정보 해킹으로 회사가 망하게 됐다. 개인정보는 자아인 동시에 중요한 실체이기도 하다. 우리는 도박이나 불륜, 조건만남 등을 조장하는 성매매 사이트 등에 가입하고 활동하는 것에 대해 심각하게 고민해봐야 한다. 그들은 절대로 가입된 개인정보가 노출되지 않는다고 장담하지만 믿지 못할 이야기다. 설사 철벽 보안시스템일지라도 책임은 본인이 져야 한다. 전 국민의 개인정보가 중국 포털사이트에 떠돌아다니는 한국인의 경우 더 이상 걱정할 게 있느냐고 물어본다 해도 마찬가지다. 애슐리메디슨 같은 성격의 사이트에서 개인정보가 유출된다면 그건 또 다른 이야기가 되어버리기 때문이다.

그나마 우리가 할 수 있는 일은 소극적으로라도 개인정보 통제권을 갖는 것이다. 자살까지 유발하는 그런 최악의 상황에 몰리지 않으려면 시궁창 같은 위험한 사이트에 가입하지 않으면 된다. 누구든 우리의 개인정보를 가지고 우리 인생을 망치려고 마음먹고 작정한다면 당할 수밖에 없다. 한 사이트에서 논쟁을 벌이던 30대 남성이 동갑 여성의 집을 찾아가 근처 모텔에 머물면서 동선을 파악, 살해한 사건이 있었다. 논쟁 중에는 여성의 실명과 주소, 연락처, SNS 계정 등 개인정보가 게시판에 상세하게 노출되기도 했다. 그 모든 것은 개인정보 유출로부터 시작된 것이다.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

 저는 가상현실이 진짜 현실보다 더 편하고 익숙합니다. 다행히 실재 세계를 선택하든 위조된 가상세계를 선택하든 제 의지를 전적으로 존중해준 가족들에게도 늘 감사하고 있죠. 저는 컴퓨터에서 신비감을 늘 맛보곤 합니다. 일상에서 넘기 힘든 한계들이 디지털 세계에는 존재하지 않기 때문입니다. 거대한 국가기관이나 정보기관들의 네트워크도 저의 장난감에 불과할 뿐입니다. 마치 첩보영화의 주인공이 된 것 같고, 이때처럼 인생을 흥미진진하게 느껴본 적이 없죠. 물론 외줄을 타고 절벽을 건너는 것처럼 아슬아슬하고 겁이 날 때도 있어요. 하지만 외롭고, 힘들지 않은 인생이 어디 있겠습니까.

저는 어려서부터 스스로 해킹을 배웠고, 보안을 뚫는 해킹기법을 연구했습니다. 손쉽게 목표물을 무력화시키고, 원하는 정보를 ‘술술’ 제 컴퓨터로 옮겨다주는 바이러스나 악성코드를 만들면서 피가 끓는 흥분을 만끽하기도 했습니다. 그리고 저는 계속 승리할 수 있을까 하는 질문을 던졌습니다. 악성코드나 바이러스 등 최첨단 사이버 무기, 해킹기법 등…. 오랜 기간 첨단 해킹기법을 연구하고, 코드에 몰두하던 저는 그것보다 더 공략이 쉽고 중요한 침입 시스템을 발견했습니다. 철통 같은 최첨단 보안 시스템도 100% 승률을 보장하지 못하는 것은 기술적 시스템에 한계가 있기도 하지만, 그것을 운용하는 인간이라는 보안의 가장 취약한 연결고리가 존재하기 때문입니다.

바로 인간이 개입된 모든 침입 시스템입니다. 이해가 쉽도록 이야기를 들려드릴까요. 제가 타깃으로 한 회사를 정했습니다. 마침 사람을 구하고 있더군요. 나는 물에 번진 이력서를 서류봉투에 넣고 회사를 찾아갑니다. 인사 담당자에게 어둡고 슬픈 표정으로 호소합니다. 암병동에 있는 어린 딸을 면회하고 나오다가 이력서에 물을 쏟았다고 말입니다. 그리고, 물에 젖어 망가진 이력서를 다시 출력할 수 있겠느냐고 도움을 청합니다. 인사팀 직원은 “암병동”이라는 말을 듣고, 제가 넘겨주는 USB를 자신의 컴퓨터에 꽂아줍니다. 그 직원이 컴퓨터에 USB를 꽂는 순간 회사의 컴퓨터망은 악성코드에 장악되고, 위태로워집니다.




아, 이런 경우도 있었습니다. 3년 전의 일입니다. 한 대기업 직원이 또 다른 타깃이었죠. 그는 보안 총책임자로 독실한 기독교 신자입니다. 성가대 활동도 합니다. 그는 40대 중반이지만 여전히 솔로입니다. 저는 같은 성가대에 가입했고, 그의 고교 후배가 됐죠. 가짜 졸업증도 이미 발급해놓았고요. 그가 매일 피트니스클럽에 다닌다는 정보를 습득했죠. 우연을 가장해서 피트니스클럽에서 자주 만났고, 운동 후 커피를 마시며 살아가는 이야기를 거침없이 할 정도로 관계가 발전했죠. 그는 가정을 꾸리길 원했어요. 제 사비를 털어 결혼정보회사에 그를 가입시켰습니다. 매니저에게 비밀을 지켜줄 것을 약속하고, 그의 기본적인 정보와 사진, 좋아하는 여성상을 알아냈습니다. 그는 몇 번의 만남 끝에 원하는 이상형의 여자를 만났고, 마침내 결혼까지 했습니다. 그는 하나님을 빼고 저를 가장 신뢰하고 있고, 저는 그 대기업의 기밀정보를 공유하게 되었고, 시스템도 장악하게 되었습니다.보안은 가공할 만한 악성코드나 바이러스, 첨단 시스템과의 싸움이지만 가장 취약한 연결고리인 인간을 공략할 경우 속수무책으로 당할 수밖에 없습니다. 결국 보안을 다루는 것은 인간입니다. 조금 어려운 말로 하자면 사회공학이 개입되기 때문입니다. 사회공학은 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상적 보안절차를 깨트리기 위한 비(非)기술적 침입 방법입니다.

보안 시스템이나 백신 프로그램 같은 것은 지속적으로 패치나 업그레이드를 할 수 있지만 사회공학이 노리는 인간의 마음을 패치시키는 것은 불가능합니다. 인간은 때로 돈만으로도 쉽게 공략이 가능합니다. 미국, 영국 등의 회사원에게 설문조사한 결과 직원들의 4분의 1은 1000만원 정도만 손에 쥐여줘도 기업의 기밀을 넘겨주겠다고 했습니다. 아무리 철통 같고 강력한 보안 시스템이 구축되어 있다 하더라도 그 사이에 인간이 개입돼 있기에 구멍과 틈이 존재한다는 이야기입니다. 그 유명한 해커 캐빈 미트닉은 첨단기술과 사회공학을 제대로 활용해 그것을 실증해 보인 그 분야의 대가였죠. 그는 사람들을 조작하고, 혼란에 빠뜨리고, 속임수를 사용했죠. 혹시 사회공학 따위는 자신에게 상대가 되지 않는다고 주장하거나, 그 따위 것의 먹이 같은 건 되지 않을 자신이 있다고 떠드는 사람이 주위에 있다면 제게 연락 한번 주세요. 제가 기회를 드리겠습니다. 아침저녁으로 서늘한 바람이 부는 걸 보니 가을입니다. 시간 나면 다시 연락드리죠. 건강하세요.


최희원‘해커묵시록’ 작가, 인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

인터넷은 이제 우리 생활의 일부가 됐다. 수돗물처럼 꼭지를 틀면 언제나 사용 가능하기 때문에 인터넷 이용자들은 평상시 인터넷의 거버넌스 이슈에 대해 크게 관심을 가지지 않는다. 몇 년 전 한국의 네트워크가 대규모 디도스 공격을 당해 서비스가 중단됐던 것처럼, 인터넷에 문제가 생겼을 때에야 비로소 인터넷은 그냥 유지되는 것이 아니라는 사실을 깨닫게 된다.

인터넷 거버넌스는 사이버공간에서 상호 간 인터넷을 통해 연결해 주는 기술 이슈에서부터 출발한다. 예컨대 세계 어느 곳에서라도 특정 웹 주소(예: www.icann.org)를 입력하면, 특정 IP주소(예: 192.0.32.7)를 가진 사이트로 연결된다. 이렇게 특정 IP주소와 웹 주소를 연결시키는 시스템을 ‘도메인 네임 시스템’(DNS)이라 부르는데, 이는 현재 미국 정부와의 계약하에 국제인터넷주소기구인 ICANN에서 관리하고 있다. 이 계약을 통해 그간 미국 정부는 인터넷의 유일한 식별자인 DNS를 관리하는 역할을 해왔다. 그런데 1년 전 미국 정부가 이 관리권한을 전 세계의 커뮤니티에 이양하겠다고 했다. 이 발표후 많은 인터넷 커뮤니티에서 자발적으로 인터넷이 계속 개방적이고 안정적이며, 통일을 기할 수 있으려면 DNS에 대한 관리권한을 어디로, 어떻게 이양해야 하는 것이 좋을지에 대해 토론하며 제안서 방향을 만들어갔다.

1년 이상의 토론과 협업 이후에 하나의 통합된 제안서가 지난 7월31일 전 세계에 공개됐다. 이 제안서는 오는 9월8일까지 약 40일 동안 전 세계로부터 공개적인 의견수렴을 거쳐 최종 정리된 것이 미국 정부에 제출된다. 미국 정부는 이를 검토해 타당성을 확인한 후 자신들의 권한을 전 세계 커뮤니티에 이양하는 데 최종 승인하게 될 것이다. 2016년 9월, 우리는 인터넷이 더 이상 정부에 의해 관리되지 않고, ‘민영화’되는 역사적 순간을 마무리 짓게 될 것이다.

그렇다면 인터넷 거버넌스 논의에서 우리가 고려해야 할 이슈와 주제는 무엇일까. 첫째, 인터넷은 지속적으로 확장되고 그로 인한 혜택 또한 커져야 한다는 것이다. 둘째, 인터넷과 관련된 모든 이해관계자는 정부건 개인이건 인터넷을 통해 손쉽게 상호 소통할 수 있다는 것이다. 셋째, 우리는 모두 인터넷의 미래에 대해 발언권을 가지고 있다는 것이다. 인터넷 거버넌스에 관련된 논의들은 모든 이해관계자가 참여하고 기여할 수 있도록 민주적으로 운영되고 있다.

그러나 전 세계 인터넷 인구의 절반 이상을 차지하는 아시아·태평양 지역에서는 이 논의에 얼마나 많이 참여하고 있을까? 안타깝게도 우리 지역의 이해관계자들은 대체로 한국을 포함한 몇몇 나라를 제외하고는 이 인터넷 거버넌스 논의에 활발히 참여하지 않고 결정된 정책에 따르기만 하는 ‘가격 수용자’(price taker)의 역할에 머무르고 있다.




우리가 거버넌스 정책 결정에 관심도 없고 참여하지도 않는다면, 미래의 인터넷이 여전히 개방적이고 안전할 것이라고 누가 장담할 수 있을까. 한국은 10명 중 9명이 인터넷을 이용하고, 거의 모든 휴대전화 가입자들이 스마트폰을 사용하는 주요한 인터넷 이용 국가이다. 한국이 인터넷 거버넌스 논의에 주도적으로 참여해야 하는 이유인 셈이다. ICANN 아·태 지역 허브사무소는 이러한 거버넌스 논의에 아·태 지역의 활발한 참여를 돕기 위해 다양한 웨비나(Webinar: 웹과 세미나의 합성어)와 워크숍을 지속적으로 전개하는 동시에, 여러 나라의 각각 다른 이해관계자들과 교류하며 협업하고 있다.

인터넷 거버넌스의 본질은 작은 당신의 목소리 하나하나를 듣는 것에서 시작한다. 우리는 인터넷의 미래에 아·태 지역의 이해관계를 반영하려면 전 세계적으로 벌어지고 있는 인터넷 거버넌스 논의에 활발하게 참여하고 기여해야 한다.


지아롱 | 아이칸 싱가포르사무소 정책협력실장


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

중국의 정보통신 기술은 이제 한국과 거의 대등한 수준에 도달했다. 샤오미, 화웨이 등 스마트폰 신흥 강자들의 활약이 이를 잘 보여주고 있다. 한국은 그동안 중국보다 몇 년 앞선다고 생각하고 있다가 갑자기 나타난 기술강국 중국에 당황하는 모습을 보이고 있다. 생산원가에서 중국을 이길 수 없는 데다, 기술력의 우위 또한 보장할 수 없는 상황이 됐다.

최근 한국에서는 이러한 난관을 타개하기 위해 미국의 실리콘밸리를 주목하고 있는데, 실리콘밸리에 대해 더 깊이 있는 연구가 필요하다. 실리콘밸리는 과거에는 새너제이를 중심으로 반도체, 컴퓨터 제조 회사들이 많았지만, 제조업이 경쟁력을 잃었기 때문에 샌프란시스코를 중심으로 소프트웨어 업종이 주종을 이루고 있다.

실리콘밸리의 중요한 특징을 몇 가지 열거하면, 첫째는 실리콘밸리에 미국정부가 지원하는 자금은 거의 없고 민간의 투자금에 의해서 돌아간다는 것이다. 민간 자금이 풍부하고 철저하게 시장경제 원리이기 때문에 정부가 간여할 여지가 별로 없다. 미국정부의 역할을 굳이 들자면 정부지원을 받은 대학의 연구결과가 실리콘밸리의 활동에 도움이 된다는 정도일 것이다.

둘째, 학력이 중요하지 않다는 것이다. 컴퓨터 분야에는 어릴 때부터 컴퓨터에 빠져서 학교공부를 제대로 안 한 사람들이 있다. 학력이 아닌 실력을 필요로 하는 기업이 고액의 연봉으로 이들을 데려간다. 한국의 표준화된 채용시스템에서는 이러한 채용이 불가능하며 실리콘밸리에서는 한국처럼 대기업이 단체로 필기고사를 보는 일도 없다. 직장이동이 자유롭고 경력직 채용이 많기 때문에 인재채용에서 헤드헌터가 중요한 역할을 한다. 이들은 평소에 채용 대상을 지속적으로 접촉하면서 정보를 수집·관리한다. 면접에서는 혹독한 질문으로 채용대상자의 업무능력과 발전가능성을 완벽하게 파악한다. 채용대상자 한 사람에게 5시간 이상 면접관을 바꿔가면서 면접을 하기 때문에 요행수로 합격하기는 어렵다.

마지막으로 실리콘밸리의 가장 중요한 특장점은 연방정부와 지방정부가 법령을 유연하게 적용한다는 것이다. 현재 시행 중인 법령이 이상적인 법령이라고 단정할 수 없기에 실리콘밸리에서 기존 법령을 침범하는 경우에 이를 단속하기보다는 새로운 시장의 출현 가능성을 주시하면서 법을 탄력적으로 운영하는 것이다.



미국의 실리콘밸리를 방문한 한국의 스타트업 관계자들_경향DB


최근 실리콘밸리의 성공작으로 공유경제의 대표주자 우버를 꼽을 수 있다. 한국에서는 자동차운수법 위반으로 퇴출됐지만, 미국에서는 계속 성장하고 있다. 한국에서 우버 정착의 가장 큰 걸림돌은 택시의 권리금을 보장할 수 없었기 때문이다. 그러면 미국은 권리금이 없어서 택시업계에서 반발이 없었다고 생각할 수 있겠지만 그렇지 않다. 뉴욕시의 예를 들면 시청에서 택시 사업면허를 경매방식(메달리온)으로 판매하고 기존면허도 자유로이 거래한다. 뉴욕 택시 한 대의 가격은 1년 전에 12억원 정도였다가 지금은 우버 때문에 절반 정도로 떨어진 상태다. 메달리온 수백대를 보유한 기업은 파산상태에 몰리고 있다고 한다. 이런 상황에서도 우버를 불법으로 몰지 않는 미국정부의 통찰력을 배울 필요가 있다.

실리콘밸리의 대표적인 성공작들은 지금까지 없었던 새로운 업종을 창출하면서성공했다. 한국의 기업환경에서 중요한 문제점은 정부가 기존 기업의 이익을 우선적으로 고려한다는 것이다. 이런 환경에서 우버와 같이 기존 질서를 뒤흔드는 기업은 원천적으로 탄생하기 어렵다. 정부의 정책기조인 창조경제는 대기업에 많은 역할을 요구하고 있다. 대기업들이 자신의 사업영역을 침범하는 강력한 신생기업을 우호적으로 지원하기는 어려울 것이다. 실리콘밸리는 한국의 기업환경과는 근본적으로 차이가 있다. 정부는 이 점을 무시하고 정책자금만 지원하면 좋은 결과가 나올 것이라고 예상해서는 안될 것이다.


조중열 | 아주대 IT융합대학원장


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross
얼마 전 벌어진 국정원 사건은 어디서 많이 본 듯한 이미지의 연속처럼 느껴졌다. 해킹프로그램을 판매하는 첨단보안회사의 e메일이 뚫리고 프로그램을 사들인 국가들과 극비의 질문들이 공개되고, 안타깝게도 동시대를 살아가는 가장이 목숨을 끊었다.

이건 영화인가, 소설인가, 아니면 조작된 현실인가. 모두 아니다. 그것은 우리가 살고 있는 디지털 시대의 일상과 처절한 삶의 일부이고, 현실이다.

사이버 공간이 인터넷이 만들어낸 꿈과 환상의 세계에 불과한 것으로 여겨지던 시절이 있었다. 하지만 지금은 우리 삶의 모든 부분에 침투해 있고, 그것이 환상이 아니고 존재하는 실재 세계라는 것을 확인시켜주고 있다. 사실상 우리 삶의 기반시설이 되고 있는 인터넷을 식민지화하려는 엄청난 시도가 미국 정보부에 의해서 진행되고 있다. 인터넷을 수중에 넣는다면, 세계를 장악하는 게 그다지 어려운 일은 아니다. 그렇게 되면 우리는 더 이상 자신의 삶을 통제할 수 없게 될지 모른다. 우리는 그저 삶을 통제하는 컴퓨터 시스템의 노예로 전락하게 될 것이기 때문이다. 미 정보부가 전 세계를 감시하고 있는 것도 그런 이유이고, 중국이 악을 쓰고 이에 맞서는 것도 같은 이유다.

4년 전 봄 이집트 시위대는 이집트 비밀경찰 본부를 뒤지다가 수많은 서류다발 가운데 ‘FINFISHER(핀피셔)’라는 제목의 서류다발을 발견했다. ‘핀피셔’는 이집트 정부가 시민들의 통신 내용을 감청하기 위해 구입한 영국의 ‘감마인터내셔널’에서 개발한 소프트웨어였다. 이탈리아 해킹팀 역시 영국의 ‘감마인터내셔널’과 마찬가지로 국가를 대상으로 첨단 해킹프로그램을 개발, 판매하는 회사들 중의 하나이다.

해커조직 어나니머스의 상징인 가면을 쓴 남성_경향DB



이처럼 실력 있는 해커들은 종합적인 감청, 사찰 등이 가능한 해킹프로그램을 개발, 돈을 버는 해킹산업에 뛰어들고 있다. 그들이 무슨 명분을 내세우고 있는지는 모르지만 목적은 돈이다. 그렇기에 이탈리아 해킹팀에서 프로그램을 구입한 국정원의 해킹사건 논란을 지켜보는 국민들의 심정은 착잡하다. 국정원은 때로 해킹도 하고 사찰도 해야 하는 상황에 마주칠 수 있다. 국정원이 대북 관련 정보 수집 및 국가 안전을 위해 그에 반하는 범죄자나 전력 있는 용의자를 감청하고 사찰하는 것을 국민들이 반대하는 게 아니다. 해킹프로그램을 국민의 스마트폰이나 컴퓨터에 장착시키는, 총구를 국민에게 겨누는 것을 우려할 뿐이다.

미국은 ‘엑스-키스코어’ ‘프리즘’ ‘더블 에로’ 등과 같은 감청시스템과 프로그램을 직접 개발, 전 세계를 대상으로 전천후 사찰과 감청, 스파이 활동을 하고 있다, 그럼에도 국내에서 큰 문제를 제기하거나 제동을 거는 이가 없는 이유는 모든 활동들이 국가안보와 국익을 위해서 움직이고 있다는 믿음이 있기 때문이다. 미국은 10년 전부터 사이버 공간이 모든 전쟁의 시발점이 되고, 작전의 중심이 될 것이라고 예측, 사이버 공간에서 공세를 목적으로 한 국가정책에 힘을 쏟았다. 중국의 정부 주도 아래 이어지는 전 세계를 향한 지속적이고 무차별적인 국가기관 해킹 등 스파이 활동은 더 큰 자극제가 됐다. 그 결과 우수한 사이버전사들을 양성하고, 해킹프로그램과 사이버 무기들을 개발했다. 이란의 핵시설을 한동안 무력화시킨 스턱스넷이나 감염 사실조차 모르게 활동하는 최고의 정교함을 자랑하는 플레임 같은 경이로운 악성코드를 만들어내는 것도 모두 그 연장선에서 이루어진 것이다.

시간이 많지 않다. 우리도 사이버전을 대비하고 사이버전사, 우수한 해커 양성에 박차를 가하고, 사이버 무기 개발을 서둘러야 한다. 사이버전은 국방의 연장선상에 존재한다. 최근 밝혀낸 방산비리만 1조원에 달할 정도로 악취가 쏟아지는 요즘, 사이버 무기와 사이버전에 대한 예산과 투자에 정부의 의지가 보이지 않는 것은 안타까운 일이다.

방산비리로 낭비된 돈의 일부라도 사이버 보안 예산에 투입됐더라면, 굳이 이탈리아 해킹팀을 찾아다닐 필요가 있었을까. 세계 최고의 인터넷 인프라를 갖추고 있고 스마트폰 보유율 세계 4위를 자랑하는 한국이 사이버전 수행 능력과 보안 수준이 후진국 신세를 면치 못하고 있는 것은 창피한 일이다.

지금이라도 정보(첩보)전쟁시대에 대비해 해커들에게 관심을 쏟아야 한다. 2017년까지 5000여명의 해커를 양성한다는 계획은 제대로 진행되고 있는가. 해커는 더 이상 디지털 세상의 질서와 네트워크를 파괴하는 일그러진 괴물이 아니다. 그중엔 길을 잃은 이들도 있고, 기회를 원하는 이들도 있을 것이다. 우리의 미래는 적지 않게 그들에게 달려 있다고 해도 과언이 아니다. 현실이 해커를 크래커로 몰아가고 있지만 그들에게 꿈과 비전을 심어주고, 미래를 주도하도록 국가가 지원에 나선다면 우리는 인터넷을 식민지화하는 사이버 전쟁에서 도태되지만은 않을 것이다.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

인터넷은 디지털혁명의 기반이 된 우리 시대 최고의 발명품이다. 개방과 공유를 기치로 탄생한 인터넷에 아이러니하게도 새로운 권력자들이 나타났다. 인터넷을 지배하려는 자이다. 무슨 말인지 어리둥절해할 수도 있지만, 사실이다. 디지털시대 전 세계를 손아귀에 쥐고 지배할 수 있는 방법은 핵공격을 하거나 국경을 침공해서 영토를 차지하는 그런 고전적인 수법이 아니다. 인터넷만 식민지화한다면 향후 전 세계의 정보를 독점하고, 실질적인 빅브러더가 될 수 있는 것이다.

바로 이를 감행하고, 실행하고 있는 국가가 미국이다. 미국 국가안보국(NSA)은 다양한 시스템과 해킹 프로그램 등을 이용해 전 세계를 대상으로 무차별적으로 감청·사찰을 해왔다. ‘엑스-키스코어’. ‘프리즘’ ‘더블 에로우’ 등과 같은 감청 시스템과 프로그램을 통해 인터넷을 식민지화하는 작업에 들어갔다. 혹은 마이크로소프트(MS), 구글, 페이스북 등의 백도어를 통해 수시로 정보를 들여다보기도 했다.

물론 구글, 페이스북 등은 이 사실을 전면 부인했지만 영국 언론 가디언은 이 같은 사실을 밝힌 바 있다. 때로는 ‘플레임’ 같은 강력한 바이러스를 통해 윈도의 보안을 뚫기도 했다. 철통보안을 자랑하던 세계 최대 인터넷전화 업체 스카이프는 미국 MS에 팔린 후 갑자기 보안에 취약해졌다. 보안전문가들은 이 모두가 NSA에 의해 주도된 것이라고 말한다.

미국처럼 되고 싶어 하거나 연합전선을 펴는 국가들도 역시 다양한 방법을 강구 중이다. 영국 등 30여개의 유럽 국가들 역시 감시·감청 프로그램을 가동해온 것은 공공연하게 알려진 사실이다.


국정원 해킹 의혹 사건 일지 _경향DB


이탈리아 밀라노에 본사를 둔 해킹팀이 해킹을 당하면서 불거진 국정원 해킹 사태로 나라가 시끄럽다. 필자는 이탈리아 업체에서 구입한 해킹 프로그램의 성능이나 매입한 국가들에 대해서는 언급하지 않겠다. 왜 그들 국가에서는 가만 있는데 우리만 호들갑을 떠느냐는 주장에 반박하고 싶은 생각도 없다.

국정원은 북한을 코앞에 두고 정보 수집 등 국가 안위와 관련된 다양한 일을 하고 있다, 게다가 대부분의 국정원 직원들은 열심히 업무에 매진하고 있다. 국정원은 때로 해킹도 하고 사찰도 해야 하는 상황에 마주칠 수 있다. 그것은 법 집행기관이 살인범, 내란죄, 강간범, 테러범이나 마약사범, 총기사범을 잡기 위해 용의자의 전화를 도청하거나 인터넷 통신을 감시하는 것과 다르지 않다. 국정원이 대북 관련 정보 수집 및 국가 안위를 위해 감청하고 사찰하는 것이라면 어떤 해킹 프로그램을 이용하는지, 어떤 해커들을 동원하는지 굳이 물어볼 생각은 없다. 국가 안위보다 더 큰 일이 어디 있는가.

하지만 해킹이 정권의 정치적인 목적에서 이루어지는 것이라면 찬성할 수 없다. 그것은 정권 유지나 계책을 위해 반대세력이나 반체제 인사들을 감시하려는 불순한 정치적인 목적이 개입된 것이기 때문이다. 그것은 헌법이 보장하는 국민의 기본 자유를 침해하고 국민을 배신하는 행위이기 때문이다. 국정원이 미국 NSA처럼 무차별적으로 전 세계 수십개국 국가 정상의 안방까지 사찰과 감청을 할 수 있을 정도의 수준이 된다면 정보 수집 차원에서 얼마든지 하시라. 북한 김정은 집무실을 해킹, 사찰해서 그들이 어떤 이야기를 나누는지, 어떤 음모를 꾸미는지.

그것은 우리 시대 정보기관들이 벌이는 암묵적 사찰활동이고 국가 이익과 생존, 안위가 달린 문제이기 때문이다. 여기서 NSA의 사찰 대상이기도 했고, e메일마저 털린 브라질 대통령의 말에 국정원은 귀를 기울여주기 바란다. “사생활에 대한 권리가 없다면 표현과 의견의 진정한 자유는 없다. 그렇다면 실제적인 민주주의도 있을 수 없다.” 물론 첫마디에 “대한민국 국민”을 첨가해서 말이다.


최희원 | 소설가·‘해커묵시록’ 작가


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

그를 만나기 위한 여정은 그렇게 쉽지만은 않았다. 여러 경로를 통해 어렵게 얻은 정보로 그를 찾아갔다. 그를 만난 건 일반인들이 찾기 힘든 음지의 지하 사이트였다. 화면에는 커다란 첨탑 위에 두 개의 십자가가 달린 중세의 성당 그림이 나타났다. 그 옆에는 금방이라도 뛰쳐나올 듯한 말을 탄 기병이 포효하고 있었다. 필자는 말을 탄 기병의 오른쪽 눈을 클릭했다. 그제서야 화면이 바뀌었다. 필자는 여러 경로를 통해 오게 된 사연을 간단하게 털어놓았다.

그는 현실세계에서 지독한 왕따였다. 하지만 현실과 일상에 존재하는 모든 한계를 그는 인터넷상에서 극복하고, 전혀 다른 인물로 거듭났다. 그는 매매 사이트에 해킹툴이나 바이러스 등을 판매하는 실력파 해커로 애송이들과는 달랐다.

필요할 때는 직접 해킹을 시도한다. 초창기에는 마이크로소프트, 선마이크로시스템 등에 침입해 취약점을 관리자에게 알려주기도 했으나, 오히려 불쾌한 협박성 e메일을 받은 후부터 화이트해커 역할을 접었다. 그는 중요 시스템에 들어갈 때 입력감지기로부터 입력값을 가로채고 거짓 입력데이터를 계속 송출, 시스템에 별 문제가 없는 것처럼 보이게 한 뒤 시스템 안으로 숨어 들어갈 수 있는 고난도의 해킹 실력을 갖추고 있다. 이는 할리우드 영화에서 감시카메라에 이미 녹화된 필름을 돌아가게 만들어놓고 유유하게 원하는 물건을 빼내오는 수법과 유사하다. 그는 자신을 어렵게 찾아온 필자를 반갑고 솔직하게 대해주었다. 그는 계속해서 자신의 이야기를 털어놓았다.

그는 복제한 신용카드로 수차례 돈을 뽑았고 100만달러가 넘는다고 말했다. 또 보유 중인 수십만개의 좀비PC로 디도스공격과 바이러스 판매 등을 통해 통장에 잔액이 170만달러 정도 있다고 덧붙였다. 그는 목표 금액만큼 모은 뒤에는 경찰의 눈을 피해 남미에 정착, 인생을 즐길 것이라고 말했다.

“그 정도 실력이면 사회나 국가를 위해 활동해도 적지 않은 수입이 보장되지 않느냐”고 묻자 “조직생활은 견딜 수 없다. 자유롭게 살겠다”고 했다. “실력 있는 해커로서 의미 있게 사는 것은 어떠냐. 어쨌든 지금 하고 있는 것들은 법을 어기고 있는 거 아니냐”는 질문에, 화를 내면서 “스파이냐”며 돌연 온라인에서 사라졌고, 필자는 사이트에서 튕겨졌다. 그가 인증한 157만3000달러가 찍힌 통장 잔액만이 잔상에 남아 있었다.

며칠 전 한 중학생 해커가 600여개의 좀비PC를 이용, 디도스공격을 감행했다. 또 은행 최고정보관리책임자이자 국내 1호 해커였던 이가 납품업체로부터 금품을 챙겨 실형을 선고받았다. 한 보안전문가는 10억원을 받는 대가로 경쟁사 도박사이트에 디도스공격을 가했다.

최근 해킹범죄는 미국 등 선진국에서 벌어지고 있는 사이버범죄의 형태를 닮아가고 있다. 사실 우리가 두려워하고 우려하는 파국은 폭력적인 범죄나 현실 속에서 악의 세력이 획책하는 계책 따위가 아니다. 중학생이 좀비PC를 이용해 디도스공격을 하고, 보안전문가가 오히려 사이버공격을 감행하는 작고 사소한 움직임들이다.

작은 파도와 잔물결 같은 이런 움직임이 네트워크 사회를 정지시키고, 한 도시와 국가를 삼켜버리는 쓰나미가 되어 파국으로 몰아가는 나비효과를 일으킬지도 모르기 때문이다.




해커였던 스티브 잡스는 애플을 설립하는 등 모든 일을 하면서 스스로에게 늘 질문했다. “나는 왜 이 일을 하는가.”

그는 애플을 상장한 23세 때 백만장자 반열에 들어섰고, 24세 때 1000만달러, 25세 때 1억달러가 넘는 자산가가 되었다. 그는 당시에 “내게 돈은 그다지 중요하지 않다. 내가 만든 회사, 제품, 직원들, 그리고 내가 만든 제품이 사람들에게 어떤 가능성을 열어줄 수 있는지가 가장 큰 관심사였다”고 말했다. 인간과 신이 사라진 테크놀로지는 우리를 가짜 세계에 가두어놓고, 감정과 오감을 마비시킨 채 돈의 노예로 전락시키고 있다. 그런 시대를 살고 있는 우리에게 스티브 잡스가 주는 교훈은 시사하는 바가 크다.

해커집단인 어나니머스는 돈에는 손을 대지 않는다. 두둔하려고 하는 이야기가 아니다. 그들은 스스로를 진실한 저항의 소리라 자처하며 정치적인 동기로 움직인다고 밝혔다. 최소한 어나니머스처럼 자신들이 왜 그 일을 하는지에 대한 명분이라도 있어야 한다.

최근 벌어지고 있는 해킹 사건들을 굳이 예를 들지 않더라도 대부분의 해커들은 단순히 돈을 벌기 위해 사이버공격, 해킹을 한다. 뉴욕타임스에 따르면 매일 20만대 이상이 추가적으로 봇넷바이러스에 감염되고 있고, 1억대 이상의 봇넷이 존재하고 있다고 한다. 사이트에서 해킹 프로그램이나 툴, 바이러스를 사서 돈을 버는 별 볼일 없는 스트립트 키드 수준의 해커가 아니라면, 이 시대에 진정 무엇으로 살 것인지 고민해야 한다.

우리는 기억과 체험이 조작되고 통제되는 한여름밤의 꿈 같은 터무니없는 매트릭스의 가상세계에 살고 있는 게 아니다. 나아가 버그가 생겨 오작동을 반복하는 별 볼일 없는 컴퓨터 같은 존재는 더더욱 아니다. 필자는 그때 홀연히 사라져 버린 해커를 다시 만날 수 있다면 잊지 않고 해줄 말이 있다. 당신같이 뛰어난 해커는 원래 의미의 해커로 돌아가, 디지털시대의 주인이자 파수꾼 역할을 해야 한다고. 당신이 선택한 길이 겉으로는 화려하고 지름길처럼 보일지도 모르지만, 결국 고통과 비참함의 세계를 선택한 것이라고. 그 대가는 처절하게 치르게 될 것이다.

네트워크가 방어능력 이상으로 빠르게 성장하고 있고, 공격의 복잡성이 증가하고 있기에 당신 같은 유능한 해커에게는 아직까지 문이 열려 있다는 것까지.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

소프트웨어(SW) 산업은 관광 산업과 마찬가지로 부가가치가 매우 높은 굴뚝 없는 산업이다. 현재 세계 SW 시장 규모는 약 1000조원에 육박해 휴대폰 시장의 10배가 넘고, 메모리와 비메모리를 합친 반도체 시장보다 4배나 더 크다. 오늘날 세계 경제는 SW가 강한 나라가 지배하고 있다. 세계 SW 시장에서 부동의 1위를 지키고 있는 미국의 마이크로소프트(MS), 애플, 구글 등이 이를 극명하게 보여주고 있다.

그런데 우리나라의 SW 산업 현실은 SW 산업이 없다는 말이 입에 자주 오르내릴 정도로 대단히 미미하다. 국내 SW 시장 규모는 20조원 정도로 세계 시장 점유율에서 2%가 채 안된다. 또한 임베디드 SW는 대부분 수입에 의존하고 있으며 패키지 SW도 해외 기업의 국내 시장 점유율이 75%에 이른다. 세계 SW 시장에서 대한민국의 정보기술(IT) 강국으로서의 위상은 경제협력개발기구(OECD) 19개국 중 14위로 하위권이다. IT 강국임을 자처하면서도 그동안 SW 교육에 무관심했던 정부가 SW 교육의 중요성을 인식하고 정책을 수립하고 있어 그나마 다행스럽다. 그런데 2020년까지 영국은 30만명, 유럽은 100만명, 미국은 140만명의 IT 기술직 인력이 부족할 것으로 보고 있다. 정부는 미래의 일자리 창출 핵심을 SW 교육으로 인식하고 미래 기술 노동력을 선점하기 위해 SW 교육 강화로 눈을 돌린 셈이다.


세계IT산업 시장규모_경향DB


지난해 7월 발표한 정부의 ‘2015 개정 교육과정’에 따르면 초등학교의 경우 2017년부터 연차적으로 SW 교육을 실시하고 2019년에는 초등학교 전 학년이 SW 교육을 받도록 돼 있다. 중·고등학교 역시 2017년부터 SW 교육을 실시하고 2020년에는 전 학년 학생들에게 SW 교육을 한다. 그러나 문제는 SW를 제대로 알고 가르칠 교사 확보 대책이 있는가 하는 점이다.

정부는 초등학교는 담임교사가, 중·고등학교는 컴퓨터·정보 관련 교직 전문가에게 SW 교육을 전담시킨다는 방안을 갖고 있다. 그런데 지난 몇 년간 중등과정 컴퓨터·정보 교사 임용 통계를 보면 그야말로 참담하다. 2010학년도 5명, 2011학년도 3명, 그리고 2012학년도와 2013학년도에는 아예 한 명도 없다. 교육대학을 중심으로 매년 250명 정도의 컴퓨터 교육학 전공자들이 배출되고 있는 상황에서 보면 거론하기조차 부끄러운 교사 임용 숫자다. 그뿐만이 아니다. 일반 대학 컴퓨터 관련 학과의 경우 초창기에는 학과 정원의 30%까지 교직을 이수할 수 있었으나, 지금은 10%로 겨우 명맥만 유지하고 있다. 이런 까닭에 정부에서 추진하고 있는 SW 교육 정책이 창조경제를 위해 포장된 일회성 이벤트가 아닌가 하는 의구심을 지울 수가 없다. 따라서 SW 교육이 성공하기 위해서는 SW를 가르칠 수 있는 전문 교사 확보가 급선무다. 이를 위해 교육대학 컴퓨터 관련 유관학과는 물론 일반 대학 컴퓨터 관련학과의 교직 이수 정원을 대폭 늘리고 이들이 초·중등학교의 SW 교육을 전담하도록 하는 제도적·법적 장치가 필요하다. 과거처럼 컴퓨터 비전공자들에게 적당히 일반 연수를 시켜 SW 교육을 담당토록 해서는 성공을 기대할 수 없다. 특히 정부에서 추구하고 있는 SW 교육 목적이 프로그래밍하는 법을 가르치는 것이 아니라, SW를 이해하고 논리적인 사고를 기르도록 하는 데 집중된다면 SW 교육은 무늬만 SW 교육일 뿐이다. SW의 기본은 ‘프로그래밍’이기 때문이다.

물론 SW 교육은 쉬운 일이 아니다. 그러나 전 세계적인 IT 재편과 트렌드 변화는 더욱 빨라질 것으로 전망된다. 따라서 IT 산업이 ‘외화내빈’에서 벗어나 선진국으로의 조기 진입을 위해서는 SW 교육이 반드시 필요하다. 그뿐만 아니라 SW 교육 활성화를 위해서는 수능에 SW 과목을 추가하고 SW 전문 싱크탱크를 설립하는 등 새로운 패러다임 전환이 있어야 한다. SW 산업이 현재대로라면 우리나라 경제의 미래는 물론 21세기 먹거리도 기대할 수 없는 까닭이다.


이윤배 | 조선대 컴퓨터공학과 교수


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

더스틴 호프먼이 샘 다니엘 대령으로 출연한 영화 <아웃 브레이크>는 인류에게 치명적인 바이러스의 등장을 예고하는 섬뜩한 영화다. 20년 전 제작된 이 영화에서는 바이러스의 숙주인 원숭이가 미국의 한 마을에 나타나 주민들을 감염시킨다. 당국은 치사율 100%의 바이러스가 미국 전역으로 확산되는 것을 막기 위해 수천명이 사는 마을 전체를 ‘통째로’ 날려버리라는 포격 명령을 내린다. 그 와중에 샘은 감염원인 숙주 원숭이를 찾아 치료제를 만든다.

이 영화는 2015년 6월 한국의 현실처럼 두렵고 공포스럽다. “도대체 저런 일이 가능한 걸까” 하는 의구심은 서울 한복판에서 벌어지고 있는 메르스 사태를 보면서 사라진 지 오래다.

초일류 삼성은 메르스의 습격 앞에 초라한 3류에 불과했다. 삼성서울병원(이하 삼성병원)은 의료선진화와 원격진료 등은 물론 역병예방, 방역체계, 감염관리 등을 선도해야 할 병원이었다. 병원을 사실상 운영하는 이는 삼성생명 공익재단 이재용 이사장이다.

비약이라고 할지 모르지만, 이번 대응을 보면서 포스트 이건희의 삼성이 걱정된다. 메르스의 진원지가 된 삼성병원의 위기대응 조치의 처참한 실패가 이건희 회장이 어려운 상황에 있는 공교로운 시점이라서 더욱 그렇다.

초연결사회, 사물인터넷시대를 이끌어 가는 역할을 해야 할 삼성이 운영하는 병원이 메르스 감염의 진원지가 된 사실은 실망스럽고 충격적이다. 삼성은 디지털혁명을 이끈 스티브 잡스의 아이폰과 맞서 경쟁을 하던 기업이다. 게다가 사물인터넷시대를 앞둔 지금까지 한국의 미래를 혁신적으로 주도해 오고 있기도 하다.

삼성병원은 초기 대응부터 메르스 환자 감염경로 추적, 환자 격리, 응급실 폐쇄에 이르기까지 모든 게 3류였다. 게다가 삼성병원이 감염관리에 둔감했다는 사실도 이번 사태를 통해 드러났다.

연세대세브란스, 서울성모병원, 고려대안암병원 등 우리나라 대표 병원들이 대부분 인증을 받은 국제의료기간평가위원회(JCI)의 인증도 획득하지 않았다. JCI는 병원의 감염관리 수준을 평가하고 인증하는 대표적 국제기관이다. 각 병원은 JCI 인증을 받기 위해 의료진과 직원들이 1년 이상의 준비기간을 거쳤다고 한다. 현재까지 이 병원들에서는 한 명의 메르스 감염 환자도 발생하지 않았다. 물론 JCI 인증을 받았다고 완벽하게 메르스 감염이 방지됐으리라고 생각하지는 않는다. JCI 인증은 병원이 감염예방과 방역에 관심을 가지고 대처하고 있다는 자세를 드러내주는 것이다.

이번 메르스 사태를 보면서 필자는 삼성병원이 자신들의 역량을 과신한 게 아닌가 생각한다.

감염된 몇 명의 환자만 조용히 치료하고 나면 문제가 해결될 것으로 착각하고, 일체의 정보 공유나 전염병에 대한 기본적 예방이나 지침, 당국의 지시를 묵인하지 않았나 싶다. 또 공공보건보다는 수익을 중시한 기업적 마인드도 작동했으리라 생각한다.

부분 폐쇄된 삼성서울병원 본관 입구에서 24일 직원들이 건물 안으로 들어가기 전 발열검사를 받고 있다. (출처 : 경향DB)


삼성은 다가오는 초연결사회를 이끌고, 첨단산업의 주춧돌 쌓는 일을 주도적으로 할 기업이다. 하지만 메르스 사태를 보면 절망감이 든다.

초연결사회는 사물과 사물이 연결되는 네트워크사회다. 초연결사회에서 바이러스의 창궐은 현실에서 감염병의 위험과 별반 다르지 않다. 네트워크화된 IT시스템에 의존하는 국가 인프라의 모든 부분은 치명적인 바이러스에 한번 감염되면 디지털재앙을 맞이할 수 있다. 이미 1억만대 이상의 좀비컴퓨터가 창궐하고 있는 게 현실이다. 보안이 뚫리면 초연결사회의 네트워크는 연쇄적으로 둑이 무너지는 것과 다를 게 없다. 이는 현실세계에서 제방이 무너지는 것보다 더 무섭고 불행한 사태를 일으킬 것이다.

보안에 대한 초기 투자나 첨단보안시스템 구축 등은 JCI 인증을 받는 것과 비슷하다. 귀찮고 피곤할뿐더러 수억원의 비용마저 든다. 그렇다고 이를 간과한다면, 어떤 해커가 디지털TV 신호에 악성코드를 심어 스마트TV를 해킹, 집 안에 있는 인터넷 공유기에 접속된 PC나 노트북을 제어하고 자기 것으로 만들어버릴지 모른다. 또 스마트TV와 냉장고를 해킹해 스팸메일을 발송하거나 노트북으로 자동차를 해킹해 차량을 조작할 수도 있다. 서울YMCA는 얼마 전 이마트가 개인정보를 보험회사에 수십억원에 팔아넘겼다는 이유로 검찰에 고발했다. 작은 수익이라도 챙기겠다고 보안생태계를 어지럽히는 재벌들의 이 같은 행위는 ‘제 살 파먹기’이고 자살행위나 다름없다.

이번 메르스 사태를 통해 우리는 다가오는 초연결사회도 비슷한 위기를 맞을 수 있다는 사실을 깨닫게 됐다. 네트워크상의 역병인 봇넷의 확산과 이를 통한 디도스 공격이 언제 어떻게 발생할지 모른다. 하지만 우리가 체계적이고 실질적인 안전관리와 보안시스템으로 위기대응 능력을 키워나간다면 어떤 상황에서도 피해를 최소화할 수 있을 것이다.

삼성은 지금 낙타들이 출몰하는 광야 한가운데 광풍을 맞으며 외롭게 서 있는 셈이다. 광야를 헤쳐나갈 수 있을지, 그대로 주저앉고 말지는 지금부터의 행보에 달려 있다.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

페이스북 창업자 마크 저커버그와 구글의 에릭 슈미트가 맞았다. 그들이 예측한 대로 프라이버시의 시대는 끝나가고 있다.

물론 미국 국가안보국(NSA)이나 영국, 중국, 러시아 등의 국가들이 국가안보와 대테러전쟁을 명분으로 국민들의 e메일이나 개인정보, 의사소통을 감시, 불법 정보를 수집하기 때문만은 아니다. 개인정보 데이터를 수집한 홈플러스 등 일부 기업들이 돈벌이에 혈안이 되어 개인정보를 팔아먹기 때문만도 아니다. 정보가 한곳으로 수집되고 축적되는 빅데이터 시대가 눈앞에 다가왔기 때문이다.

삼성은 2년 전 갤럭시 시리즈 판매에 이벤트를 가미했다. 앱을 다운로드하는 100만명에게 무료로 유명 랩가수의 앨범을 다운로드받게 해주었다. 이벤트에 참여한 사람들은 다운로드한 음악앱이 사용자 스마트폰의 시스템도구, 네트워크 통신기록, 통화, GPS위치 등에 접근해야 한다는 조항에 동의했다는 사실을 뒤늦게 알았다. 24시간 자신의 행방을 계속 넘겨준 셈이다.

궁극적으로 개인정보를 포함한 각종 데이터의 구슬을 잘 꿸 수만 있다면 욕망, 공포, 행동양식, 기후, 질병, 범죄까지 예측할 수 있다. 빅데이터는 이처럼 놀라운 미래를 예측하고, 새로운 비즈니스 기회까지 제공하면서 환상적인 미래를 기대하게 한다.

데이터는 지구 반대편까지 전송되기도 한다. 누군가 이 데이터를 한데 모아 체계를 세운다면 갑자기 초점이 맞아떨어지는 선명한 영상이 눈앞에 다가올 것이다. 이 대목에서 <마이너리티 리포트> 같은 영화를 언급하는 것은 너무 진부한 이야기가 됐다.

빅데이터는 개인의 사생활과 정보를 기본으로 하는 데이터 수집에서 출발한다. 개인정보 유출과 프라이버시 침해 논란은 아마 빅데이터 시대가 끝나지 않는 한 계속될 것이다. 최근 MIT 미디어랩 연구팀은 “방대한 데이터에서 이름·주소·전화번호 등을 제거하더라도 익명성을 철저히 보장할 수 없고 안전하지도 않다”고 밝혔다.

머지않아 이런 일도 심심치 않게 벌어질 것이다. 당뇨병과 고혈압으로 치료를 받고 있는 당신이 커피점이나 술집에서 카드를 긁는 순간, 국민건강보험에서 과태료 문자메시지가 날아올 것이다. 사건 이후 의료보험료는 지속적으로 오르게 될 것이다. 치료에 비협조적인 데다가 오히려 악화시킬 수 있는 식습관을 반복하는 당신에게, 페널티를 준 것이다. 이처럼 빅데이터는 우리의 흔적을 기록하고, 데이터를 전송, 그에 따른 패턴 분석을 하고 행동을 예측, 감시하기도 한다. 초기 단계지만 현재 미국은 테러·치안·전염병 예측에, 일본은 지진 등 자연재해에 빅데이터를 활용하고 있다. 활용 범위는 계속 늘어날 것이다.

빅데이터 인문학: 진격의 서막 (출처 : 경향DB)


보안이 뚫린 빅데이터의 위험성은 빅브러더를 연상시킨다. 만일 사악한 권력자가 나타나서 데이터를 통제하고 관리하려고 한다면, 당뇨병이나 고혈압 등을 앓는 정적(政敵)을 살해하기 위해 데이터를 조작, 약을 바꿔 처방하거나 링거를 바꿀 수 있다.

때로는 빅데이터 안의 디지털정보를 조작하기도 할 것이다. 에이즈 환자나 FBI에 쫓기는 스파이, 경찰에 수배된 강간살인범으로 조작, 격리시키거나 생명의 위협을 받게 할 수 있다. 조작된 데이터라 하더라도 인간들은 데이터를 신뢰한다. 빅데이터 안에서 그가 범죄자라고 기록돼 있다면 범죄자이고, 신용불량자라고 하면 그게 진실이 되어 버린다.

해커를 낀 범죄집단이나 테러리스트들이 빅데이터의 접근권을 획득하게 될 경우도 마찬가지다. 그들은 빅데이터를 통제하고 개인들을 감시하고 조종할 것이다. 직업, 재산, 은행 현금 인출내역, 신용카드 거래, 범죄, 병력 등 빅데이터 내 개인정보 데이터를 활용해 원하는 목적을 이룰 것이다.

기업과 정부가 보유하고 있는 데이터는 국민들로부터 발생한 것으로 데이터의 주체는 국민이다. 따라서 기업은 물론 정부는 데이터 공유와 활용에 대한 규칙이 필요하다. 빅데이터는 그저 대규모 거대 조직만이 음흉하게 사용할 수 있는 것이 아니다. 소비자, 일반인들에게도 기회는 열려 있다. 정부와 기업은 다시 한번 데이터의 주인은 국민이라는 사실을 인식하고, 데이터 공유와 활용에 데이터의 주체인 일반인, 시민단체들의 참여를 장려하고 적극 가담시켜야 한다.

종국적으로 우리를 둘러싼 디지털 환경 속에서 결국 개인들은 프라이버시의 종말을 앞두고 있다. 우리가 이 세상에서 사라진 뒤에도 데이터는 저장된 채 이 땅에서 불멸할 것이다. 그리고 미래를 예측하는 필요불가결한 존재로 꽃을 피울 것이다. 인간의 프라이버시가 죽은 그 자리에서.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

사물인터넷, 드론, 스마트카, 웨어러블 디바이스….

최근 글로벌 경제를 뜨겁고 달구고 있는 키워드들이다. 스마트폰으로 촉발된 모바일 혁신 이후, 세계 산업계의 판도를 바꿀 분야들이다.

우리 정부 역시 지난 3월 이 주제들을 포함해 총 19개의 미래 먹거리 산업을 발표하고, 5년간 5조6000억원을 투입해 본격적인 육성에 나서고 있다. 세계 각국의 기업들이 뛰어들어 치열한 경쟁을 벌이고 있는 이 미래 산업들의 승패는 과연 어디서 판가름이 날까? 바로 협력이다.

이 미래 산업들의 공통점은 다양한 기술의 융합에 있다. 사물인터넷의 경우 사물의 특정한 상황, 조건 등을 인지하는 센싱 기술, 센서로 인지한 정보를 처리하고 다른 기기와 공유하는 통신 기술, 이를 서비스로 연동하는 기계 기술 등 다양한 기술들의 융합 없이는 불가능하며, 드론의 경우도 항공, 통신, 기계 기술 등이 집약돼 있다.

이러한 기술융합은 개별 기술 주체만의 독자적인 능력으로는 불가능하기 때문에 굴지의 글로벌 기업들 역시 분야와 국적을 가리지 않고 다양한 기술 주체 간 협력을 시도하고 있다.

EU는 이러한 기술협력 분야에서 가장 앞서가고 있다. 일찍이 1985년부터 ‘유레카’라는 범유럽 연구개발(R&D) 네트워크를 결성, 국가 간 경계를 넘어 다양한 기관, 기업들의 기술협력을 활성화해왔다. 유레카는 총 43개(정회원국 40개, 준회원국 3개) 회원국 중에서 2개국 이상의 기관 간 공동연구 과제를 접수받고 해당국 정부들이 R&D 자금 지원 여부를 조율해 최종 승인하는 형태로 운영된다.

2009년 한국은 비유럽권 국가 최초로 유레카에 준회원국으로 가입했다. 아시아 국가인 한국이 왜 유럽의 네트워크에 가입하게 됐을까?

당시 산업통상자원부는 국내 기업의 혁신과 지속적인 성장을 위해서는 나홀로 연구가 아닌 다양한 국가, 주체와의 협력이 필요하며 기술력이 우수하고 협력에 대한 개방성이 높은 EU 국가를 매우 중요한 파트너라고 판단했다. 당시 EU 국가들도 IT, 조선 등의 분야에서 빠른 속도로 기술력 향상을 이끌어낸 한국을 높이 평가해 우리나라의 유레카 가입을 적극 환영했다.

유레카 가입 이후 우리 정부는 매년 EU와 우리 기업·기관의 1 대 1 기술협력 상담, 기술 세미나 등의 프로그램으로 구성된 행사를 ‘코리아 유레카 데이’라는 이름으로 개최하는 등 다양한 방식으로 한·EU 기술 주체 간 협력을 지원해왔다.

이러한 노력들을 통해 지난 7년간 국내 중견·중소기업들이 총 55개의 유레카 프로젝트에 참여했으며, 유럽의 620여개 연구기관과 협력 네트워크를 구축했다. 국내 기관의 혁신적인 기술을 해외에 알리고 해외 기관과의 공동연구를 통해 글로벌 시장에 진출할 수 있는 발판을 마련하게 된 것이다. 하지만 무엇보다도 큰 자산은 우리 중소·중견기업들이 직접 해외 기술 기관 및 기업과의 기술협력을 성사시키고 공동으로 연구를 진행한 경험했다는 점이다.

이상철 LG유플러스 부회장(오른쪽)과 사우드 빈 나세르 알 타니 최고경영자가 양해각서(MOU)를 체결하고 있다. (출처 : 경향DB)


20일부터 2박3일 일정으로 제6차 ‘코리아 유레카 데이’ 행사가 서울에서 펼쳐지고 있다. 유럽에서 200여명의 기업인과 연구자들이 서울을 찾았고, 우리나라도 중소기업을 중심으로 440여명이 EU 국가들과의 기술협력 방안을 찾기 위해 모였다.

보다 많은 우리 기업들이 EU 선진국의 훌륭한 파트너를 만나고, 이를 통해 우리 산업의 새로운 미래를 그려갈 수 있기를 기대한다.


이관섭 | 산업통상자원부 제1차관

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross
얼마 전 일본 총리관저에 드론이 날아들었다. 드론에는 후쿠시마에서 채취한 모래가 들어 있었고, 미량의 세슘이 검출됐다. 미국에서도 비슷한 일이 벌어졌다. 올 1월 소형 드론이 백악관 앞마당에 떨어졌다. 미국과 일본의 정상이 거주하는 국가 중추기관을 뚫어버린 드론은 물리적 측면에서도 보안에 치명적 허점이 있다는 사실을 증명했다. 만일 총리관저나 백악관에 날아든 드론에 고성능 폭탄이나 심각한 양의 방사성물질이 포함되어 있었다면 어떤 상황이 벌어졌을까.

일련의 사건을 그저 단순한 해프닝으로 넘길 수 없는 이유가 있다. 두 사건의 중심에는 드론이라는 디지털 기기가 공통적으로 등장한다는 것이다. 군용 드론이 아닌 상업용 드론이다. 초기 드론은 사람을 대신해 적지 시찰이나 정보수집, 공격 등 군사 목적으로 개발됐다. 하지만 프랑스 패롯사의 드론은 2011년 성탄절 연휴 때 가장 많이 팔린 장난감 중의 하나였다. 드론의 폭발적 인기를 실감케 해주는 사례다. 그 이후로도 드론의 인기는 식지 않고 있다. 이처럼 원하면 누구나 손쉽게 드론을 접할 수 있게 됐다. 이 같은 추세라면 조금 과장해서 머지않아 각국의 상공에 드론들이 벌떼처럼 날아다닐는지 모른다.

일본 도쿄도 지요다구에 있는 아베 신조 일본 총리 관저 옥상에 22일 오전 소형 무인비행기(드론)가 떨어져 있다. 이 비행기에서 방사성물질인 세슘이 미량 검출됐다. _ AP연합



이미 산업이나 서비스 분야 등에서 드론은 발군의 능력을 과시하고 있다. 포도나무의 병충해 파악, 양떼를 지키고 양몰이, 강아지 산책 등 농업, 감시, 단순 배송에 이르기까지 다양한 기능을 갖춘 드론이 활발하게 활동하고 있다. 드론은 디지털 세계에서 스마트폰에 못지않게 우리 삶에 놀랍고 혁명적인 변화를 가져올 것이다.

문제는 드론 스스로의 보안 취약성 때문에 벌어지는 해킹과 사생활 침해다. 특히 상업용 드론은 제품 자체에 카메라가 탑재돼 있어, 날아다니는 CCTV 역할을 한다. 따라서 개인정보 수집과 사생활 침해 문제라는 꼬리표를 달고 다닐 수밖에 없다. 드론은 상공을 날아다니면서 비키니를 입고 옥상에서 일광욕을 즐기는 여성을 찍고, 창문 등에서 침실과 욕실을 자연스럽게 촬영하기도 한다. 동시에 상공 아래 있는 스마트폰을 해킹하기도 한다. 와이파이가 켜져 있는 스마트폰에 접속, 그 안에 있는 정보와 데이터를 한순간에 빼내는 도둑질을 하기도 한다. 미국의 한 상원의원은 이를 두고 “뉴욕시 상공이 마치 서부 개척시대를 연상케 하듯 드론의 무법지대가 되고 있다”고 표현했다.

또 다른 문제는 드론을 악성코드로 감염시켜, 해커가 하이재킹할 경우다. 나아가 드론에 사제 폭발물을 탑재, 위험한 살상용 폭발물로 만들 경우도 배제할 수 없다. 도심 한가운데 숨어 있는 테러리스트들은 드론을 신이 준 선물이라고 감사할는지 모르겠지만….

인도의 한 보안전문가가 개발한 ‘몰드드론’이라는 악성코드는 드론을 감염시켜 원격조종할 수 있게 했다. 멀쩡한 드론을 한순간 하이재킹해서 자신의 손아귀에 넣어버린 것이다. 간단하게 말해서 이 바이러스는 드론 납치 프로그램이다. 이 보안전문가는 드론을 해킹, 원격조종하는 모습을 유튜브를 통해 공개하기도 했다. 이는 <매트릭스>류의 모든 영화나 소설의 모태가 된 윌리엄 깁슨의 경이로운 소설 <뉴로맨서>에 나오듯 가상의 공간에서 해커가 우리의 신체를 훔쳐 그것에 대한 통제권을 강탈하는 것에 비유될 수 있다. 그렇게 될 경우 우리는 더 이상 우리의 신체를 자신의 것으로 다룰 수 없게 될 것이다.

네트워크로 연결된 초연결사회는 상호의존적 관계로 이루어져 있다. 따라서 보안에 취약한 링크 하나만으로도 전체 네트워크가 치명적 피해를 입을 수 있다. 따라서 어떤 디지털 도구라도 보안에서 자유로울 수 없다. 특히 무인자동차 상용화 등 사물인터넷 시대를 앞둔 상황에서 무인차를 구입, 아우토반을 질주하겠다는 이들이 그리 많지 않은 것은 해킹과 보안 문제 때문이다. 드론 역시 보안이 뚫리게 되면 해커에게 납치된 일종의 ‘좀비 PC’와 다를 게 없다. 사물인터넷 시대에 놀라운 디지털 도구가 하나둘씩 등장할 때마다 동시에 출몰하는 ‘바이러스’와 취약점에 관한 소식은 함께 위기도 내포하고 있다는 사실을 실감케 한다.

우리는 드론이 선사하는 획기적인 삶의 변화에 기대를 하고 있다. 더불어 쉴 새 없이 출몰하는 바이러스의 위험을 디지털 사회로부터 격리시키기 위한 노력도 지속해야 한다. 드론에 뚫리는 사회, 뚫리는 드론…. 보안은 디지털 세계에서 영원히 해결되어야 할 숙제이다.

최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원


저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross
TAG 드론

▲ 보안전문가가 파괴시킨 보안원칙
직업윤리 부재 보여준 ‘파일 절도’
언론윤리 기본 저버린 ‘장물 방송’
디지털 맹신 시대의 슬픈 자화상


jtbc가 성완종씨의 인터뷰 녹음파일을 방송했다. 녹음파일은 경향신문이 독점 취재한 원본파일. 검찰 제출 과정에서 디지털포렌식 전문가 김인성씨가 복사해, jtbc로 유출된 것이다. jtbc는 알권리를 주장하며 이를 보도했고, 시청률은 두배나 올랐다. ‘상도의’를 저버린 jtbc의 행동도 문제지만 보안전문가인 김씨의 행동은 상식 이하였다. 정보보호를 철칙으로 삼고 있는 보안전문가가 기본원칙을 어기고, 복사파일을 외부에 유출한 것이다. 이는 절취한 ‘장물’을 타인에게 넘겨주는 것과 다를 게 없다.

극도의 보안이 요구되는 상황에서 벌어진 ‘파일 절도사건’(?)은 해괴한 일이었다. 검찰에서 정식으로 작업이 이루어졌다면, 보안작업에 참여한 김씨는 통상적으로 기밀유지 서약서를 작성했을 것이다. 외부에 파일을 유출하지 않는 것은 물론 내용에 대해 발설하지 않는다는 내용일 것이다. 김씨는 경향신문 파일작업을 도운다며 자발적으로 참여해, 기밀유지 서약서까지 썼다. 설사 약식으로 절차가 이루어졌을 경우나 이 같은 서약서를 작성하지 않았다 해도, 파일유출은 있을 수 없는 일이다. 미국 등 보안 선진국은 비슷한 경우 시스템을 통과하는 동시에 컴퓨터와 드라이브, 휴대폰, 기타 장비의 모든 디지털데이터가 영구적으로 삭제되도록 한다. 뒤탈이 없도록 여지조차 남기지 않는다.

그가 3자에게, 그것도 경쟁 방송사에 파일을 넘긴 행위는 어떤 변명으로도 비판을 피하기 어렵다. 그는 스스로 보안전문가이기를 포기한 것이다. 물론 파일을 받아간 기자가 중간에 그런 ‘치사한’ 특종 가로채기를 하리라고는 생각조차 못했을는지 모른다. 하지만 그것이 변명이 되지는 못한다.

디지털포렌식은 ‘디지털 기기에 적용하는 법의학 혹은 컴퓨터나 노트북, 휴대폰 등 각종 저장 매체 또는 네트워크 상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사기법’이다. 국내에서는 2007년 ‘신정아 학력위조 사건’ 당시 신정아씨가 변양균씨에게 보낸, 삭제된 100여개의 연서(戀書) 메일을 복구하면서 디지털포렌식이 일반에게 알려졌다.

2012년 ‘성추문 검사 사건’ 때도 검사와 여성이 성관계 도중 대화한 휴대폰 녹음파일을 복원했고, 세월호 사고 때도 디지털포렌식을 통해 휴대폰 대화 내용을 복원해 수사에 결정적인 단서들을 제공했다. 일반인들의 경우 컴퓨터에 있는 파일을 삭제하면 그 파일이 영원히 없어진 것으로 착각한다. 이 경우에는 하드디스크에서 삭제되는 게 아니라 디스크에 들어있는 파일에 단지 삭제되었다고 표시만 될 뿐이다. 따라서 삭제 표시파일에 새 파일을 덮어씌우기 전에는 언제든지 복구가 가능하다.

일러스트 _ 김상민 기자


이번 일은 보안전문가의 보안불감증과 직업윤리의식 부재를 적나라하게 드러내 준 사건이다. 언론윤리를 망각한 jtbc 역시 예외일 수 없다. 특히 이번 사건을 바라보는 보안전문가들은 착잡하고 안타깝다. 이번 일은 문서, 오디오, 비디오 등 매체에 상관없이 전자로 기록되는 모든 데이터, 위성항법장치(GPS) 이용 차량운전, 휴대폰 통화 등 모든 디지털 흔적을 쫓아 수사하는 디지털포렌식 전문가들의 도덕성과 신뢰, 자존심에 커다란 상처를 입혔다.

일부에서는 “행여 돈에 매수당하거나 사적인 감정에 치우쳐 증거 삭제, 누락, 편집, 조작을 하는 일도 벌어질 수 있는 게 아닐까”, “수사 목적으로만 사용되고 프라이버시와 보안이 철저하게 지켜져야 할 디지털 동영상이나 증거물, 데이터들이 외부로 흘러나와 만인의 공유물이 되는 것은 아닐까”하는 우려 섞인 걱정을 하기도 한다.

우리의 일상적 삶이 점차 디지털화되는 과정에서, 겉으로 보기에는 삶의 주체로서 힘이 증가하는 것처럼 보인다. 하지만, 실은 시스템에 점차 종속되어 가면서 힘과 권력을 박탈당한 채 점차 주체가 아닌 종속적 부속품이 되어가고 있다. 또 디지털 마법이 가져다주는 이면에 인간성 상실, 즉 윤리 의식과 도덕성 부재라는 디지털 역병(疫病)에 시달리고 있다. 우리는 사악하고 탐욕적인 우리의 정체성을 지워버리고, 새로운 디지털 자아를 창조해야 한다.

스티브 잡스는 “죽음은 삶이 만든 최고의 발명품이다”라는 말을 남기고 56세에 세상을 떠났다. 21세기 레오나르도 다빈치로 불리면서 디지털 혁명을 완성한 위대한 디지털 황제였지만 그는 첨단기술과 물질만능주의자가 아니었다. 그는 디지털 혁명의 이면에 있는 그림자, 디지털이 가져다주는 역병과 삶의 우선순위가 무엇인지 이미 알고 있었다. 그것이 부나 권력, 명예, 인기 혹은 시청률도 아니라는 것을. 그리고 죽음 앞에서 겸손해야 한다는 것까지.

그가 남긴 한마디 말에 다시 한번 귀를 기울이고 잠시 생각을 멈춰볼 때다. “죽음은 삶이 만든 최고의 발명품이다.”


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

한순간, 은행 자동입출금기(ATM)가 열린다. 지켜보고 있던 사내가 ATM에서 나온 돈다발을 순식간에 집어들고 황급히 떠난다. 영화 속의 이야기가 아니다. 최근 카바낙이라고 불리는 해킹그룹이 30개국 100개 이상 은행의 ATM, 전자결제시스템 등을 통해 10억달러, 1조원을 빼냈다. ATM에 악성코드를 감염시켜 원격조종한 것이다. 사이버 무기 중 하나인 첨단 악성코드의 마법은 도대체 어디까지 진화할까. 아니 한계가 있기는 하는 걸까 하는 의구심마저 든다.

카바낙이 실행한 마법 같은 사이버 무기는 <천일야화>에 나오는 알리바바의 주문 “열려라 참깨”를 연상케 한다. 최첨단 악성코드나 바이러스 등 사이버 무기에 감염된 시스템은 해커의 주문(?)에 따라 작업을 수행한다. “자료를 삭제하라” “시스템을 포맷하라” “PM 11시 정각 서울역 구내 모든 ATM기를 열어라” “핵농축시설 기능을 무력화하라” 등 어떤 명령이라도.

3년 전 발견된 ‘플레임’이라는 바이러스는 사상 최악의 최첨단 사이버 무기로 알려졌다. ‘플레임’은 이란을 비롯한 중동 국가들의 컴퓨터에 침투, 사이버 첩보 활동을 해왔고, 2년 이상 이란의 핵 프로그램 관련 컴퓨터 등에 잠복해 있었던 바이러스. 미국과 이스라엘의 합작품이다. ‘플레임’은 키보드 가로채기, 자료손상, 블루투스 전송, 정보 탈취, 시설 공격 등 20여 가지의 다양한 기능을 갖추고 있다. 세계적 보안업체 카스퍼스키랩은 “이란 핵시스템을 교란시킨 스턱스넷보다 진일보한 지금까지 발견된 그 어떤 바이러스보다 강력한 사이버 무기”라면서 “플레임을 분석하는 데 몇 년이 걸릴지 장담할 수 없다”고 밝혔다.

돈이 목적이 아닌 해커 테러리스트들의 경우, 실제 테러조직이나 정부에서 활동하고 있다. 그들은 위치나 물리적 한계를 초월, 지구 반대편에 있는 목표물과 시설, 사람 등을 타깃으로 한다. 그들이 만일 스턱스넷이나 플레임 바이러스보다 더 정밀한 무기를 개발할 수 있다면 어떤 일이 벌어질까. 특히 국가에서 전격적으로 지원하고 개발한다면 공상과학 영화에나 나올 수 있는 핵무기를 뛰어넘는 상상조차 할 수 없는 사이버 무기도 등장할 것이다. 이미 핵무기를 일부 무력화시킬 수도 있는 스턱스넷의 등장을 지켜보지 않았는가.

악성코드 시장의 30%를 점유하고 있는 ‘블랙홀 익스플로이트 팩’이라는 사이트는 구입자에게 악성코드 설치방법 등을 비롯해 기술적인 고객지원도 해준다. 드러나지 않은 인터넷 지하동굴에서는 이 같은 치명적인 악성코드나 바이러스 등 사이버 무기 판매 사이트에서 암암리에 거래되고 있다. 최첨단 사이버 무기는 한 국가의 경제나 사회기반 시스템에 혼란을 야기하고, 존립기반까지 위협할 수 있다. 교통, 의료, 금융, 항공, 미사일, 핵 관제시스템, 심지어 우주정거장까지 모두 컴퓨터 시스템으로 관리되고, 네트워크로 치밀하게 연결돼 있기 때문이다. 해커들은 디지털세계를 파괴하고 혼란을 야기하는 기형적으로 변형된 괴물, 브레이크 없는 디지털 권력자가 되어가고 있다. 이를 가능케 하는 것은 궁극적으로 첨단 사이버 무기다. 백악관 기술자문위원회는 몇 년 전부터 대통령에게 “IT 인프라는 대재앙의 파국을 일으킬 수 있는 계획적인 공격에 큰 취약점을 지니고 있다”고 경고해 왔다. 며칠 전 오바마 대통령은 사이버 공격을 미국 경제와 국가안보를 저해하는 위협을 주는 ‘국가 비상상황’으로 규정, 행정명령을 내리기도 했다.

중국, 러시아, 이스라엘 등은 이미 10여년 전부터 사이버 무기를 개발해왔다. 초기 방어목적으로 대응하던 미국, 영국, 프랑스 등이 이미 정교한 첨단 사이버 공격무기를 개발하는 쪽으로 정책을 바꾼 지 오래다. 외신에 따르면 미국, 프랑스, 영국 등이 만드는 사이버 무기는 디지털사회를 파괴할 수 있는 가공할 능력을 갖추고 있다.

우리는 어떠한가. 국가기밀이 우리도 모르는 사이에 빠져나가고 있을지도 모를 일이다. 국가기반시설에 대한 사이버 공격도 심심치 않게 벌어지고 있다. 한편에서는 한국형 스턱스넷을 하루빨리 개발, 완성시켜야 한다는 주장도 있다. 우선은 국가예산을 과감하게 투입해 양적, 질적으로 우월하고 뛰어난 화이트해커, 사이버 전사 양성에 박차를 가해야 한다.

미국의 사이버전을 총괄하고있는 메릴랜드주 포트 미드에 있는 NSA 본부 야경 (출처 : 경향DB)


3차 세계대전은 사이버전이 될 것이라는 미래학자들의 말을 굳이 인용하지는 않겠다. 사이버 무기가 이미 핵폭탄보다 위협적인 존재로 우리 일상에 다가오고 있기 때문이다. 인지하지 못할 뿐, 위기는 분명히 도래하고 있다.


최희원 | ‘해커묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

단말기 유통구조개선법(단통법)은 실패작이다. 국가가 시장에 개입하여 유통을 개선하고자 하였으나, 오히려 시장을 왜곡시킨 잘못된 정책이 되어 버렸다. 본래의 취지는 휴대폰을 구매할 때 소비자가 당할 수 있는 불리한 상황을 막고, 그들의 권리와 이익을 보호하기 위해서였다. 판매자가 소비자의 가입유형이나 요금제, 거주지역 등을 이유로 불공평하게 보조금을 차별 지급하는 것을 금지하는 것이 단통법 제정의 목적이었지만, 오히려 소비자의 부담만 가중시킨다는 지적을 받고 있다.

현재 책정된 보조금 상한액이 단통법 시행 이전에 소비자들이 지원받았던 금액보다 훨씬 적다는 것이 가장 큰 문제라고 생각한다. 소비자들의 권익을 보호하기 위해 제정한다던 단통법이 오히려 더 비싼 가격에 휴대폰을 구매하게 만들어 대기업의 이익만을 보장해준 셈이다.

소규모 자영업자인 휴대전화 판매점들도 단통법 이후 줄줄이 문을 닫고 있다. 단통법 시행으로 충분한 보조금 지급이 사실상 어려워지면서, 소비자들이 지갑을 굳게 닫아버렸기 때문이다. 단통법 시행 이전에는 전국의 휴대전화 판매점이 3만개 이상이었고 관련 종사자도 30만명 이상이었는데, 이제는 급격히 줄어들고 있다. 단말기 유통시장의 붕괴와 실업 문제를 양산하고 있다.

단통법 이후 누구는 휴대폰을 저렴하게 구입하고 누구는 비싸게 사는 그런 불공평함이 사라지는 대신에, 국민 모두 비싸게 사는 구조로 바뀌게 된 것이다.

왜 이 법이 문제인지를 살펴보기 위해, 단통법 이전의 상황으로 돌아가 무슨 일이 있었는지를 상기해 볼 필요가 있다. 그 당시에 여러 가지 판매조건을 꼼꼼히 살펴보지 못했기 때문에 남보다 비싸게 구입했던 소비자를 판매원들이 바보 고객으로 취급하는 게 아니냐고 국회의원들은 분개했다. 이 같은 ‘저관여 소비자’를 입법활동을 통해 보호하겠다고 나선 결과, 더 저렴하고 좋은 조건의 제품을 고르려고 발품을 팔던 ‘고관여 소비자’까지 모두, 바보 고객으로 만든 것이 아니냐는 비판을 받게 되었다. 재래시장 가격과 백화점 가격이 동일하지 않다는 이유로 재래시장에서도 백화점 가격과 동일하게 판매하라고 정부가 강요하는 것과 똑같은 논리다.

시민단체 ‘컨슈머워치’ 회원들이 단통법 폐지를 위한 거리 캠페인을 하고 있다. (출처 : 경향DB)


그럼에도 정부는 단통법의 효과가 서서히 나타날 것이라는 주장만 되풀이한다. 정부가 말하는 효과는 일부 구형 단말기에만 집중됐을 뿐, 소비자의 불만은 높아만 가고 ‘내수 경제살리기’에도 걸림돌만 되고 있다. 또한 지금 정부가 구상하고 있는 보완책 역시 현실과 동떨어져 있긴 마찬가지다.

시장 자체가 시간의 흐름에 따라 유동적인데, 단순히 법으로 그때그때 따라가면서 규제할 수 있다는 개념 자체가 모순이다. 또한, 신기술 휴대폰을 개발하였을 때, 소비자의 반응을 실험할 시장을 잃어버린 것은 장기적인 관점에서 큰 손실이 될 것이다. 우리나라가 스마트폰 테스트베드로서 가치가 높았던 이유는 IT 시장 환경 조성으로 ‘얼리어답터 소비자’의 역할이 컸었고, 이와 같은 분위기 조성에 판매 지원금 효과가 한몫을 했던 게 사실이다. 정부가 출시 15개월 이전의 단말기에 대해서는 더 엄격한 보조금 상한액 규제를 하기 때문에, 출고가가 100만원에 육박하는 최신 폰은 더 이상 ‘얼리어답터 소비자’의 손쉬운 상대가 아니다. 결국 신기술 제품의 개발 주기가 느려지고 수출의 기술경쟁력도 약화될 우려마저 있다.

또한, 단말기 제조회사는 유통과정에서 발생하는 판매 보조금을 예상하여 일반폰과 고가폰의 국내 공급가를 일부러 세계 최고 수준으로 높게 책정해 운영하여 왔다. 그러나 단통법 이후, 거품 공급가는 눈감아주고 지원금만 축소했기에 단말기 제조회사와 통신회사와 같은 대기업은 팡파르를 울리고 판매 자영업자와 소비자는 독배를 마시는 결과를 초래했다. 불합리한 단통법은 소비자 보호관점에서 대대적인 방향전환이 이루어져 한다.


홍창의 | 가톨릭관동대 교수

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross
TAG 단통법

정부가 주민등록번호 대신 도입, 관리해온 공공 아이핀이 뚫렸다. 해커 공격으로 아이핀이 대규모로 부정 발급된 사실이 확인된 것이다. 온라인상의 개인식별번호인 아이핀은 민간과 공공이 각각 운영 중인데 이번에 공공 아이핀에서 대형 사고가 났다. 잇단 주민등록번호 유출과 도용 사고 방지를 위해 도입한 아이핀 시스템마저 구멍이 뚫렸으니 충격적이다.

행정자치부에 따르면 최근 행자부 산하 지역정보개발원이 관리하는 공공 아이핀 시스템에서 아이핀 75만여건이 부정발급됐다. 그간 주민등록번호를 도용한 아이핀 부정발급 사건은 간혹 발생했으나 해커가 시스템에 침입해 아이핀을 대거 발급받은 것은 이번이 처음이다. 도대체 어떻게 해야 개인정보가 보호될 수 있는지 불안하다.

공공아이핀 홈페이지 (출처 : 경향DB)


이번에 드러난 정부의 아이핀 관리 및 점검 체계의 문제점은 한둘이 아니다. 특히 초보적 해킹 방식에 속수무책으로 당한 것은 반드시 짚고 넘어가야 한다. 공공 아이핀 가입 시 거쳐야 하는 본인 인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터를 변조해 본인 인증 단계를 사실상 건너뛰도록 하는 ‘파라미터 위·변조’ 수법이 사용됐는데, 이는 기초적인 해킹 방식이라고 한다. 더구나 민간업체 아이핀 시스템에는 파라미터 위·변조 방지 장치가 구축된 것으로 확인됐다. 공공의 개인정보 보호체계가 민간보다 훨씬 못하다는 얘기다. 56시간에 걸쳐 공공 아이핀이 대규모로 부정발급되는 것을 전혀 파악 못한 보안체계도 한심하다. 또한 정부는 2007년 공공 아이핀 시스템 개발 후 매년 두 차례 취약점을 점검해왔으나 이번 사고를 막지 못했다. 개인정보 유출사고를 숱하게 겪고도 교훈을 얻지 못한 셈이다.

이번 사고는 갈수록 진화하는 사이버 범죄에 정부가 효율적으로 대처하지 못하고 있음을 잘 보여준다. 정부는 사고 뒤 부정발급 아이핀 75만여건을 삭제하고 게임사이트에 사용된 12만여건은 사용중지 조치를 취했지만 보다 근본적인 대책이 필요하다. 취약점을 노출한 공공 아이핀 시스템의 전면 재구축 방안을 모색해야 한다. 차제에 문제가 된 본인확인 제도를 폐지하는 방안도 진지하게 검토하기 바란다. 개인정보를 수집하지 않으면 유출될 위험도 없다. 그러나 이 같은 실무적 대처보다 더 중요한 것은 정부가 개인정보 보호에 한 치의 허점도 없도록 모든 노력을 다해야 한다는 것이다.

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross

링컨 라임 시리즈로 유명한 제프리 디버의 소설 <블루 노웨어>에는 한 여성이 한 사이코의 범죄 타깃이 되는 장면이 나온다. 여성의 블로그에 나오는 모든 정보를 퍼즐로 맞힌 그는 술집에서 그 여성에게 먼 친척을 가장해 접근, 차로 유인·납치한 다음 섬뜩하게 말한다.

“난 너에 대해 잘 알고 있어, 그야말로 모든 걸 말이야.”

한 휴대폰 대리점에 일렬로 긴 줄이 서 있었다. 5000원짜리 액정화면을 무료로 갈아 끼워주고 있었다. 그렇지 않아도 액정화면이 여기저기 긁힌 터라 바꾸려고 줄을 섰다. 그런데 액정을 갈아 끼운 젊은이가 대리점 직원이 준 종이에 개인정보를 적는 광경을 목격했다. 개인정보를 거부감 없이 얻어내는 대리점의 상술에도 놀랐지만, 그것을 알고도 아무렇지 않게 줄을 서서 5000원짜리 액정화면과 개인정보를 바꾸려고 서 있는 사람들의 표정은 자신들이 어떤 짓을 하고 있는지 모르는 것 같았다. 개인정보 파산을 선언하는 중이었다. 거창하게 들릴지 모르지만 사실이다.

개인정보 파산은 자신의 개인정보를 아무런 거리낌 없이 만인에게 내어주고, 자신의 가치와 존재를 쓰레기통에 내다버리는 것과 다를 게 없다. 개인들은 이제까지 권리와 자유를 주장하고, 미국의 경우 국민의 절반이 반테러 조치보다 개인정보가 침해받지 않을 권리가 우선순위라고 대답한다.

우리나라도 예외는 아니다. 평상시 개인의 권리나 자유가 침해되는 경우를 못 견뎌하면서 1만원짜리 영화 티켓이나 주유소 티켓 한 장과 쉽게 개인정보를 바꿔버린다.

개인정보가 수십가지 경로를 통해 유통되고 부메랑이 되어 갑자기 뒤통수를 칠 경우, 어떻게 감당하려고 하는가. 개인정보에 대한 인식 제고가 필요하다. 최근 전순옥 의원이 밝힌 자료를 기초로 서울YMCA가 분석한 바에 따르면 이마트는 전국 매장에서 경품행사를 벌여 수집한 개인정보 311만2000건을 보험사에 66억6800만원에 팔았다고 한다. 롯데마트도 전국 매장과 온라인몰에서 수집한 개인정보 250만건을 보험사에 팔아 23억3000만원을 챙긴 의혹을 받고 있다고 한다. 사실이라면 이 얼마나 부도덕하고 후안무치한 짓인가.


이처럼 우리가 아무 생각 없이 흘려버린 개인정보는 보험사로 들어간다. 때로는 유흥업소에 유출되기도 하고 심부름업체나 범죄집단에 유출돼서 그들의 타깃이 된다. 필자는 우연히 럭셔리 블로그로 유명한 30대 여성의 블로그에 들어가 본 적이 있다.

영화나 드라마의 주인공처럼 럭셔리하고 화려한 생활을 즐기는 여성이어서 20·30대 주부들 사이에 유명한 여성이라고 한다. 그는 외국에 살고 있는 한국 여성이다. 그는 명품으로 온몸을 치장하고, 아들·남편과 함께 여행지에서 구입한 명품백과 옷, 수영복, 신발 등을 세세하게 찍어서 올려놓는다. 때로는 남편이 생일선물로 준 수억원대의 독일 차량을 인증하기도 한다.

그의 블로그에 악플을 다는 경우, 그는 “당신들이 콩나물, 두부 한 모를 사는 게 일상이듯 내가 명품을 사는 것도 나의 일상이고, 그저 나의 일상을 기록하는 것뿐이니 거슬리면 오지 말라”고 당당하게 공지한다. 블로그를 보면 그의 남편이 하는 사업이 정말 크게 번창하고 있다는 사실을 의심할 여지가 없다, 근데, 한쪽에서 그가 개인정보를 끊임없이 내어놓고 개인정보 파산을 선언하고 있어서 걱정스럽다.

어떤 범죄자가 행여나 그와 그의 가정을 타깃으로 무언가 계획하지 않을까 하는 노파심에서다.

인터넷상에서 악성 댓글을 단 일베 판사의 정체가 드러난 것은 두세 번의 구글 검색만으로 충분했다. 일베 KBS 기자 역시 마찬가지다. 그 역시 구글링을 통해 신분이 노출됐다. 부주의하게 인터넷을 사용해도 자신의 신분이 노출되는 세상이다. 물론 그들의 행동을 두둔하는 게 아니다. 스스로 개인정보를 내놓고 개인정보 파산 선언을 한다면 그게 얼마나 위험한 일인지 체득했을 것이다.

이 같은 일은 우리 사회에서 벌어지고 있는 극히 일부에 불과하다. 우리가 아무렇지도 않게 개인정보를 쿠폰과 바꾸거나 블로그나 사회관계망서비스(SNS) 등에 과도하게 노출시키게 된다면 그것은 본인의 권리와 자유를 포기하는 행위가 될 수 있다.

개인정보는 개인의 소중한 자유와 인격권이다. 그 소중한 권리를 1만원짜리 주유권이나 영화 티켓 등 쿠폰과 맞바꾸면서 개인정보 침해를 외쳐서는 곤란하다. 마구잡이로 개인정보 파산을 선언한다면 그 대가와 책임은 본인 스스로 져야 한다.


최희원 | ‘해커 묵시록’ 작가·인터넷진흥원 수석연구위원

저작자 표시 비영리 변경 금지
신고
Related Posts Plugin for WordPress, 

Blogger...
Posted by KHross