[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

랜섬웨어 감염된 PC 화면 <사진-블룸버그>

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

인앱 광고 솔루션의 새로운 강자, 앱플로빈의 AI 혁명②

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

[여론조사]국민의힘 48.5%·민주 38.8% [서울=뉴스핌] 지혜진 기자= 윤석열 대통령 탄핵 이후 국민의힘 정당 지지율이 더불어민주당을 오차범위 밖에서 역전한 여론조사 결과가 나왔다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문 기관 미디어리서치가 지난 20~21일 이틀간 전국 만 18세 이상 남녀 1012명을 대상으로 진행한 ARS(자동응답시스템) 조사에서 '다음 중 어느 정당을 지지하시거나 약간이라도 더 호감을 가지고 있나'라는 질문에 ▲국민의힘 48.5% ▲더불어민주당 38.8% ▲조국혁신당 3.8% ▲개혁신당 1.3% ▲진보당 0.4% ▲기타 다른정당 1.7% ▲지지정당 없음 5.4%로 집계됐다. 지난 조사 대비 민주당(40.4%→38.8%)은 1.6% 포인트(p) 하락했고, 국민의힘(40.0%→48.5%)은 8.5%p 상승하며 양당 간 격차는 지난 조사 대비 0.4%p(민주당 우세)→9.7%p(국민의힘 우세)로 벌어졌다. 윤 대통령의 비상계엄 사태 이후 민주당은 탄핵 국면을 거치며 국민의힘과 지지율 격차가 2배 이상 벌어지기도 했으나 한 달여 만에 정반대 결과가 나왔다. 지난해 12월 9일 뉴스핌 여론조사에서 민주당은 50.0%, 국민의힘은 23.1%로 지지율 격차가 26.9%p에 달했다.(미디어리서치 의뢰, 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 9.9%) 윤 대통령에 대한 탄핵소추안이 국회를 통과한 후인 지난해 12월 20일 여론조사에서도 민주당은 47.5%, 국민의힘은 29.6%로 17.9%p차이였다.(미디어리서치 의뢰, 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 3.8%) 이번 조사에서 남성과 여성 모두 민주당보다 국민의힘을 지지한다는 응답자가 많았다. 남성은 ▲국민의힘 49.2% ▲민주당 37.5% ▲조국혁신당 3.9% ▲개혁신당 1.8% ▲지지정당 없음 6.0%로, 여성은 ▲국민의힘 47.8% ▲민주당 40.1% ▲조국혁신당 3.7% ▲개혁신당 0.7% ▲지지정당 없음 4.8%로 응답했다. 연령별로는 40·50대를 제외하고는 모두 국민의힘 지지율이 높았다. 만18~29세는 ▲국민의힘 48.0% ▲민주당 37.5%로, 30대는 ▲국민의힘 55.1% ▲민주당 34.5%, 40대는 ▲국민의힘 36.8% ▲민주당 49.4%, 50대는 ▲국민의힘 37.5% ▲민주당 46.8%, 60대는 ▲국민의힘 56.5% ▲민주당 34.7%, 70대 이상은 ▲국민의힘 61.0% ▲민주당 26.6%로 응답했다. 지역별로는 강원·제주, 광주·전남·전북을 제외한 전 지역에서 국민의힘 지지율이 민주당을 앞섰다. 서울은 ▲국민의힘 50.5% ▲민주당 40.2%, 경기·인천 ▲국민의힘 48.6% ▲민주당 38.2%, 대전·충청·세종 ▲국민의힘 53.8% ▲민주당 38.4%, 강원·제주 ▲국민의힘 27.7% ▲민주당 56.8%, 부산·울산·경남 ▲국민의힘 54.3% ▲민주당 33.4%, 대구·경북 ▲국민의힘 60.1% ▲민주당 25.7%, 광주·전남·전북 ▲국민의힘 26.8% ▲민주당 52.4%로 나타났다. 김대은 미디어리서치 대표는 "윤석열 대통령이 체포되고 서울서부지법에서 구속영장을 발부하면서 비상계엄 선포 47일 만에 현직 대통령으로서 처음 구속되는 등 정치적 파장이 커지면서 국민의힘 정당 지지율은 급상승하고 민주당 지지율은 하락하는 현상이 이어졌다"면서 "국민의힘 상승 원인으로는 민주당 등 야 6당이 발의한 내란 특검법 수정안에 외환 혐의를 추가하는 등 안보 불안을 초래하면서 보수가 결집하는 효과가 있었다"고 분석했다. 그러면서 "민주당은 '카톡 검열' 논란을 비롯해 민주당에 우호적인 20·30세대와 중도층이 등을 돌린 것도 국민의힘 지지율 상승에 영향을 미쳤다"고 말했다. 김 대표는 "민주당 지지율 하락 원인으로는 계엄에는 반대하지만 민주당의 '폭주 고질병'은 더 싫다는 국민적 반감 때문"이라며 "한덕수 국무총리 탄핵, 최상목 대통령 권한대행에 대한 탄핵 협박 및 고발 등 수권정당의 모습과 거리가 멀어지면서 지지율에 악영향을 미쳤다"고 했다. 이번 조사는 무선 RDD(무작위전화걸기) 활용 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 7.8%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. heyjin@newspim.com 2025-01-22 11:00

사진

尹 탄핵안 "기각" 47.1% vs "인용" 46.7% [서울=뉴스핌] 신정인 기자 = 윤석열 대통령에 대한 탄핵소추안이 가결된 지 39일 만에 헌법재판소가 탄핵안을 기각해야 한다는 여론과 인용해야 한다는 여론이 팽팽했다. 이는 보수층의 결집과 고위공직자범죄수사처(공수처) 수사와 이재명 더불어민주당 대표에 대한 비호감 등이 영향을 미친 것으로 분석된다. 여론조사 전문기관 미디어리서치가 종합뉴스통신사 뉴스핌의 의뢰로 지난 1월 20~21일 양일간 전국 만 18세 이상 남녀 1012명을 대상으로 진행한 ARS(자동응답시스템) 조사에서 "비상계엄 선포와 내란 혐의 등을 이유로 윤 대통령을 탄핵소추한 국회 측이 탄핵소추안에서 형법상 내란죄를 배제했는데 헌법재판소가 대통령의 탄핵소추안에 대해 어떤 결론을 내야 한다고 생각하십니까?"라는 질문에 응답자 47.1%는 '기각해야 한다'고 답했다. '인용해야 한다'고 답한 사람은 46.7%, '잘모름'은 6.2%였다. 성별로 보면 남성은 ▲인용해야 한다 44.6% ▲기각해야 한다 50.4% ▲잘모름 5.0% 등이다. 여성은 ▲인용해야 한다 48.8% ▲기각해야 한다 43.8% ▲잘모름 7.4% 등이다. 연령별로 보면 인용해야 한다는 응답은 ▲50대 58.4% ▲40대 56.0% ▲만18~29세 48.5% ▲30대 43.2% ▲60대 42.6% ▲70대 이상 27.1% 순이다. 기각해야 한다는 응답은 ▲30대 54.8% ▲70대 이상 52.5% ▲60대 51.7% ▲만18~29세 49.6% ▲50대 39.3% ▲40대 37.6% 순이다. 지역별로는 광주·전남·전북에서 인용해야 한다는 응답(62.4%)이 가장 높았다. 이어 ▲강원·제주 57.2% ▲경기·인천 48.2% ▲서울 46.3% ▲부산·울산·경남 40.6% ▲대구·경북 40.2% ▲대전·충청·세종 39.5% 등이 뒤를 이었다. 기각해야 한다는 응답은 대전·충청·세종(55.5%)이 가장 높았다. 이어 ▲대구·경북 50.8% ▲부산·울산·경남 49.6% ▲경기·인천 48.4% ▲서울 47.5% ▲강원·제주 31.9% ▲광주·전남·전북 31.3% 순이다. 지지 정당별로 보면 인용해야 한다는 응답은 ▲조국혁신당 지지자 87.6% ▲더불어민주당 지지자 87.4% ▲지지정당 없음 63.5% ▲개혁신당 47.8% ▲기타정당 46.5% ▲진보당 33.9% ▲국민의힘 9.3% ▲잘모름 0% 순이다. 기각해야 한다는 응답은 ▲국민의힘 85.0% ▲개혁신당 36.9% ▲기타정당 36.7% ▲지지정당 없음 26.6% ▲진보당 19.4% ▲더불어민주당 7.8% ▲조국혁신당 5.3% ▲잘모름 0% 순이다. 김대은 미디어리서치 대표는 "조사결과를 보면 윤 대통령에 대한 탄핵소추안 '기각'이 '인용'보다 한계허용 오차범위 내에서 높게 응답이 나왔다"며 "다만 '기각해야 한다'와 '인용해야 한다'는 답변이 팽팽한 것은 정부·여당과 야당 간의 대립이 극심한 상황에서 발생했기 때문에 탄핵 결정 시 국론 분열 가능성이 더욱 크다고 볼 수 있다"고 분석했다. 이어 "헌법재판소는 이런 정치적 영향과 파급효과를 종합적으로 고려해 탄핵 심판의 최종 결론을 내려야 한다"며 "단순히 법적 기준만이 아니라 국가와 국민에 미칠 수 있는 정치적 영향까지 균형 있게 검토해야 한다"고 했다. 정치 전문가들은 이같은 흐름을 '보수 지지층의 과표집'으로 보고 있다. 이종훈 정치평론가는 뉴스핌과의 통화에서 "조기 대선이 다가오면서 극우 성향을 중심으로 '이재명은 안 된다'는 심리가 뭉치고, 이들이 여론조사에도 적극적으로 응하는 것으로 보인다"며 "이런 상황에서 진보층도 나름대로 뭉쳐있다 보니 '윤석열 대 이재명' 양당 구도가 형성되고 있다"고 설명했다. 박상병 정치평론가도 "지금 여론조사 응답자 중의 다수는 보수층으로 보인다. 스스로 보수라고 생각하는 의견들이 의도치 않게 과표집 되면서 윤 대통령 쪽으로 표가 몰리는 상황"이라고 했다. 이어 "중도층에서도 공수처 수사와 이재명에 대한 비호감도가 높은 사람들이 국민의힘을 전략적으로 선택하는 것"이라고 부연했다. 이번 조사는 무선 RDD(무작위전화걸기) 활용 ARS를 통해 진행됐다. 성별, 연령별, 지역별 인구비례할당 후 무작위 추출 방식으로 표집했으며, 2024년 12월 말 행정안전부 주민등록 인구통계를 기준으로 성·연령대·지역별 가중치를 부여했다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p, 응답률은 7.8%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. allpass@newspim.com 2025-01-22 11:00