[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

랜섬웨어 감염된 PC 화면 <사진-블룸버그>

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

사진

스키즈, K팝 첫 美 빌보드 8연속 정상 [서울=뉴스핌] 최문선 기자 =테이프 '두 잇'(SKZ IT TAPE 'DO IT')'으로 미국 빌보드 메인 앨범차트 '빌보드 200'에서 1위를 차지하며, K팝 최초 '빌보드 200' 8연속 1위라는 기록을 세웠다. 30일(현지시간) 공개된 빌보드의 차트 예고 기사에 따르면, 이번 앨범은 12월 6일 자 '빌보드 200'에서 정상을 차지했다. [서울=뉴스핌] 류기찬 기자 = 빌보드 200 8연속 1위를 차지한 그룹 스트레이 키즈. ryuchan0925@newspim.com 이로써 스트레이 키즈는 자체 기록이었던 K팝 최초 7연속 1위를 넘어, 통산 8연속 1위를 달성하게 됐다. 스트레이 키즈는 2022년 3월 미니 6집 '오디너리'를 시작으로 미니 7집 '맥시던트', 정규 3집 '★★★★★(5-STAR)', 미니 8집 '락스타', 미니 9집 '에이트', 스페셜 앨범 '스키즈합 힙테이프 - 합(SKZHOP HIPTAPE - 合 (HOP))', 그리고 지난 8월 발표한 정규 4집 '카르마'까지 연이어 '빌보드 200' 1위를 차지하며 막강한 글로벌 영향력을 입증해왔다. 1956년 3월 시작된 '빌보드 200' 약 70년 역사에서, 첫 1위 진입 이후 여덟 작품을 연달아 정상에 올린 아티스트는 스트레이 키즈가 최초다. moonddo00@newspim.com 2025-12-01 10:53

사진

국힘 운명 걸린 2일 추경호 영장심사 [서울=뉴스핌] 이재창 정치전문기자 = 국민의힘이 오는 2일 당 진로의 중대한 분수령을 맞는다. 추경호 의원에 대한 법원의 구속 전 피의자 심문(영장실질심사) 결과에 따라 추 의원은 물론 당의 운명이 결정된다. 출구 없는 터널에 갇히느냐, 아니면 희망의 출구를 찾느냐는 영장 발부 여부에 달렸다. 구속영장이 발부되면 국민의힘은 내란 정당 프레임에 갇혀 사실상 생존을 걱정해야 하는 최대 위기를 맞게 된다. 내년 6월 지방선거 승리도 요원해진다. 반대로 영장이 기각되면 내란 정당 프레임에서 벗어나 비상계엄 이후 1년간 계속된 수세 국면에서 탈출할 수 있다. 대대적인 역공이 가능해져 지방선거에서 한판 승부를 겨뤄볼 수 있을 것으로 보인다. [서울=뉴스핌] 최지환 기자 = 장동혁 국민의힘 대표, 송언석 국민의힘 원내대표가 30일 오전 서울 서초구 서울고등검찰청 앞에서 열린 국민의힘 긴급의총에서 의원들과 구호를 외치고 있다. 2025.10.30 choipix16@newspim.com 추 의원의 구속 여부는 비상계엄 1년을 맞는 3일 새벽에 결정될 것으로 예상된다. 추 의원은 내란 중요임무 종사 혐의를 받고 있다. 윤석열 전 대통령의 내란에 협조했는지 여부다. 추 의원의 구속 여부에 중요한 정치적 의미가 부여되는 이유다. 추 의원 구속 여부에 따라 "국민의힘을 위헌 정당 해산으로 몰아가려는 내란몰이 정치공작"(추 의원)인지, 아니면 "의도적으로 (의원 총회) 장소를 변경한 것이 확인되면 내란의 중요 임무에 종사한 내란 공범"(정청래 더불어민주당 대표)인지가 가려지는 것이다. 적어도 정치적으로는 이런 해석이 가능하다. 법리적으로도 위헌 정당 해산에 무게가 실릴 수 있다. 그만큼 정치적 파장은 엄청나다. 구속 여부에 따라 민주당과 국민의힘 중 한 당은 심각한 정치적 타격을 받을 수밖에 없다. 따라서 여야 모두 촉각을 곤두세우고 있다. 이번 추 의원 영장 심사는 2023년 이재명 대통령(당시 민주당 대표) 건을 떠올리게 한다. 이 대통령은 백현동 개발사업 특혜와 쌍방울 대북 송금 의혹 등의 혐의로 체포동의안이 국회를 통과해 구속 심사를 받았다. 여기까지는 동의안이 국회를 통과해 영장 심사를 받는 추 의원과 닮은꼴이다. 당시 이 대통령에 대해 영장이 발부됐다면 이 대통령은 구속됐을 것이고 민주당은 심각한 위기에 빠졌을 것이다. 결과는 정반대였다. 이 대통령은 영장 기각으로 기사회생했고, 민주당도 살길을 찾았다. 추 의원과 국민의힘도 구속 여부에 따라 비슷한 수순을 밟을 것이다. 우선 추 의원에 대한 영장이 발부되면 국민의힘은 내란 정당 프레임에 갇히게 된다. 민주당은 국민의힘에 대해 대대적인 내란 정당 공세를 펼 것이다. 내란 정당 심판론은 민주당의 지방선거 전략이다. 국민의힘은 정당 해산이라는 최악의 위기를 맞을 수도 있다. 민주당은 위헌 정당 해산 심판 청구 카드를 만지작거리고 있다. 추 의원이 구속되면 당시 지도부에 속했던 국민의힘 의원들에 대한 수사가 확대될 가능성이 높다. 수사 대상에 오른 의원은 10여 명으로 알려져 있다. 이 중 일부도 사법 처리될 수 있다는 얘기가 나온다. 당내 갈등도 불거질 수 있다. 이미 비상계엄에 대한 사과와 반성을 놓고 이견이 표출되고 있다. 배현진, 김재섭 의원 등 소장파 의원은 당 지도부에 사과 메시지를 요구하고 이것이 받아들여지지 않으면 집단 행동에 나서겠다는 입장이다. 여기에는 20여 명 안팎이 참여할 것으로 전해졌다. 배 의원은 지난 29일 페이스북에 "진정 끊어야 할 윤석열 시대와는 절연하지 못하고 윤어게인, 신천지 비위를 맞추는 정당이 돼서는 절대로 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다"며 "윤석열 시대와 절연해야 한다"고 말했다. 이런 와중에 당원 게시판(당게) 논란도 가열되고 있다. 당 지도부가 한동훈 전 대표를 겨냥한 당 게시판 논란에 대해 조사에 착수하겠다고 밝힌 데 따른 것이다. 한 전 대표는 "당을 퇴행시키려는 시도"라고 비판했다. 당게 논란과 사과 반성 메시지 불협화음이 맞물리면서 갈등이 심화할 가능성을 배제할 수 없다. 내란 정당 프레임에 갇히고 여기에 당내 갈등까지 겹치면 중도층 공략은 사실상 불가능해진다. 그렇지 않아도 각종 여론 조사에서 전국적으로 상당한 격차로 밀리는 것으로 나타나고 있다. 지방선거에서 참패할 가능성이 높아지는 것이다. 추 의원에 대한 영장이 기각되면 국민의힘은 내란 정당 프레임에서 벗어날 수 있다. 완전히 탈출하는 것은 아니지만 적어도 이 프레임은 동력이 떨어질 가능성이 높다. 민주당은 조희대 대법원장 등 사법부에 대한 공격에 나서겠지만 내란 정당 공세는 약해질 수밖에 없다. 국민의힘이 일단 기사회생할 수 있다. 국민의힘은 여권에 대한 대대적인 역공에 나설 것으로 보인다. 국민의힘은 3대 특검을 앞세운 민주당의 내란몰이가 입증됐다고 여권을 몰아세울 것으로 예상된다. 비상계엄에 대한 사과와 반성은 없던 일이 될 가능성이 높다. 당 지도부가 당내 갈등을 털어버리고 중도 공략에 나설 경우 지방선거 구도를 혼전 구도로 만들 여지도 없지 않다. 추 의원의 구속 여부가 적어도 연말 연초 정국의 향방을 결정하는 최대 변수가 될 것으로 보인다. 정국 주도권은 물론 지방선거 구도까지 좌우할 가능성이 높다. leejc@newspim.com 2025-12-01 06:00