[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다.

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[관련기사]

[관련키워드]

랜섬웨어 사이버보안 해커 화이트해커 블랙해커 크래커

GAM - 해외주식 투자 도우미

서비스나우 ② AI 시대의 '통제 타워'로 재조명

서비스나우 ① AI 관리하는 저평가된 우량 기업

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

김건희 매관매직 혐의 오늘 1심 선고 [서울=뉴스핌] 이바름 기자 = '현대판 매관매직'으로 불리는 김건희 여사의 '디올벡·금거북이 수수' 의혹 사건 1심 판결이 26일 나온다. 서울중앙지법 형사합의21부(재판장 조순표)는 이날 오후 2시 김 여사의 특정범죄가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건의 1심 선고를 진행한다. 서울중앙지법 형사합의21부(재판장 조순표)는 26일 오후 2시 김 여사의 특정범죄가중처벌 등에 관한 법률 위반(알선수재) 등 혐의 사건의 1심 선고를 진행한다. 사진은 김 여사가 지난해 12월 3일 서울 서초구 서울중앙지방법원에서 열린 자본시장법 위반 혐의 결심 공판에 출석해 변호인과 대화하는 모습. [사진=뉴스핌 DB] 김 여사는 지난 2022년 3월부터 5월까지 이봉관 서희건설 회장으로부터 맏사위인 박성근 변호사의 공직 임명 청탁 명목 등으로 반클리프 아펠 목걸이와 귀걸이 등 총 1억380만 원 상당의 귀금속을 수수한 혐의를 받는다. 같은 해 이배용 전 국가교육위원장으로부터 위원장 임명 청탁을 명목으로 265만 원 상당의 금거북이를, 서성빈 드롬돈 대표로부터 로봇개 사업 지원 청탁과 함께 3990만 원 상당의 바쉐론 콘스탄틴 손목시계를 받은 혐의도 있다. 이와 함께 김상민 전 부장검사로부터 총선 공천 청탁과 함께 1억4000만 원 상당의 이우환 화백 그림을 받고, 최재영 목사로부터 디올백 가방을 수수한 혐의도 적용됐다. 이 사건을 수사·기소한 민중기 특별검사팀은 이른바 '현대판 매관매직'으로 규정하며 김 여사에게 징역 7년 6개월을 구형했다. 또 김 여사가 받은 것으로 조사된 이우환 화백 그림, 금거북이, 반클리프 아펠 목걸이, 디올백 등을 몰수하고 그라프 목걸이, 바쉐론 콘스탄틴 시계 등의 가액에 해당하는 5630만여 원의 추징을 선고해달라고 했다. 특검팀은 "김건희의 범행은 대통령 배우자로서의 지위를 배경으로 대통령의 각종 권한을 사적 거래의 대상으로 삼아 반복적으로 금품을 수수한 '매관매직' 행위"라고 밝혔다. 반면 김 여사 측은 첫 공판부터 일부 금품 수수 사실은 인정하면서도 알선 대가성은 없었다며 혐의를 부인했다. 특히 이우환 화백 작품 수수 혐의에 대해서는 핵심 증인의 진술 번복을 주장하며 신빙성에 문제를 제기했다. 김 여사는 최후진술에서 "저의 경솔한 처신에 대해 진심으로 깊이 반성한다"며 "이 자리까지 오게 돼 국민들께 진심으로 사죄드리며 재판부 판단을 겸허히 받아들이고 남은 세월 속죄하며 살겠다"고 말했다. right@newspim.com 2026-06-26 05:50

사진

'마이 케이팝 스타' 예선 영상 공개 [서울=뉴스핌] 정태이 기자 = 종합뉴스통신사 뉴스핌이 주최·주관하는 글로벌 오디션 프로그램 '마이 케이팝 스타(MY KPOP STAR)'의 예선 진출자 10팀의 영상이 24일 공개됐다. 이번에 공개된 국내 참가자는 개똥(류진), 마틴(MARTI:N), 박희주, 차밍(Mingi Cha), 김승주(캐치)이며, 해외 참가자는 제이엑스알(JXR, 태국), 앨리스(Alice, 러시아), 하린(Harin, 독일), 젤리캣(JELLYCAT, 미얀마), 케이시야 탄(Keisya Tan, 인도네시아) 등이다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 예선에서는 다양한 국적을 가진 지원자들의 개성 있는 모습을 만나볼 수 있다. 우선 국내 참가자인 개똥(류진)은 감미로운 목소리로 마로니에의 '칵테일 사랑'을 가창했으며, 마틴(MARTI:N)은 숀의 '웨이 백 홈(Way Back Home)'을 선보였다. 박희주는 에일리의 '첫눈처럼 너에게 가겠다'와 베이비몬스터의 '위 고업(WE GO UP)'을 통해 반전 매력을 보여준다. 차밍은 지코의 '터프쿠키(Tough Cookie)'를, 김승주(캐치)는 캔트비블루(Can't be blue)의 '첫 눈에 널 사랑할 수는 없었을까'와 롱샷(LNGSHOT)의 '문워킨(moonwalkin')'을 부르며 폭발적인 가창력을 뽐냈다. 해외 참가자들의 활약도 돋보인다. 제이엑스알(JXR)은 언차일드의 '언차일드(UNCHILD)'를 파워풀한 댄스와 함께 선보이며 탄탄한 가창력을 증명했다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 앨리스는 베이비몬스터의 '드림(Dream)'을, 하린은 제니의 '라이크 제니(like JENNIE)'를, 젤리캣은 블랙핑크의 '핑크 베놈(Pink Venom)'을 본인만의 스타일로 재해석했다. 케이시야 탄 역시 전소미의 '덤덤(DUMB DUMB)'으로 눈도장을 찍을 예정이다. 화려한 경력을 자랑하는 참가자들도 눈에 띈다. 개똥(류진)은 JTBC '싱어게인2' 27호 가수 출연, Mnet '포커스' 출연, TBS '박스가왕 왕중왕전' 최종 우승 등 화려한 방송 이력을 가진 지원자다. 박희주 역시 영종청소년가요제(장려상), 광주시민가요제(대상), 용인명품가요제(장려상), 전국호수예술제(우수상) 등 여러 가요제를 휩쓴 인재다. 차밍(Mingi Cha) 또한 대구 끼페스티벌에서 12팀 중 3위를 차지했을 정도로 뛰어난 실력을 갖추고 있다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 대회는 온라인 예선을 시작으로 온라인 라이브 본선, 오프라인 결선 순으로 진행된다. 최종 우승자 1명에게는 1억 원의 상금이 주어지며, 국내 참가자 중 2~10위에게는 각 200만 원의 상금이 수여된다. 해외 참가자에게는 결선 진출 시 왕복 항공권과 숙박비 등 체류 비용 전액을 지원하는 파격적인 혜택이 제공된다. 이 밖에도 글로벌 쇼케이스 및 공연 참여 기회, 언론 홍보와 인터뷰, 국내 엔터테인먼트사의 현장 캐스팅 등 다채로운 특전이 마련됐다. 아울러 전문 보컬·댄스 트레이닝 프로그램과 K팝 안무를 활용한 숏폼 콘텐츠 제작 지원 등 참가자들의 성장을 도울 다양한 프로그램도 운영될 예정이다. '마이 케이팝 스타' 예선 진출자들의 영상은 4주에 걸쳐 매일 10팀씩 순차적으로 업로드된다. 진출자들은 앞으로 2주간 영상의 '조회수'와 '좋아요' 수를 기반으로 한 평가를 받게 되며, 이를 통해 본선 진출 여부가 판가름 난다. taeyi427@newspim.com 2026-06-24 11:00