전체기사 최신뉴스 GAM 라씨로
KYD 디데이

[랜섬보안]'펜타곤'뚫은 화이트해커·사이버탐정 키우자

기사입력 : 2017년08월23일 10:54

최종수정 : 2017년08월23일 11:04

<하> 화이트해커 양성 위해 정통망법 제48조 개정 필요
'민간조사업법' 통과시 '사이버탐정' 탄생 기대

[뉴스핌=성상우 기자] # 지난해 6월17일 미국의 전 세계 군사 전략을 총괄하는 '펜타곤(미국 국방부를 지칭하는 별명)'의 보안 시스템이 하루만에 138차례 뚫렸다. 국방부 홈페이지를 노린 해커들의 소행이었다. 그러나 펜타곤은 오히려 이들에게 총 7만5000달러를 '상금'으로 지급했다. 상금을 받은 이들은 공익 목적으로 타인의 보안망을 침투해 취약점을 알려주는 '화이트해커'들이다. 구글·페이스북도 자사 보안망을 뚫고 들어온 해커들에게 매년 수백만 달러의 상금을 지급한다. 양지로 나온 '화이트해커'들 덕분에 기업들은 놓치고 있던 보안 취약점을 상시 보강하고 있다.

 

해커잡는 '화이트해커'를 도입하자는 주장이 제기되고 있다. <이미지=홍종현 미술기자>

23일 보안업계에 따르면 사이버 보안 대책으로 '화이트 해커'와 '사이버탐정'이 필요하다는 주장이 적극적으로 제기되고 있다. '랜섬웨어' 등 나날이 진화하는 해킹 공격에 대한 대응책으로 보다 고도화된 민간 부문의 보안 역량을 수용해야 한다는 주장이다.

특히, 지난 5월 발생한 랜섬웨어 '워너크라이' 사태는 보안업계에서 지능형 지속 공격(APT; Advanced Persistent Threat)에 대한 논의가 본격적으로 진행되는 계기가 됐다.

APT란 다양한 보안 위협을 만들어 특정 기업 및 기관의 네트워크에 지속적으로 가하는 공격을 뜻한다. 주로 조직 내부 특정 직원의 PC에 악성코드를 심은 뒤 그 PC를 통해 전체 서버나 데이터베이스에 접근, 데이터를 빼오거나 봉인시키는 방식을 사용한다.

문제는 '알려지지 않은' APT는 알려진 패턴의 공격에만 대응할 수 있는 기존 백신들로써는 대응할 수 없다는 점이다. 전문가들이 랜섬웨어를 100% 막을 수 있는 근본 대책은 사실상 없다고 토로하는 이유다.

이에 보안업계에선 '화이트 해커(선의의 해커)'들에게 해커 감시를 맡기자는 논의가 진행 중이다. 랜섬웨어 등 나날이 진화하는 사이버 공격에 제대로 대응하기 위해선 보안 대책도 기존에 없었던 방식으로 진화해야 한다는 취지다.

화이트해커란, '선의의 해커'로서 기업 및 기관의 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커나 크래커(악의의 해커)의 공격을 예방하는 역할을 하는 주체를 의미한다. 타인의 네트워크에 침입한다는 점에서 유사하지만 시스템 취약점을 제보하는 '공익 목적'을 가졌다는 점에서 악의의 해커와 구분된다.

선의 또는 공익 목적을 가진 해커들에게 타인의 정보통신망을 순찰하고 살펴볼 수 있게 하는 '자율 순찰대'의 역할을 맡김으로써 블랙 해커들에게 노출될 수 있는 취약점을 사전에 발견·보완할 수 있도록 하고, 현재 진행 중인 해커의 공격에 대해서도 공격 경로를 즉시 추적할 수 있도록 운신의 폭을 넓혀주자는 내용이 최근 논의의 골자다.

보안업체 SK인포섹의 이재우 시큐디움본부장은 "블랙해커들은 갈수록 조직·기업화되고, 해킹 기법 역시 진화하고 있다"며 "새로운 위협을 연구하고, 이를 방어 체계로 발전시킬 수 있는 화이트해커의 필요성이 점차 높아지고 있다"고 말했다.

화이트해커의 본격적인 활동을 위해 정보통신망법의 개정이 필요하다는 주장도 최근 힘을 받고 있다. 현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 접근 권한 보유 여부에 따라 일률적으로 제한하고 있다.

IT법률 전문가인 구태언 테크엔로 대표 변호사는 "정보통신망법은 권한없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 화이트 해커는 정당한 목적으로 들어가는 것도 제한돼있어 악의의 해커들의 활동을 더 자유롭게 해주는 셈"이라고 지적했다.

다만 현재 정보통신망법 제 48조 개정 논의는 현재까지 진행된 바 없다. 논의가 시작된다 하더라도 '해킹의 일반적 허용'을 우려하는 정부의 반발이 예상돼 법 개정까진 많은 진통이 예상되는 상황이다.

랜섬웨어 감염된 PC 화면 <사진-블룸버그>

이에 우회수단으로써 이른바 '사이버탐정' 신설에 관한 논의가 함께 진행 중이다. 연구 목적이나 공익을 위한 선의 등 주로 자발적인 동기로 활동하는 화이트해커들과 달리 직업으로서 '비즈니스적 동기'를 갖고 사이버 영역에서 활동하는 사립 탐정을 두자는 내용이다.

전문가들은 수사기관의 사이버 범죄 수사 전 단계에서 사이버탐정들의 사이버 공격 모니터링 및 정보 수집 활동을 허용함으로써 민간의 우수한 보안 역량을 효과적으로 활용할 수 있게 될 것으로 기대 중이다.

현재 정치권에서 논의 중인 '민간조사업법'이 통과되면 그 하위 역할 범주 중 하나로 '사이버 영역에서의 증거 및 정보 수집' 활동이 가능한 사이버 탐정이 탄생할 것으로 예상된다.

구 변호사는 "사물인터넷(IoT) 시대로 들어서면서 해킹 공격은 더 치명적인 수준일 것"이라며 "온라인 영역에서 모니터링 및 정보수집을 할 수 있는 '조사권한'을 부여받은 '사이버탐정'을 통해 사이버보안망 상시 감시 체제를 유지할 수 있다"고 말했다. 

 

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[뉴스핌 베스트 기사]

사진
'노멀' 이 된 1450원...환전 시기 등 문의 봇물 [서울=뉴스핌] 김연순 기자 = # 40대 직장인 이모씨는 최근 달러/원 환율이 1450원대로 치솟으면서 고민이다. 이씨는 내년 1월 가족들과 함께 해외여행을 떠날 예정인데 환율이 급등해 원화 가치가 급락했기 때문이다. 달러 환전 시기, 환전 방법을 놓고 고민을 거듭하고 있다. 달러/원 환율이 급등하면서 해외여행을 준비하는 A씨의 경우처럼 은행 영업점에 환전 문의가 잇따르고 있다. A은행의 영업점 관계자는 "환율이 급등하면서 환전시기를 문의하는 고객들이 많다"며 "환율 수수료 우대에 대한 문의도 많은 편"이라고 했다. 은행 모바일 앱을 이용하면 수수료를 우대하기 때문에 더욱 저렴하게 환전할 수 있다. KB국민은행 (KB스타뱅킹), 신한은행(신한쏠), 하나은행(하나원큐) 등 '앱환전'을 한 후 영업점에 방문해 이를 찾기만 하면 된다. 고객은 원하는 금액과 환전 날짜를 선택하고, 예약을 완료하면 지정된 날짜에 해당 금액을 확정된 환율로 환전할 수 있다. 시중은행의 한 관계자는 "환전 예약 시 예약한 금액과 환율에 대한 확인을 철저히 해야 한다"며 "특정 조건에 따라 수수료가 발생할 수 있으므로 사전에 관련 정보를 확인하는 것이 필요하다"고 전했다. 특히 출국 전 급하게 공항에서 환전한다면 손실액은 커진다. 공항에서는 일반적인 현찰매매율이 아닌 '공항환율'을 적용하기 때문이다. 은행마다 조금씩 다르지만 보통 달러화 기준 4%내외가 적용된다. 수수료 우대율도 낮게 적용돼, 일반 지점보다 3~4배 이상 많은 수수료를 내야 할 수 있다. [서울=뉴스핌] 양윤모 기자 = 서울 중구 하나은행 딜링룸에서 직원들이 업무를 보고 있다. 2024.12.19 yym58@newspim.com 또한 방문하려는 국가에서 수수료 없이 현금을 출금할 수 있는 카드를 미리 만들어 가지고 가는 것도 또 하나의 팁이다. 하나카드 '트래블로그' 체크카드는 100% 환율 우대, 해외 결제·인출 수수료 면제 등 혜택을 제공한다. 미국에서 해당 카드를 이용하면 북미 전역에 있는 올포인트(Allpoint) 로고가 부착된 ATM에서 인출 수수료 면제 혜택을 받을 수 있다. 달러 변동에 대비해 미리 환전을 해두고 현지 ATM에서 돈을 뽑아두면 원화값이 떨어져도 방어가 가능하다. 우리은행의 경우 태국과 필리핀에서 현지 제휴사 ATM에서 외화 출금이 가능한 '해외 ATM 서비스'를 제공한다. 해외 로밍, 유심·이심 사용 고객이면 우리은행 앱에서 누구나 이용할 수 있다. 해당 서비스를 통해 태국에서는 9만바트(약 360만원), 필리핀에서는 5만페소(약 120만원)까지 출금할 수 있다. 신한금융의 'SOL 트래블 체크카드'와 우리금융의 '위비트래블 체크카드'는 체크카드 연계 외화계좌에 달러나 유로를 예치하면 달러는 연 최대 2%, 유로는 1.5% 이자를 지급해주는 만큼 이자도 받을 수 있다. 'SOL트래블 체크카드'의 경우 전 세계 통화 30종에 100% 환율 우대와 해외 결제 및 해외 ATM(자동 입출금기) 인출 수수료 면제를 제공하는 것이 특징이다. 토스뱅크의 외화통장과 연계된 체크카드의 경우 부족한 돈을 자동 환전할 수 있는 기능이 있어 외화를 미리 충전해두지 않아도 된다. B은행의 영업점 관계자는 "환율 변동성이 확대되는 상황에서 최적의 환전 시기를 특정하는 것은 어렵다"면서도 "단기간에 환율이 급등한 상황에서 시간적 여유가 있다면 일단은 환율 추이를 지켜보는 것을 권한다"고 전했다. y2kid@newspim.com 2024-12-23 16:52
사진
트럼프 만난 정용진 "믿고 기다려달라 했다" [서울=뉴스핌] 조민교 기자 = 도널드 트럼프 미국 대통령 당선인과 만난 정용진 신세계그룹 회장이 "한국 상황에 관심을 표했다"며 "대한민국은 저력 있는 나라이니 믿고 기다려달라, 빨리 정상을 찾을 것이라고 설명했다"고 말했다. 정 회장은 지난 16~21(현지시간)일 도널드 트럼프 미국 대통령 당선인의 자택이 있는 플로리다주 팜비치 마러라고 리조트에 머무르며 당선인과 함께 환담을 나눴다. 이번 미국 방문은 트럼프 당선인의 장남 도널드 트럼프 주니어의 초정으로 이뤄졌다. 트럼프 당선인이 11월 미국 대선에서 승리한 뒤 한국 기업인을 만난 건 정 회장이 처음이다. 정용진 신세계그룹 회장 [사진=신세계] 정 회장은 22일 오후 인천국제공항 2터미널에서 기자들과 만나 '트럼프 당선인이나 주변인이 현재 한국 상황에 대해 관심을 표했느냐'는 질문을 받고 "한국 상황에 관심을 표했다"고 답했다. 정 회장은 트럼프 당선인과의 대화에 대해서는 "구체적 내용은 말씀드릴 수 없을 것 같다"며 10~15분 정도 대화를 나눴다고 했다. 이어 양국 간 민간 가교 역할을 할 것이냐는 질문엔 "거기까진 생각 못 했다"며 "사업하는 입장에서 제가 맡은 위치에서 열심히 하려고 하고 있다"고 답했다. 또 트럼프 당선인의 대선 승리가 한국 기업 경제에 어떤 영향을 미칠지에 대해서는 "거기까지는 제가 말씀드릴 처지가 아니다"고 말했다. 정 회장은 내년 트럼프 당선인 취임식에 초청받았는지 여부에는 "특별하게 연락받은 바 없다"면서도 "정부 사절단이 꾸려지는 대로 참여 요청이 오면 기꺼이 응할 생각이 있다"고 말했다. 이번 출장 소회에 대해선 "트럼프 주니어 초대로 이뤄진 것으로, 트럼프 주니어가 많은 인사들을 소개해 줘서 많은 사람과 교류하며 오랜 시간 대화를 나눌 수 있는 시간이 있었다"고 밝혔다. 일론 머스크 테슬라 최고경영자(CEO)를 만났는지에 관해선 "만났다"며 "그냥 짧은 인사 정도만 나눴다"고 했다. 일론 머스크가 한국 상황에 관심이 있었냐는 질문엔 "관심 없었다"고 전했다. 정 회장은 전기차 테슬라의 국내 1호 오너이기도 하다. 정 회장은 이번에 그룹의 미국 사업 확대 계획을 논의했는지에 관해선 "사업적인 얘기니까 여기서 얘기할 게 아니라고 생각한다"고 말을 아꼈다. 아웃렛, 골프장 관련 논의는 "없었다"고 했다. mkyo@newspim.com 2024-12-22 20:58
안다쇼핑
Top으로 이동