* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================



■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 큐브피아 권석철 대표


어제 청와대를 비롯한 16곳이 해킹을 당했습니다. 거기에는 조선일보도 있고 새누리당의 일부 홈페이지도 있었고 일베 사이트도 있었습니다. 특히 청와대의 경우에는 홈페이지에 ‘위대한 김정은 수령’ 이런 메시지가 붉은 글씨로 도배 되다시피 했습니다. 참 민망한 상황까지 벌어진 건데. 왜 이런 일이 속수무책으로 또 벌어진 건지 짚어보죠. IT보안전문가입니다. 큐브피아의 권석철 대표, 연결이 돼 있습니다.

◇ 김현정> 16곳이 다 같은 수법에 당한 건가요?

◆ 권석철> 전부 다 비슷한 수법인데요. 어떤 곳은 홈페이지만 변조된 사례도 있고요. 서버가 다운된 사례도 있고. 약간 좀 다르지만 그래도 대부분 비슷한 내용으로 공격을 당했습니다.

◇ 김현정> 누가 그랬는지 아직 안 나왔죠?

◆ 권석철> 네. 거기에는 아무래도 어나니머스라고 나와 있지만 아직 어나니머스라고 확정지을 수 있는 근거 같은 조사나 이런 것들은 아무것도 없습니다.

◇ 김현정> 일단 청와대의 홈페이지를 보면 ‘Hacked by Anonymous’ 어나니머스가 해킹을 했다고 스스로 써놨어요. 그걸로 봐서는 이게 어나니머스인가 싶기도 한데요?

◆ 권석철> 그런데 어나니머스라는 것은 여러 가지 뜻이 있습니다. 어나니머스라는 게 누구나 어나니머스가 될 수 있기 때문에 그것을 누구라고 지칭할 수는 없는 거죠. 현재 어나니머스 코리아가 했다고 해서 그들만이 어나니머스 코리아는 아니지 않습니까? 그러니까 그러한 뜻에서는 어나니머스가 누구라도 될 수 있기 때문에 그것만 가지고 단정짓기는 어려운 점이 있다고 볼 수 있습니다.

◇ 김현정> 해킹그룹의 어나니머스 고유명사가 아닐 수도 있기 때문에.

◆ 권석철> 그렇습니다.

◇ 김현정> 원래 그 영어 단어, 이름을 알 수 없는 이런 뜻으로 쓴 것일 수도 있기 때문에. 권석철 대표는 조심스럽게 누구라고 예측하고 계세요, 그러면?

◆ 권석철> 그러나 그 전날 북한에서 일단은 이 부분에 대한 언급을 했고요. 이것에 대한 공격에 대해서 우리를 이렇게 공격한다는 것은 우스운 일 아니냐, 이렇게 대처를 한 걸 보면 일단은 북한 소행으로 많이 보고 있습니다. 저희도 그렇게 보고 있고요. 다만 이것을 구체적으로 확인하기 위해서는 여러 가지 조사라든가 이런 것들이 필요할 것 같습니다.

◇ 김현정> 북한 소행일 가능성이 좀 크다고 보지만 조사는 꽤 오래 걸리죠, 이거?

◆ 권석철> 그렇습니다.

◇ 김현정> 항상 해킹당하고 나면 조사가 꽤 오래 걸리더라고요. 그러고 나서는 흐지부지될 때가 많은데. 사실은 이틀 전에 지금 말씀하신 것처럼 이틀 전에 북한으로 추청되는 사이버테러의 징후가 있었습니다. 그럼에도 불구하고 청와대, 새누리당. 특히 청와대, 이런 곳이 어떻게 허술하게 관리되어 있었는가? 어떻게 뚫렸는가, 저는 이게 궁금해요.

◆ 권석철> 사실 이틀 전 테러징후는 있었다고 하는데요. 이것이 명확하게 발표가 되거나 이런 건 아니고요. 내부에서도 이런 문제들이 조금씩 일어났을 때는 이것이 정밀한 조사도 필요한데 그런 것들을 가볍게 봤던 것도 사실이고요. 그리고 해킹하는 입장에서 보면 이틀 전에 징후가 있었다고 하지만 이번 공격을 보면 이틀 정도 가지고 대량으로 준비한 건 아닌 것 같고요. 이미 오랫동안 준비가 되어 있는 거를 그때 이걸 가지고 활용을 하지 않았나 생각을 하고 있습니다.

◇ 김현정> 오래전에 악성코드를 서서히 심어놓고 어제를 그 타이밍으로 잡아서 실시시킨 거다, 이런 말씀이세요?

◆ 권석철> 그렇습니다.

◇ 김현정> 장기간 치밀하게 기획된 거다. 그러면 이틀 전에 징후가 있었는데 왜 관리 못 했냐 이걸 떠나서, 왜 관리를 못 했습니까? 이게 지금 처음이 아니잖아요.

◆ 권석철> 해커가 공격할 수 있는 공격 방법과 방어하는 방법이... 방어하는 쪽이 굉장히 어렵습니다. 왜냐하면 방어하는 쪽이 모든 걸 막아야 되기 때문에 어렵고요. 공격하는 입장에서는 하나만 뚫려도 자신이 원하는 걸 가질 수 있기 때문에 그렇죠. 그리고 현재 나와 있는 기술이나 이런 방어기술이 해커를 쫓아가지 못하는 것이 사실입니다. 그러다 보니까 해커들이 난다고 할 수 있겠습니다. 그러다 보니까 날아다니는 그 해커들을 잡기 위해서 해커들에 대한 어떤 생각, 해커에 대한 어떤 전략을 정확히 파악해야 되는데 그런 부분들이 좀 약한 것이 사실이고요. 그러다 보니까 현재 있는 기술 가지고는 그걸 방어하기 어려운 것이 현실입니다.

◇ 김현정> 뛰는 방어기술 위에 날아다니는 해커군요.

◆ 권석철> 그렇습니다.

◇ 김현정> 그래도 국가의 가정 얼굴 같은 기관인데, 어떤 대책 마련해야 될까요?

◆ 권석철> 현재에 있는 방어대책 전략은 아무래도 기존에 있는 방법 가지고는 어려움이 있다고 생각합니다. 왜냐하면 방법을 하려면 악성코드라든가 이런 것들을 찾아야 되는데. 그런 새로운 악성코드가 나오면 현재 있는 기술 가지고는 잡기가 어렵습니다. 그러다 보니까 항상 사후약방문. 사고가 나면 그 악성코드를 찾는다거나 이런 형태로 문제를 해결하고 있는데. 문제는 그런 식으로 했을 때는 대처 방법이 약하고요. 이제는 새로운 어떤 패러다임, 즉 악성코드가 감염되는 것을 인정을 하고요. 그 인정하는 악성코드가 자신이 원하는 것을 하지 못하는 그런 새로운 방법들을 개발을 해서 이런 것들에 대해서 대처를 하는 연구기술이 필요할 것 같습니다.

◇ 김현정> 지금은 청와대, 일베사이트 이런 정도였습니다만. 만약 여기가 원자력발전소라든지 철도라든지 이런 치명적인 국가기관이었으면 어떻게 했을까, 이런 아찔한 생각이 들어요.

◆ 권석철> 어제 저 같은 경우에도 사실 이번 홈페이지 공격 같은 경우에는 홈페이지라든가 아니면 몇몇의 피해가 있을 뿐이지 이것이 사회적으로 큰 문제가 일어난 건 아니잖아요. 그러다 보니까 3.20 때하고 다른 비교가 되지만 말씀하신 것처럼 어제 저희도 혹시 국가기관산업에 대한 공격이라든가 이런 게 있었으면 어떻게 됐을까 하는 걱정을 많이 했습니다.

◇ 김현정> 대책 확실하게 세워야 되겠습니다. 고맙습니다.