정석화 사이버테러대응센터 수사실장대응센터 인원 처음보다 되레 줄어… 사이버수사국 창설이 숙원비싼 보안시스템 사는 것보다 화이트해커 한명 양성하는 게 나아홍민표 에스이웍스 대표알려지지 않은 공격 자주 나와 대응하기 사실상 힘들어많이 쓰는 기기가 타깃… 스마트폰 쪽으로 가는 건 당연
정석화(42) 경찰청 사이버테러대응센터 수사실장과 홍민표(35) 에스이웍스 대표는 각각 수사기관과 민간업체를 대표하는 정보보안 전문가다. 10여 년 전부터 알면서 서로가 서로를 인정하는 업계의 고수로, 사석에서는 형, 동생으로 부르는 사이다. 두 사람 모두 최근 잇단 해킹 사건으로 업무가 급증해 시간을 맞추기가 쉽지 않았다. 18일 저녁 두 사람을 함께 만나기로 했다.
정 실장이 먼저 도착했다. 사이버테러대응센터 현황에 대해 묻자 그는 "2000년 87명으로 시작했는데 지금은 65명으로 줄었다. 사고가 났을 때만 해킹 피해의 심각성이 부각이 되고 시간이 지나면 사그라진다. 사이버수사국을 창설하는 게 센터의 숙원인데 아직 안 됐다. 지난해 이쪽 분야를 다룬 '유령'이라는 드라마를 자문해줬는데 거기서는 사이버수사국이 출범한다. 현실에서 못 이룬 꿈을 드라마에서 먼저 이뤘다"고 말했다. 홍 대표는 10분을 지각했다. 하던 회의를 잠깐 멈추고 서울 강남의 회사에서 '형'이 있는 서대문구 경찰청 앞 찻집까지 달려온 거였다.
-두 사람의 인연을 소개하면.
▲정석화 경찰청 사이버테러대응센터 수사실장= 친하게 지낸 것은 수사팀장이 되고 2005년 정도부터다. 수사를 하다 보면 범죄와 관련된 정보나 단서를 듣기 위해 민간 보안 쪽에 있는 사람들과도 연락을 하는데 외근할 때 홍 대표 회사에 들러 얘기도 나누고 하면서 가까워졌다. 홍 대표는 필드에서 뛰니까 우리보다 정보가 빠른 경우가 있다.
▲홍민표 에스이웍스 대표= 기술적으로 배울 게 많은 분이라 연락을 하고 싶었는데 우연히 식사 자리에서 만나면서 자주 교류하게 됐다. 보안 쪽에서 쓰는 전문용어가 많지는 않지만, 용어가 무슨 뜻인지 모르면 못 알아 듣는데 같은 분야에서 일하니까 얘기하기도 편하다.
-도움을 주고 받은 사례는.
▲정= 얼마 전에도 스파이앱이라는 스마트폰 도청앱 수사를 하면서 신세를 졌다. 한 방송에서 홍 대표가 스마트폰 도청의 심각성에 대해 시연을 했는데 우리 수사와도 관련이 있는 거였다. 해커 검거 후 발표를 할 때에도 수법을 시연하면서 홍 대표의 도움을 받았다.
▲홍= 법적인 것들을 자주 물어본다. 서비스 구상을 하다 보면 이게 법에 걸리는 것인지 안 걸리는 것인지 애매할 때가 있다.
-두 사람이 하는 일은 어떻게 다른가.
▲정= 경찰은 해킹 같은 보안 사고가 발생했을 때 피해를 분석해서 범인을 추적하는 일을 한다. 반면 홍 대표는 사전 예방 차원에서 보안 솔루션을 개발하고 보급한다. 우리는 사후 대응, 홍 대표는 사전 예방이라고 할 수 있다.
▲홍= 사후에 피해를 당한 업체가 앞으로 안 당하게 컨설팅을 해 달라고 하는 일이 있긴 하다. 하지만 우리가 하는 일은 거의 피해 발생 전에 이뤄진다. 공격을 예측해서 특정 공격 패턴이 퍼질 것 같은 동향이 있으면 막을 수 있는 프로그램을 보급해 안 당하게 하는 게 우리 일이다.
두 사람 중 누가 기술이 더 뛰어나냐고 묻자 정 실장이 웃으며 "홍 대표는 세계 3대 해커 중 한 명"이라고 말했다. 홍 대표는 손을 내저으며 "기준도 없고 그런 말은 안 쓰는 게 좋겠다"며 민망해했다. 그러면서도 홍 대표는 국내 최고 수준의 해커라고 하면 되냐고 묻자 이의를 제기하지 않았다. 두 사람 모두 해킹이라는 말이 국내에 본격적으로 등장하기 시작한 1990년대 후반부터 활동한 전문가다. 정 실장은 대학에서 전산을 전공하고 1998년 경찰 간부후보생으로 임관, 1999년부터 지금까지 사이버수사 업무를 맡고 있는 베테랑 수사관이다. 1998년 해킹 커뮤니티 '와우해커'를 조직하고 2000년 카이스트 주관 국제해킹대회 1위를 차지한 홍 대표는 해커들 사이에 최고수로 통한다.
-초창기 활동했을 때와 비교했을 때 변화는.
▲홍= 법이 굉장히 세졌다. 요즘에는 서버 스캔만 해도 불법이다. 스캔은 서버에 침투하는 게 아니고 밖에서 어떤 포트가 열려 있는지 노크만 해보는 수준인데 과거에는 관련 법이 아예 없어서 법에 저촉되지 않았다.
▲정= 우리나라에서 가장 많이 개정되는 법이 '정보통신망법'일 것이다. 계속 새로운 해킹 기술이 나오니까 법이 개정되면서 그런 것들을 범죄로 분류해 가는 것이다.
▲홍= 옛날에는 해킹 기술을 테스트할 곳이 없어서 실제 서버에 해봐야 했지만 지금은 모의 공격을 할 수 있는 테스트베드가 많이 생겼다.
▲정= 맞다. 누구나 공부를 하면 실험을 하고 싶은 욕구가 생기는데 과거에는 실제 사이트에 好育?하다 보니 법에 저촉되고 위험했다. 하지만 요즘에는 합법적으로 학습을 할 수 있는 환경이 많이 갖춰졌다.
-해킹 범죄를 막거나 범인을 잡기 어려워진 것인가.
▲정= 2000년대 초반만 하더라도 보안 시스템이라는 게 별로 없었다. IT산업 양성에만 초점이 맞춰져 보안의식도 약했고 사고가 많았다. 범죄도 기술적으로 초보적인 수준이었다. 2003, 2004년을 지나면서 보안 사고가 많이 생기니까 투자가 조금씩 이뤄지기 시작했다. 동시에 해킹 기술도 지능화돼 추적도 점점 더 어려워지고 있다. 국적을 우회한다든지 추적을 피할 수 있는 다양한 기술이 정말 많이 나와 있다.
▲홍= 해커가 생각이 있고 능력이 있으면 흔적을 다 지우고 안 걸리게 만반의 준비를 할 것이다. 그런 방법은 인터넷에도 다 나와 있다. 이미 알려진 공격에 대해서는 다 대응을 하고 보안 적용을 하는데 알려지지 않은 취약점에는 방법이 없다. 실제로 공격자는 추적을 피하려고 하니까 이미 알려진 기술로는 안 한다. 공격 예측을 하기도 하는데 매우 어렵다. 행위기반탐지기법이라는 게 있다. 어떤 프로그램이 이상한 동작을 하면 위험하다고 미리 알려주는 것인데 잘못 탐지하는 경우가 많아 잘 안 쓴다.
▲정= 이제 사이버테러의 대상이 PC에서 모바일로 가고 있다. 스마트폰이 공격의 수단이나 대상이 될 수 있다. 디도스 공격이 여러 대의 PC를 좀비로 이용해 공격을 하는 것인데 스마트폰도 좀비로 사용될 수 있다. 이미 수사 중 디도스 공격 기능이 내장된 스마트폰이 나온 적이 있다.
▲홍= 스마트폰 쪽으로 가는 건 당연하다. 실제 PC 사용 트래픽보다 모바일 트래픽이 올라가고 있다. 주말에는 모바일 쪽이 훨씬 많다. 많이 쓰는 쪽이 공격자에게 타깃이 된다. 우리 회사도 모바일 쪽에 주력하고 있다.
-화이트해커를 양성한다고 하는데.
▲홍= 이번이 처음이 아니다. 그런 얘기가 자주 있었지만 효과를 별로 보지 못했다. 이번에는 큰 사건이 많이 있었고 미사일 한방보다 해커 전력이 효과적이라는 얘기까지 나오니까 잘 되지 않을까 기대한다. 해커가 되려면 머리가 트일 때까지 스스로 정말 열심히 해야 한다. 학원 같은 곳에서 기본 원리를 가르쳐주긴 하지만 부족하다고 본다. 깊이 있는 내용을 알려면 본인이 빠져들어야 한다.
▲정= 보안시스템이 고가인데 장비 여러 개를 사는 것보다 사람 한 명 양성하는 게 중요하다. 시스템이 좀 부족해도 현재 돌아가는 동향을 잘 아는 전문가가 있으면 대책을 세울 수 있지만, 그렇지 않으면 시스템에만 의존하게 된다. 다양한 경험을 가진 보안전문가가 많이 필요하다.
1시간으로 양해된 인터뷰는 2시간 가까이 이어졌고, 두 사람의 휴대폰은 자주 비명을 질러댔다. 급기야 정 실장이 먼저 일어섰다. 혼자 남은 홍 대표에게 블랙해커가 될 뻔한 유혹은 없었는지 물었다. 그는"옛날에는 문자나 인터넷 카페 쪽지 등으로 그런 제안들이 왔는데 아예 무시해 버리니까 이제는 안 온다. 조금만 생각이 있으면 그런 쪽으로 안 넘어간다. 사이버윤리는 활동을 하다 보면 자연스럽게 생긴다. 길에서 지나가는 사람을 때리면 안 되는 걸 아는 것과 똑 같은 것"이라고 말했다. 홍 대표는 회사 동료들이 보낸 문자 목록들을 보여주며 이젠 정말 회사에 가봐야 한다며 일어섰다.
류호성기자 rhs@hk.co.kr
기사 URL이 복사되었습니다.
댓글0