<경제를 부탁해> 시작하겠습니다. 경제산업부 신선미 차장 나와 있습니다.
1. 유독 올해 국내에서 해킹사고가 연달아 발생했습니다. 한국이 해커들의 놀이터가 됐단 우려도 나온다는데 왜 그런 건가요?
올해 들어서만 SK텔레콤에 이어 예스24, SGI서울보증 등 랜섬웨어 공격이 잇따랐는데요.
그러다보니 한국이 글로벌 해커그룹의 집중 타깃이 되고 있다는 말이 나옵니다.
해커가 공격해서 성과를 내기 쉬운 이른바 '먹잇감'으로 좌표가 찍혔다는 건데요.
한국은 대규모 고객 데이터 기반의 IT·통신, 금융, 첨단산업이 집중돼 있어 '양질의 데이터'가 많습니다.
하지만 방어와 처벌체계는 느슨하고 피해를 은폐하거나 신고를 기피하는 경우가 많아 해커들의 주 표적이 되고 있단 분석입니다.
2. 해킹 기술이 과거와는 차원이 달라졌다면서요?
네 맞습니다.
과거 해킹 기술은 범죄에 사용하기보다는 해커 개인의 능력 검증의 창으로 활용했습니다.
마치 미션을 완료하듯 공공기관이나 유명 시설 방화벽을 뚫는 걸 일종의 명예처럼 여겼던 거죠.
지금은 조직화됐다는 게 가장 무서운 변화입니다.
이들에게 해킹은 금고를 여는 열쇠로, 진짜 목적은 해킹으로 얻은 정보를 판매하는 것, 돈입니다.
보안 전문가들 사이에선 해커 조직들의 규모가 기업화돼 있다고 보는데요.
더 크게는 국가적 차원의 해킹도 있을 수 있는 시대가 됐다는 관측입니다.
3. 해킹 범죄는 창과 방패처럼 막아도 또 벌어지곤 하는데요. 예방하려면 어떻게 해야하나요?
결국 본질적 예방은 범죄조직 추적과 처벌에 국가 역량을 결집해야 한다고 전문가들은 말합니다.
개별 기업이나 기관 차원의 '각개 방어'만으론 고도화·조직화된 해커를 막기에 한계가 있기 때문인데요.
기업들도 보안투자 금액을 늘리고 있는 추세지만, 개별 투자로는 문제 해결이 어려울 수 밖에 없는 거죠.
예컨데 각 가정마다 보안카메라를 달고 방범창을 설치해도, 국가 전체의 치안 시스템이 허술하면 동네 범죄율이 줄지 않는 것과 같은 이치입니다.
그러다보니 정부와 민간, 산업을 통합한 컨트롤타워 구축이 시급하다는 지적이 나옵니다.
4. 실제 미국은 정부 차원에서 해커를 끝까지 추적해서 잡는다고요?
네 그렇습니다.
미국에선 FBI가 중국 정보기관과 연계된 해커 조직원 체포를 공식 발표하는 등 강경하게 대응하고 있는데요.
미 하원 역시 국가 핵심 인프라를 노리는 중국계 해커조직의 공격 방어를 위해 연방기관의 역할을 대폭 강화하겠다는 방침도 발표했습니다.
사실상 정부 차원의 대응이 이뤄지고 있는 거죠.
이밖에도 주요국들은 사이버 안보를 국방으로 간주해 종합 컨트롤 타워를 두고 대응하는데요.
미국은 백악관 직속 국가사이버실, 영국은 국립사이버안보센터, 독일은 연방 정보기술 보안청, 일본도 내각 직속 국가 사이버 통괄실을 설치해 사이버 위협을 감시·차단합니다.
반면, 우리나라는 부처별 역할이 분산돼 있어, 위기가 닥칠 때 신속 조치와 책임 소재가 불명확하다는 지적이 나옵니다.
5. 결국 해커를 찾는 것이 문제 해결의 핵심이군요?
그렇습니다.
제대로 보안관리를 하지 못한 점에 대해선 분명히 따져봐야겠지만 핵심은 해커에게 책임을 묻고 제2의 사고를 막는 것입니다.
해킹 범죄단체를 잡지 못하면 언제든 사고는 재발할 수 있기 때문입니다.
피해 신고 기업에 대한 보호와 인센티브 등 신뢰 기반의 정책 전환도 병행돼야 한다는 제언이 나오는데요.
피해를 입은 기업 중 열에 아홉은 비판을 받을까봐 외부 공개도, 신고도 꺼리고 있는 것이 현실입니다.
경제산업부 신선미 차장이었습니다.
1. 유독 올해 국내에서 해킹사고가 연달아 발생했습니다. 한국이 해커들의 놀이터가 됐단 우려도 나온다는데 왜 그런 건가요?
올해 들어서만 SK텔레콤에 이어 예스24, SGI서울보증 등 랜섬웨어 공격이 잇따랐는데요.
그러다보니 한국이 글로벌 해커그룹의 집중 타깃이 되고 있다는 말이 나옵니다.
해커가 공격해서 성과를 내기 쉬운 이른바 '먹잇감'으로 좌표가 찍혔다는 건데요.
한국은 대규모 고객 데이터 기반의 IT·통신, 금융, 첨단산업이 집중돼 있어 '양질의 데이터'가 많습니다.
하지만 방어와 처벌체계는 느슨하고 피해를 은폐하거나 신고를 기피하는 경우가 많아 해커들의 주 표적이 되고 있단 분석입니다.
2. 해킹 기술이 과거와는 차원이 달라졌다면서요?
네 맞습니다.
과거 해킹 기술은 범죄에 사용하기보다는 해커 개인의 능력 검증의 창으로 활용했습니다.
마치 미션을 완료하듯 공공기관이나 유명 시설 방화벽을 뚫는 걸 일종의 명예처럼 여겼던 거죠.
지금은 조직화됐다는 게 가장 무서운 변화입니다.
이들에게 해킹은 금고를 여는 열쇠로, 진짜 목적은 해킹으로 얻은 정보를 판매하는 것, 돈입니다.
보안 전문가들 사이에선 해커 조직들의 규모가 기업화돼 있다고 보는데요.
더 크게는 국가적 차원의 해킹도 있을 수 있는 시대가 됐다는 관측입니다.
3. 해킹 범죄는 창과 방패처럼 막아도 또 벌어지곤 하는데요. 예방하려면 어떻게 해야하나요?
결국 본질적 예방은 범죄조직 추적과 처벌에 국가 역량을 결집해야 한다고 전문가들은 말합니다.
개별 기업이나 기관 차원의 '각개 방어'만으론 고도화·조직화된 해커를 막기에 한계가 있기 때문인데요.
기업들도 보안투자 금액을 늘리고 있는 추세지만, 개별 투자로는 문제 해결이 어려울 수 밖에 없는 거죠.
예컨데 각 가정마다 보안카메라를 달고 방범창을 설치해도, 국가 전체의 치안 시스템이 허술하면 동네 범죄율이 줄지 않는 것과 같은 이치입니다.
그러다보니 정부와 민간, 산업을 통합한 컨트롤타워 구축이 시급하다는 지적이 나옵니다.
4. 실제 미국은 정부 차원에서 해커를 끝까지 추적해서 잡는다고요?
네 그렇습니다.
미국에선 FBI가 중국 정보기관과 연계된 해커 조직원 체포를 공식 발표하는 등 강경하게 대응하고 있는데요.
미 하원 역시 국가 핵심 인프라를 노리는 중국계 해커조직의 공격 방어를 위해 연방기관의 역할을 대폭 강화하겠다는 방침도 발표했습니다.
사실상 정부 차원의 대응이 이뤄지고 있는 거죠.
이밖에도 주요국들은 사이버 안보를 국방으로 간주해 종합 컨트롤 타워를 두고 대응하는데요.
미국은 백악관 직속 국가사이버실, 영국은 국립사이버안보센터, 독일은 연방 정보기술 보안청, 일본도 내각 직속 국가 사이버 통괄실을 설치해 사이버 위협을 감시·차단합니다.
반면, 우리나라는 부처별 역할이 분산돼 있어, 위기가 닥칠 때 신속 조치와 책임 소재가 불명확하다는 지적이 나옵니다.
5. 결국 해커를 찾는 것이 문제 해결의 핵심이군요?
그렇습니다.
제대로 보안관리를 하지 못한 점에 대해선 분명히 따져봐야겠지만 핵심은 해커에게 책임을 묻고 제2의 사고를 막는 것입니다.
해킹 범죄단체를 잡지 못하면 언제든 사고는 재발할 수 있기 때문입니다.
피해 신고 기업에 대한 보호와 인센티브 등 신뢰 기반의 정책 전환도 병행돼야 한다는 제언이 나오는데요.
피해를 입은 기업 중 열에 아홉은 비판을 받을까봐 외부 공개도, 신고도 꺼리고 있는 것이 현실입니다.
경제산업부 신선미 차장이었습니다.
• [채널A 뉴스] 구독하기
Copyright Ⓒ 채널A. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
