#. 최근 숙박 애플리케이션 여기어때를 통해 91만명의 개인정보가 털렸다. 숙박 앱인 만큼 개인정보에 더 민감할 수밖에 없지만 해커는 해당 앱 이용자에게 문자메시지까지 무단으로 전송했다.
대형 항공사도 사이버세계에선 안전하지 않다. 아시아나항공 공식 홈페이지가 얼마 전 해커로부터 공격을 당한 것이다. 과거 구글과 나사(NASA, 국제우주정거장) 홈페이지도 먹통으로 만들었던 글로벌 해커 집단의 소행이었다.
국가간 갈등이 사이버공격으로 번지기도 한다. 사드(THAAD, 고고도미사일방어체계) 배치에 따른 중국 측의 보복이 가시화되면서 대처를 주문한 전 청와대 외교안보수석의 이메일이 해킹 당해 경찰이 수사에 들어갔고, 롯데인터넷면세점도 중국 측 해킹으로 한 때 마비됐다.
"사이버위협은 평범한 일상 아주 가까이에서 일어나고 있다."
국내 화이트해커연합인 하루(HARU. Hackers Reunion)를 이끄는 심준보 회장(34)의 경고다. 그는 타인이나 특정 단체의 컴퓨터 시스템에 무단으로 침입해 정보를 훔치거나 프로그램을 훼손하는 블랙 햇 해커(black hat hacker)에 맞서는 정보보호전문가인 화이트 햇 해커(White Hat Hackers, 이하 화이트해커)로 활동하고 있다. 국가기관 자문을 마치고 갓 돌아온 그를 지난 7일 서울시 강남구 BoB(Best of the Best, 차세대 보안리더 양성프로그램)교육센터에서 만났다.
↑ 심준보 화이트해커연합 하루 회장 |
"사드 배치와 관련해 중국 측이 무차별적으로 국내에 사이버공격을 하기 시작했어요. 국내 보안업계에서 '극단적인 방어'에 나서야 한단 주장까지 나왔으니까요. 하지만 대부분 중국의 미숙한 해커들이 여러 사이트를 공격하다가 보안이 미숙한 홈페이지를 변조하는 수준이었고, 국가 기반을 위협할 만한 것은 아니었습니다. 공식입장도 준비하고 있었는데 이같은 경우 심각한 외교적 상황이 올 수 있어 보류했죠."
- 우리가 모르는 곳에서 여전히 해킹이 많이 일어납니까.
"우리가 아는 곳에서도 많이 일어나요. 인지하지 못할 뿐입니다. 이젠 국내 유명 범죄 조직 중 사이버 인력을 갖고 있지 않은 곳을 찾기 어려워요. 컴퓨터를 해킹해 상대가 지금 뭘 보고 있는지 알거나 스마트폰 카메라를 통해 상대의 얼굴을 확인하는 데 5초도 채 걸리지 않죠. 우리가 보이스피싱이 뭔지 모르면 당하기 쉬운 것처럼 정보보안에 대해서도 관심이 없다면 피해를 입을 가능성이 커져요. 무엇보다 IT기술과 정보보안에 대한 사회적 관심이 높아져야 합니다."
- 전문적인 영역이라, 결국 개인이 할 수 있는 일은 적은 거 아닙니까.
"의식부터 바꿔야 합니다. 더 이상 해킹이 사이버공간만의 일이 아니라 물리적인 공간 즉, 일상에 영향을 끼친다고 봐야해요. 최근에 IoT(사물인터넷) 기기나 공유기를 많이 쓰는데 제품을 받으면 비밀번호부터 재설정해야 해요. 고장 나면 설치기사가 고쳐주겠지? 고장의 문제가 아닙니다. 개인 이메일은 해킹해도 은행계좌를 알 수 있는 방법이 적지만, 공유기는 파밍이라고 해서 내가 접속하는 사이트 자체를 바꿔놓을 수 있어요. 은행 사이트 들어갔다고 생각하지만 실제는 해커가 만든 가짜 홈페이지인 셈이죠. 금융 문제로 언제든지 커질 수 있습니다. 스마트TV에 달린 카메라를 통해 방 안을 실시간으로 볼 수 있고, 홈IoT 기기를 이용해 가스 밸브를 열 수도 있는 거예요. 개인이 문제의식을 갖고 요구하면 기업이 보안 서비스를 늘리고 정부가 정책을 내놓는 등 반응하게 돼 있습니다."
- 그러고보니 최근에 유독 보안 이슈가 많았습니다.
"기업들이 빅데이터를 위해 개인정보를 무작위로 수집하고 있습니다. 특정 서비스를 이용하는데 꼭 필요한 개인정보가 아니라고 판단하면 스스로 클레임(항의)을 걸어야 해요. 사업자가 필요없는 개인정보를 수집하는 건 불법입니다. 서비스를 이용할 때 편리성, 경제성 외에 보안이 더 잘 돼 있는지도 선택 기준에 넣어야 하고요. 또 개인정보 유출 사건이 법정에 가면 법원은 기존의 판례를 기준으로 판결하는데 이 점도 재고할 필요가 있습니다. 과거의 보안 의식을 바탕으로 판단하는 건 현 정보사회에서 도움이 될 수 없습니다."
- 개인정보에 대해 너무 민감하게 반응하는 거 아닌가요.
"SNS(사회관계망서비스)가 발달할수록 문제가 더 커질 겁니다. 친구가 어디선가 나를 욕하고 있지 않을까 궁금하지 않나요? 조사에 따르면 실제 나를 욕하는 사람들은 내 SNS 글에 '좋아요'를 거의 안 누르거나 반대로 굉장히 많이 누르는 경향을 보입니다. 즉, SNS에 있는 정보가 충분히 개인정보화 될 수 있는 겁니다. 스마트워치가 수집한 나의 건강 정보도 미래에는 개인정보로서의 가치를 가질 겁니다. 그 사람이 매일 오후 6시에 한강 인근에서 조깅을 한다는 것도 해킹으로 알 수 있는 시대가 왔고, 충분히 범죄에 활용할 수 있죠. 늦기 전에 개인정보 범위를 확대하고 보호할 필요가 있습니다."
심 회장은 개인이 생활 속에서 지킬 수 있는 간단한 보안 수칙으로 ▲명함에 쓰이는 이메일 주소 아이디는 평소 쓰지 않는 것으로 만들기 ▲사이트 가입 시 비밀번호를 매번 다르게 설정해 헷갈린다면 동일한 비밀번호에 가입하려는 사이트 이름의 약어를 더하는 식으로 개인적인 규칙 만들어 활용하기 ▲스마트폰이나 노트북에 자동로그인 설정을 해놨다면 공공장소의 무료 와이파이를 쓰는 것은 자제하기 등을 제안했다.
해킹이 사회적 문제로 대두될수록 해커에 대한 관심도 높아지고 있다. 하지만 화이트해커에 대한 사회적 인식이나 요구는 아직까지 부족하다는 지적이 나온다.
- 우려가 되는데, 힘의 균형이 맞습니까? 블랙햇해커가 더 많은 상황인가요?
"블랙햇해커와 화이트해커를 나누는데 개인적으로 모든 해커는 그레이(gray)하다고 믿습니다. 좋은 해커도 나쁜 길에 빠질 수 있고, 또 나쁜 일을 해보지 않으면 좋은 일을 할 실력이 되지 않거든요. 해커에겐 흔히 만질 수 없을 만큼의 액수를 제안하는 검은 의뢰가 들어오기도 합니다. 하지만 분명한 건 그 바닥에 발을 들이면 범죄를 저지르는 사람들과 연을 맺는 것이기 때문에 쉽게 빠져 나오기 어렵습니다. 처음 약속한 돈을 받는 경우도 드물어요. 불법을 저지른 것이기 때문에 '해킹했다고 신고하겠다'며 오히려 협박하는 경우도 많습니다. 나중엔 좋은 실력을 갖고도 아무것도 할 수 없게 된다는 걸 명심해야 합니다."
- 해킹을 배우고자 하는 친구들에게 주는 조언인가요? 경고장 같은 느낌입니다.(웃음)
"저는 자아형성이 되는 시기에 이미 컴퓨터 프로그래밍을 하고 있었습니다. 7살께 였어요. 해킹은 결국 컴퓨터와 나누는 대화입니다. 어린 나이에 이 언어를 배우기 시작하면 그만큼 호기심도 생기고 유혹에 빠지기도 쉽습니다. 최근에는 인터넷 검색을 통해 해킹을 쉽게 접할 수도 있게 됐
[디지털뉴스국 배윤경 기자 / 길나영 인턴기자, 사진 출처 = 게티이미지뱅크]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]