* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================


■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 한나라당 김태원 의원 (행안위)

어제 국감장에서는 좀 특별한 장면이 연출됐습니다. 한나라당 김태원 의원이 행정안전부 장관이 보는 눈앞에서 정부와 은행의 홈페이지를 단 3분 만에 해킹을 했는데요. 직접 만나보겠습니다.

◇ 김현정> 말로만 듣던 공공기관 해킹을 직접 시연을 하셨어요.

◆ 김태원> 네, 어제 국감장에서 했습니다.

◇ 김현정> 개인들 PC해킹이 쉽다는 건 알고 있었지만 대기업이나 공공기관 해킹도 그렇게 쉽던가요?

◆ 김태원> 네. 어제 시연회에서 아주 쉽게 해킹이 됐습니다.

◇ 김현정> 그러면 시연을 한 분은 전문해커입니까?

◆ 김태원> 아닙니다. 저희 보좌진에서 그렇게 했습니다.

◇ 김현정> 그러면 이분은 해킹을 특별히 하던 분이 아닌데.

◆ 김태원> 아무래도 그런 데에 대한 좀 조언은 들었겠죠, 여러 가지.

◇ 김현정> 방법만 잠깐 배워가지고 와서 시연을 한 거예요?

◆ 김태원> 네.

◇ 김현정> 어제 시연을 한 해킹이 화면해킹이라는 거였는데요. 이게 어떤 겁니까?

◆ 김태원> 화면해킹이라는 것은 해커가 사용자의 컴퓨터 화면상의 모든 작업을 훤히 들여다볼 수 있는 신종해킹수법입니다. 그렇게 되면 사용자의 아이디라든가 비밀번호, 주민등록번호, 계좌정보 그리고 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 비밀번호 등 사용자의 PC화면을 직접 훔쳐보면서 이런 것을 빼나갈 수 있는 그런 해킹입니다.

◇ 김현정> 그럼 해커들이 이메일이라든지 파일다운로드 같은 걸 통해서 악성코드를 전파한 뒤에 그쪽의 PC를 마치 내 PC처럼 그냥 들여다 보면서?

◆ 김태원> 그렇죠.

◇ 김현정> 그럼 못 빼낼 게 아무것도 없겠네요?

◆ 김태원> 그렇죠.

◇ 김현정> 그런 게 화면해킹. 그런데 개인PC는 그렇다 치고 공공기관도 그렇게 허술합니까?

◆ 김태원> 공공기관 홈페이지가 그렇게 허술하다고는 생각지 않습니다. 기존의 V3라든가 알약 등 보안프로그램 등 여러 가지 다양한 키보드 보안시스템이 잘 구축되어 있습니다. 그러면서 해커들의 해킹 기술이 그냥 있지 않고 계속 발달합니다. 따라서 신종해킹 프로그램을 이용하게 되면 이런 보안프로그램의 시스템이 구축되어 있어도 이것을 내부망을 100% 방어하기에는 매우 어려운 그런 실정입니다.

◇ 김현정> 뛰는 공공기관에 나는 해커 이 정도 되겠네요.

◆ 김태원> 그렇습니다.

◇ 김현정> 속도를 못 따라가는 상황?

◆ 김태원> 그래서 이제 정부의 DB 관리자 PC가 화면해킹, 악성코드에 감염되어 있으면 제2, 제3의 대형해킹 사태가 발생된다고 봐야 되겠죠.

◇ 김현정> 그렇군요. 시연을 하니까 맹형규 장관 얼굴이 좀 굳었던 것을 저는 포착을 했습니다. 거기 실무자들 반응이 어땠어요?

◆ 김태원> 그날 장관과 실무자들도 여기에 대한 근본적인 문제에 대해서는 공감을 하고 있습니다. 어제 국감지적 후에 정부측에서도 발빠르게 대책을 마련중인 것으로 알고 있습니다. 그러나 화면해킹은 수많은 신종해킹 중의 하나일 뿐입니다. 따라서 당장 화면해킹만 보안이 유지된다고 그래서 다 해킹을 방어할 수 있느냐 하면 그렇지 않지 않습니까? 그래서 이러한 종합적인 대책이 강구되어야 되지 않나 저는 그렇게 보고 있습니다.

◇ 김현정> 지금 청취자들 질문이 들어오는데 “보좌진이 조언만 얻어서 3분 만에 공공기관을 해킹했다.” 이렇게 말씀을 하셨는데 어떤 식으로 그게 가능한가 어떻게 쉽게 가능한가 이걸 물어보셨어요.

◆ 김태원> 그것은 이미 그것을 시연하기 전에 악성코드를 심어 있었죠. 화면해킹에 대한 악성코드를 미리 심어놓고 그래서 그 작업이 되기 때문에.

◇ 김현정> 악성코드 심는 것은 아무나 심을 수가 있습니까?

◆ 김태원> 이 악성코드는 대개 이메일 첨부파일이라든가 불법공유사이트의 영화음악파일을 다운 받거나 인기검색엔진과 블로거, 온라인 잡지 그리고 인맥구축사이트 이게 장착되어 있어서 파일을 열거나 다운 받는 순간에 자신도 모르게 사용하시는 분들의 컴퓨터에 심어지게 되겠습니다.

◇ 김현정> 구조는 제가 알고 있는데요. 어떻게 그 악성코드를 퍼뜨리는가, 이것도 어디 가면 쉽게 구할 수 있는 툴 같은 게 있는 겁니까?

◆ 김태원> 네, 그 부분이 중국에 이미 그런 부분이 인터넷상에서 한 10만원 정도면 누구든지 다 구할 수 있는 그런 상황이었습니다.

◇ 김현정> 해킹프로그램이 중국 사이트에 돌아다니고 있다는 얘기예요.

◆ 김태원> 그렇습니다. 중국의 투어바오라든가 바이오 등에서 판매되는 해킹툴은 동영상으로 사용법까지 알려주고 있죠. 그리고 한국인 구매자를 위해서 상세한 기능을, 설명을 또 한글 웹페이지까지 제공하고 있습니다. 그렇기 때문에 이것은 쉽게 악성코드를 구할 수 있습니다.

◇ 김현정> 참 개인정보 노이로제가 걸릴 지경인데 좀 총체적으로 대책을 마련해야 될 것 같은데요. 어떤 것을 주문하셨어요?

◆ 김태원> 그래서 저로서는 지금 정부에서도 하나의 정보보호예산이 2340억원이라는 많은 돈을 지금 쓰고 있거든요. 그러나 단 10만원 정도의 악성코드에 어제 봤듯이 다 무참히 뚫려지게 되겠습니다. 따라서 저는 이 부분에 대해서 앞으로 확실한 종합적인 대책이 나와야 되지 않느냐 그렇게 생각을 하고 있습니다.

◇ 김현정> 제가 얼마 전에 화이트해커 한 분 인터뷰한 적이 있었거든요. 화이트해커라는 것은 해킹기술을 아주 대단한 해킹 기술을 가지고 있지만 이것을 좋은 쪽에 쓰는 해커를 말하더라고요. 이런 분들을 정부에서 좀 스카우트해서 블랙해커에 대응하는 이렇게 좀 활용할 수는 없는가, 이런 생각도 좀 들고요.

◆ 김태원> 맞습니다. 그래서 지금 현재 개인정보보호 관련 부처가 국정원이라든가 행안부, 방통위 등 여러 부처기관이 혼재해 있고 또 부처마다 제각기 담당부서도 다르고 인력도 현재 턱없이 부족한 실정입니다. 그래서 관련기관간의 어떤 정보공유라든가 공동대응체계 구축도 필요하고 아까 말씀하신 대로 어떤 전문가의 어떤 인력도 우리가 양성을 해야 되겠고 일상적인 또 감시체계도 강화할 필요가 있겠고 여러 가지 종합적으로 한번, 이번에 대책을 마련해야 될 것 같습니다.

◇ 김현정> 알겠습니다. 시간이 별로 없지만 제가 한 가지만 더 여쭤볼게요. 어제 또 하나 지적하신 문제가 전국의 영화, 드라마세트장이 지금 애물단지로 전락하고 있다, 사실 여러 차례 지적이 되어 왔었는데 이게 여전히 심각하든가요?

◆ 김태원> 이게 지난 2000년부터 전국의 26개 지자체가 유치한 영화, 드라마세트장 32곳이 대부분 지금 적자를 내고 있습니다. 그래서 이게 세트장을 조성하는 데 들어가는 비용은 약 5100억 정도로 전체 32개 세트장을 조성하는 데. 그중에서 한 1400억 정도가 국비나 지자체예산으로 들였습니다. 그런데 이게 26개 지자체가 재정자립도가 고작 28.6%에 불과했습니다. 그런데 이것을 세트장을 운영하는 데 지금 현재 적자가 나기 때문에 지자체에서 보수관리를 제대로 못하고 있는 실정입니다.

◇ 김현정> 그렇군요. 그럼 수요는 계속 더 떨어지고.

◆ 김태원> 그래서 사실상 영화, 드라마세트장을 임대기간이 끝나면 자진 철거를 해야 되는 게 원칙이지만 세트장을 관광자원으로 활용하겠다면서 지정받은 지자체가 이것을 제대로 관리를 해야 되는데 관리하지 못한 게 이렇게 문제가 되겠습니다. 앞으로는.

◇ 김현정> 적자 규모가 얼마나 되던가요? 실례를 들어주실 수 있나요?

◆ 김태원> 실례는 아직 정확하게 제가 자료를 못 뽑았습니다만 특히 재정이 열악한 지자체, 이런 부분은 정확한 사업 타당성을 잘 판단을 해서 무분별한 세트장 건설을 좀 자제할 필요가 있지 않나 그렇게 생각하고 있습니다.

◇ 김현정> 이게 몇 년 전부터 나온 이야기인데 아직도 무분별하게 짓고 있다는 게 이해가 안 가네요. 김태원 의원님 여기까지 오늘 말씀을 듣겠습니다. 고맙습니다.