■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 안철수연구소 김홍선 대표

이제 올해가 3일 남았습니다. 오늘 빼면 이틀 남았네요. 오늘부터 남은 3일간은 화제의 인터뷰를 좀 다르게 준비해봤습니다. 올 한해 일어났던 사건들 중에 그 이후가 도대체 어떻게 됐는지 궁금한 사건들을 몇 개 뽑아봤습니다. 오늘은 지난 여름 해커들에 의해서 청와대와 국방부 같은 주요 기관들, 정부기관의 인터넷 사이트가 마비됐던 사태, 기억하시죠? 일명 ‘디도스 공격사태’였는데요. 과연 해커가 누구였는가를 놓고 당시에 국정원은 북한일 가능성이 있다, 이런 얘기도 했었고 별의별 추측이 다 있었습니다. 그리고 그 후로 잊혀졌습니다. ‘그 사건 그 후’ 오늘은 ‘7.7디도스 공격’ 그 후의 얘기 짚어보죠. 안철수 연구소의 김홍선 대표 연결돼있습니다.

◇ 김현정 앵커> 7월 7일 날 발생했다고 해서 우리가 ‘7.7사이버테러’ 이렇게 부르기도 했는데요, 그 여름에 저랑 인터뷰하시면서 뭐라고 하셨냐면 “쓰나미가 쓸고 간 것 같다, 며칠 동안 잠을 한 숨도 못 잤다” 이러셨어요. (웃음) 인터넷 업계에서는 올 한해 가장 큰 사건이었다고 해도 무리가 아니죠?

◆ 김홍선> 네, 그렇게 볼 수가 있겠죠.

◇ 김현정 앵커> 가장 궁금한 건, 누가 그런 짓을 저질렀는지 범인이 좀, 어떻게 윤곽이 드러났습니까?

◆ 김홍선> 그 당시도 말씀드린 것 같은데 범인을 추적하는 권한은 저희한테 없고요. 또 해외에서 발생했기 때문에 국가기관에서 아마 수사를 하고 있었고, 파악하지 않았을까 생각합니다.

◇ 김현정 앵커> 파악하지 않았을까, 그러면 파악해놓고 아직 발표를 안 했다는 이야기인가요?

◆ 김홍선> 아니, 잘 모르겠습니다. 충분히 권한이 있기 때문에 파악하지 않았을까요? (웃음)

◇ 김현정 앵커> 그때 인터뷰하시면서 끝내 못 찾을 가능성도 있다고 그러셨거든요?

◆ 김홍선> 그럴 수도 있죠. 그래도 훌륭한 분들 계시고 계속 연구하고 계셨다고 알고 있는데요.

◇ 김현정 앵커> 그때 북한 배후설도 국정원에서 언급하고 했는데 어느 쪽인지는 아직 정확히 발표된 건 없는 거죠?

◆ 김홍선> 네, 현재로선 그렇습니다.

◇ 김현정 앵커> 추측으로 알고는 있지 않을까, 이 정도인가요?

◆ 김홍선> 네.

◇ 김현정 앵커> 그 당시에 공격의 목표가 청와대, 국방부, 이런 정부 기관들이었습니다. 해커들이 왜 이런 사이트들을 공격목표로 삼았을까요?

◆ 김홍선> 사실 7.7디도스가 가장 저희한테 불안했던 이슈중의 하나인 것 같아요. 아직도 그 의도를 모른다는 것이고요. 저희들끼리 이야기하기로는 예를 들어서 이것이 일종의 디도스가 어떤 작전이었고 실제로는 다른 형태의 공격을 하지 않을까, 그래서 우리의 관심을 딴 데로 돌리게 한 게 아닐까, 이런 여러 가지 시나리오가 가능하겠죠. 어쨌든 현재 금전을 요구한 것도 아니고, 정치적 목적도 없었고, 그런 부분들이 더 저희를 더 불안하게 하는 거라고 하겠습니다.

◇ 김현정 앵커> 보통 해킹은 기업에 대해서 해킹하면서 이익을 좀 협박한다든지 이런 건가요?

◆ 김홍선> 그렇죠. 디도스 같은 경우는 전형적으로 그런 사례가 많습니다.

◇ 김현정 앵커> 디도스 공격이란 게 폭주를 하게 한다 그럴까요, 그래서 폭주를 하게 해서 사이트를 마비시키는 이런 형태인데 그래서 주로 기업을 상대로 하던 것이 이번에는 주요기관, 정부를 상대로 했다, 특별한 대가를 원하는 게 없었다, 이게 더 우리를 불안하게 한다, 이런 말씀이세요?

◆ 김홍선> 네.

◇ 김현정 앵커> 그런데 어제 저희 CBS 보도를 보셨는지 모르겠습니다만, 우리나라 중고등학생 20명 정도가, 이 친구들이 7.7테러의 주범은 아니지만, 그런 유사한 디도스 공격용 프로그램을 어디선가 다운받아서 여기저기 디도스 공격을 하다가 적발됐답니다. 디도스 공격이라는 게 그렇게 쉽게 할 수 있는 건가요?

◆ 김홍선> 7.7디도스도 결국 일반 PC에 설치된 악성코드에서 발생했죠. 그러한 악성코드들은 사실 인터넷에 많이 올라와있습니다. 그 친구들이 아주 기술이 좋은 해커라기보다는 그런 악성코드를 활용해서 장난을 쳤다고 할 수 있겠죠.

◇ 김현정 앵커> 그런 프로그램들이 아무 데나 돌아다니는 것을 막을 수는 없나요?

◆ 김홍선> 일반 인터넷을 저희가 컨트롤 할 수 없으니까요. 여러 가지 카페라든지 저희가 알 수 없는 사이트도 굉장히 많으니까 그건 알 수가 없다고 생각합니다. 그리고 요즘은 검색이 발달해서 그런 것도 쉽게 발견도 하고요. 그런 것이 참 어려운 상황입니다.

◇ 김현정 앵커> 그때 청와대 홈페이지까지 해킹이 뚫리면서 국제적으로 망신을 당했습니다. 창피스러웠죠. 그래서 그 당시에 ‘대책 철저히 세워서 다시는 이런 일 없게 하자’ 라고 얘기를 했었는데, 그 후에 대응책 마련이 됐습니까?

◆ 김홍선> 저희가 볼 때에는 아주 준비를 잘한 것들도 있고요. 그 다음에 투자를 해서 장비를 산 것도 있고 하지만 기본적으로 일단 이 디도스는 어떤 장비나 그것만으로 해결될 수 있는 게 아니고 그 체제를 갖춰야 되는데 그러한 어떤 사람도 있어야 되고 운영할 수 있는 프로세서도 갖춰야 되는데 잘한 것도 있고, 겉으로만 한 것도 있고, 안 한 것도 있고 그렇게 볼 수 있을 것 같아요. 그런데 많이 준비를 하고 계시다고 생각합니다.

◇ 김현정 앵커> 아직은 좀 미흡하군요, 완벽하지는 않군요?

◆ 김홍선> 아직은 조금 더 준비를 해야 된다고 생각합니다.

◇ 김현정 앵커> 또 누군가가 마음먹고 디도스 공격을 펼친다면 정부기관들 중에서 뚫릴 수 있는 곳이 아직 많이 있습니까?

◆ 김홍선> 디도스라는 것은 장담을 할 수 없습니다. 장비를 구입했다고 절대로 공격 안 받는 게 아니고요. 결국 이런 소프트에 의해서 다이내믹하게 이루어지기 때문에 결국 그와 같은 전문 시스템과 프로세서, 그런 사람을 갖추지 않는 한 근본적인 해결은 안 된다고 생각합니다.

◇ 김현정 앵커> 디도스 공격이라는 게 나도 모르게 내 PC가 공격에 가담되는 그런 시스템이잖아요?

◆ 김홍선> 그렇습니다.

◇ 김현정 앵커> 나는 해커도 아닌데 나도 모르게 내 PC가 오염이 돼서 이게 지정된 시간에 청와대도 공격하고, 대기업도 공격하고 이런 스타일이 되는 건데, 이런 감염을 막기 위해서 개개인이 할 수 있는 대책은 없을까요?

◆ 김홍선> 저희가 차를 몰고 밖에 나갈 때는 규칙을 지키듯이 문제는 이 PC가 다 인터넷에 연결돼있기 때문에 PC를 가지고 인터넷에 연결돼있는 상태에는 자신도 모르게 남을 피해줄 수 있다는 그런 인식하에서 어떤 에티켓, 룰을 갖추면 될 것 같아요. 그런데 그런 부분들을 아직 게을리 하는 부분들이 있는 것 같습니다.

◇ 김현정 앵커> 에티켓을 갖추라는 게 무슨 말씀이세요?

◆ 김홍선> 예를 들어서 제가 얼마 전에도 어느 기업에 가서 깜짝 놀랐는데, 공장, 제조업을 하는 곳이었습니다. 그런데 새로운 소프트를 설치했는데 돌아가질 않아요. 보니까 백신을 설치해놓고 몇 달 동안 업 데이트를 하나도 안 했어요. 그러니까 그것을 몇 시간동안 제거하고 나서야 프로그램이 돌아가는 것을 알게 되었습니다. 중소기업인데도 그런 부분이 안 되고 있다는 것은 아직도 PC를 사용하는 기본적인 인식이 아직 약하다고 생각합니다. 개인 PC는 더하겠죠.

◇ 김현정 앵커> 사실 업 데이트하라고 사인이 나오면 다들 귀찮아서 하루하루 미루고 이러는 분들 많으세요. (웃음)

◆ 김홍선> 그리고 백신도 굉장히 허위제품도 많고, 또 아무래도 외산제품 같은 경우는 잘 업 데이트도 안 되고 하니까 그런 부분들에서 좀 관리가 잘 안 되는 것 같습니다.

◇ 김현정 앵커> 알겠습니다. ‘그 사건 그 후’ 오늘은 지난여름에 있었던 디도스 공격, 그 후의 이야기 짚어봤습니다. 김홍선 대표님, 고맙습니다.