- 범인 예측 불가, 끝내 못 찾을 수도
- 디도스 공격, 의도 모른다는 게 '공포'
- 인터넷 연결 가전제품도 마비 가능성

■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 안철수 연구소 김홍선 대표

지난 주 우리의 인터넷을 마비시키고 PC들을 자폭시켰던 디도스 공격, 주말을 넘기면서 이제 진정국면입니다. 일단은 다행입니다. 하지만 우리가 뭘 잘 막아서 진정된 게 아니죠. 누가 이런 짓을 한 것인지도 못 찾았고요. 대비책을 따로 세운 것도 아닙니다. 안철수 연구소에서는 이런 공격이 또 다시 감행된다면 얼마나 더 큰 피해가 올지 아마도 상상할 수 없다, 이런 경고를 내놨는데요. 오늘 화제의 인터뷰에서는 안철수 연구소의 김홍선 대표를 연결해보겠습니다. 디도스 해킹 그 뒷얘기 좀 들어보죠.
[IMG0]
◇ 김현정 앵커> 대표님, 안녕하십니까?

◆ 김홍선> 네, 안녕하세요. 김홍선입니다.

◇ 김현정 앵커> 지난주에 얼마나 피곤하셨어요?

◆ 김홍선> 마치 쓰나미가 몰려왔다 간 것 같습니다. (웃음)

◇ 김현정 앵커> (웃음) 밤샘도 많이 하셨다고요?

◆ 김홍선> 네, 직원들은 거의 이틀, 삼일 계속 밤샌 친구들도 있고요. 저도 잠을 거의 못 잤습니다.

◇ 김현정 앵커> 이제는 공격이 끝난 걸로 봐도 될까요?

◆ 김홍선> 현재로서는 추가 공격은 없는 걸로 보이고요. 지금은 복구, 아직도 PC가 계속 수리신청이 오고 있으니까 마무리 단계라고 할 수 있습니다.

◇ 김현정 앵커> 누가 범인인지는 아직은 전혀 모르는 건가요?

◆ 김홍선> 이것이 사실 국내에 있을 해커라면 찾을 수 있을 텐데요. 이것이 국외에 그것도 아주 여러 나라에 흩어져서 하는 경우가 있고, 바로 자기의 흔적을 남기지 않기 때문에 이번 경우는 힘들 것 같습니다.

◇ 김현정 앵커> 보통은 얼마나 걸릴 거라고 예상을 하세요?

◆ 김홍선> 그것은 전혀 예측하기 어렵고요. 아마 못 찾을 수 있을 겁니다.

◇ 김현정 앵커> 못 찾을 수도 있습니까?

◆ 김홍선> 네.

◇ 김현정 앵커> 결국 이렇게 되면 범인도 못 찾고, 흐지부지될 수도 있다는 말씀인데 이런 상황에서 만약 디도스 공격이 다시 시작이 된다면 그때는 피해가 엄청날 거다. 이런 경고를 내놓으셨어요.

◆ 김홍선> 네, 이번에 디도스 공격의 특징은 이런 형태의 디도스 공격은 이미 일반 환경에서는 많이 있었습니다. 그런데 보통 특정업체를 상대로 디도스 공격을 통해서 위협을 하고, 협박을 하고, 이런 경우가 많았었는데 이번의 경우는 동시다발적으로 그것도 여러 정부기관과 대형 포털 이런 곳을 상대로 했다는 점이 틀리고요. 의도를 아직도 모른다는 것이 우리를 더 두렵게 하는 것 같습니다. 그런데 결국 공격의 무기가 됐던 것이 일반 사용자들이 사용하는 PC이기 때문에, 이 PC가 보완관리가 되지 않아서 또 다시 다른 악성코드에 감염이 된다면 언제든지 공격은 재발할 수 있는 거죠.

◇ 김현정 앵커> 미리 기관들에서 방화벽을 설치하고 이렇게 해서 되는 문제가 아니라면서요? 디도스 공격이라는 것은...

◆ 김홍선> 디도스 장비라는 것을 도입해서 막아보려 하지만 이게 마치 어떤 아이돌 그룹이 예매사이트를 한다면 막 몰리지 않습니까? 폭주하면 그 사이트가 다운될 수밖에 없거든요. 결국 물이 흘러가는 파이프가 있는데 거기에 물이 넘쳐흐르는 거니까요. 그런데 이번 같은 경우에 그것과의 차이라면 이제 제 3자가 다른 루트를 통해 가지고 거기서 공격하는 거니까 근본적으로 막을 수가 없고 어느 정도 완화시킬 수 있겠죠. 근본적으로 막으려면 자신들의 사이트를 24시간 모니터링 할 수 있는 그러한 체제를 가져가야 가능합니다.

◇ 김현정 앵커> 파이프를 아주 크게 만들면 안 되나요? (웃음)

◆ 김홍선> (웃음) 그것을 아무리 크게 만든다고 소용도 없고요. 또 그렇다 하더라도 얼마든지 PC는 동원할 수 있으니까요.

◇ 김현정 앵커> 그 파이프 보다 항상 더 크게 만들어서 공격할 수 있습니까? 해커들이?

◆ 김홍선> 가능하겠죠.

◇ 김현정 앵커> 혹시 말이죠. 공격 대상이 좀 확대될 가능성도 있습니까? 예를 들어서 가전제품을 마비시킨다든지... 이런 식으로 변이될 수도 있다면서요?

◆ 김홍선> 그것은 충분히 개연성이 있고요. 아직은 우리나라 가전제품들이 인터넷에 직접 연결된 게 많지는 않아서 그런데... 앞으로 통방융합이다, 해가지고 모든 가전제품들이 인터넷과 연동되는 세상으로 가는데 IPTV 인터넷 전화라든가 결국 이게 인터넷에 연결되는 단말기들이 문제거든요. 지금 현재 PC였지만 이것이 TV나 다른 전화기, 이런 쪽으로 확대된다면 그런 것들도 이런 악조건을 통해 가지고 이번 경우처럼 공격무기로 바뀔 수가 있죠.

◇ 김현정 앵커> 어제 디도스 해킹에 대한 기자간담회 어떻게 보면 마무리 기자간담회를 하셨는데요. 국내보안업체들의 인력문제가 심각하다, 이런 얘기도, 심정도 토로하셨더라고요. 실태가 어떤 건가요?

◆ 김홍선> 아주 열악하죠. 전 세계적으로 보안전문가는 부족합니다. 해커들이 지금 주로 속된 말로 아주 돈독이 올랐습니다. 돈을 아주 벌기 쉬운 블랙마켓이 많이 형성이 돼 있어가지고...

◇ 김현정 앵커> 어떻게 돈을 버나요? 해커들이...

◆ 김홍선> 이런 디도스 공격으로 협박을 할 수도 있고요. 실제로 정보를 빼내가지고 정보를 유통시키면서 돈을 벌기도 하고요. 지금 온라인 게임 같은 경우는 해킹도구들을 인터넷에서 버젓이 팔고 있고요. 그러니까 아주 큰돈이 됩니다. 그러다 보니까 매일매일 전쟁인데... 전 세계적으로도 보안전문가는 계속 부족해서 보안전문가들의 몸값은 계속 오르는 데 반해서, 우리나라는 오히려 그렇지가 않아요. 보안하면은 좀 어떻게 보면 3D도 아니고 더한 업종, 고생만 하고 매일 밤샘 작업해야 되고, 사고 터지면 야단맞는 직종이고... 좀 우리가 이런 것에 대한 의식을 바꿔야 됩니다. 좋은 인력들이 일단 보안의 기초가 되는 것이 소프트웨어인데 소프트웨어를 안 하려고 그러고요. 그 중에서 보안은 더 안하려 그러죠. 그러니까 전체적인 사회적 분위기가 지금 이공계를 아예 안 가려하니까요. 그런 부분들이 총체적으로 연결되어있습니다.

◇ 김현정 앵커> 사기가 떨어진다는 말씀이세요. 이런 사회분위기 말이죠.

◆ 김홍선> 그렇습니다. (웃음)

◇ 김현정 앵커> 컴퓨터 보안, 해도 되고 안 해도 되는 거 아니냐... 이런 식의 인식, 이번에 하여튼 큰 코 다치지 않았습니까? 우리 컴퓨터 이용자들에게도 끝으로 한 말씀 짧게 해주시죠.

◆ 김홍선> 일단 기업에서 쓰시는 분들도 계시고, 개인적으로 쓰시는 분도 있는데 어쨌든 컴퓨터라는 것은 우리 일상생활에서 없어서는 안 되는 중요한 도구가 되었는데 개인적으로나 또는 업무적으로나 중요한 것은 여기에 대한 보안 관리를 제발 철저하게 자기 관리를 해주셨으면 합니다. 이것이 이번 케이스처럼 자기 PC가 자기한테는 아무런 피해를 주지 않지만 남을 공격할 수 있는 가해자가 될 수 있다는 것을 인식을 하시고, 그 다음에 결국 여기서 모든 취약점이 나오고, 이것이 결국 해커들의 공격의 어떤 포인트로 작용하고 있습니다.

그리고 사회 전반적으로도 보안에 대한 투자를 늘려야 합니다. 지금 제값 받고 보안만 제대로 투자를 했어도 선진국에 비해서 굉장히 상당히 떨어지는 수준의 이런 투자를 가지고는 우리가 특히 IT인프라는 잘 깔아놨는데 이것이 하루아침에 무너질 수도 있다는 이런 인식을 같이 공감대를 가졌으면 합니다.

◇ 김현정 앵커> 우리가 집에 문을 잘 잠그고 다니면서 각자 컴퓨터는 너무 허술하게 관리하고 있는 게 아닌가, 좀 돌아볼 일입니다. 김홍선 대표님 오늘 말씀 고맙습니다. 안철수 연구소의 김홍선 대표였습니다.