▷ 한수진/사회자:

국내 IT업체 대표가, 북한 해커가 국내에 악성 바이러스를 유포하고 좀비 PC네트워크를 구축할 수 있도록 도운 의혹이 제기되고 있어서 검찰과 국가정보원이 수사에 나섰습니다. 이 과정에서 국내 10만 여대의 PC를 좀비 PC로 만들었을 가능성이 있다. 이런 뉴스가 전해지면서 어제 하루 종일 좀비 PC확인법이 검색어에 올랐는데요. 과연 우리 집 PC는 안전한지. 또 우리나라 사이버 안보태세에 어떤 문제가 있는지 알아보겠습니다. 관련해서 권석철 큐브피아 대표와 이야기 나눠보도록 하겠습니다. 대표님 안녕하십니까.

▶ 권석철 큐브피아 대표:

안녕하십니까.

▷ 한수진/사회자:

일단 첫 뉴스가 충격적이었는데요. 북한 측에서 단독으로 해킹하는 경우와 이번처럼 우리나라에서 서버를 열어주는 경우는 어떤 차이가 있는 건가요.

▶ 권석철 큐브피아 대표:

북한에서 단독으로 하려면 여러 곳을 우회해서 들어와 야하거든요. 그래서 시간이 걸리거나 복잡한 과정을 거치도록 되어 있는데요. 이번처럼 내부에 조력자가 만약 있다면 그 조력자를 통해서 쉽게 들어올 수 있는 그런 큰 차이가 있습니다.

▷ 한수진/사회자:

이렇게 하게 되면 좀비 PC가 생기게 되는 것인가 보죠?

▶ 권석철 큐브피아 대표:

네. 아무래도 그런 형태로 들어오게 되면요. 그들이 원하는 것은 우리나라에 좀비 PC를 만들어서 자신들이 원하는 것을 할 수 있도록 하는 것이 목적이기 때문에 그렇게 하고 있습니다.

▷ 한수진/사회자:

알고들 계실 것 같지만 혹시 모르시는 분들이 있으실 것 같은데 좀비 PC를 어떻게 설명할 수 있을까요.

▶ 권석철 큐브피아 대표:

보통 컴퓨터를 사용하시다보면 전자메일이나 웹서핑 많이 하시는데요. 그런 경우에 자신도 모르게 악성 코드가 붙어서 같이 내려오는 경우가 있습니다. 감염되는 것이죠. 그러면 감염된 컴퓨터 자체가 바깥에서 원격 조종이 가능합니다. 그러면 원격 조종되는 컴퓨터의 기능을 가지고 다른 곳에 공격되는 디도스라든가. 이런 곳에 악용될 가능성이 있습니다.

▷ 한수진/사회자:

그런데요. 이 때문에 국내 약 10만 대 PC가 좀비 PC로 감염되었다. 라고 하는 바람에 네티즌들 확인하느라 바빴다고 하잖아요. 실제 이럴 가능성이 있습니까?

▶ 권석철 큐브피아 대표:

네. 아무래도 좀비 PC의 대상은 회사에 있는 PC뿐 아니라 개인 컴퓨터 등 모든 컴퓨터가 대상이 될 수 있습니다. 따라서 충분히 가능성이 있습니다.

▷ 한수진/사회자:

그러면 찝찝한 분들을 위해서 어떻게 확인할 수 있는지 방법좀 알려주세요.

▶ 권석철 큐브피아 대표:

한국 인터넷 진흥원에서 운영하고 있는 보호나라 사이트라는 곳이 있습니다. 보호나라 라고 검색하면 그 사이트가 나오는데요. 그 사이트에 가셔서 몇 번의 클릭을 통해 자신의 컴퓨터가 감염되었는지의 여부를 쉽게 확인할 수 있습니다.

▷ 한수진/사회자:

그래서 이 방법으로 해서 감염되지 않았다. 라고 나오면 확실히 감염되지 않은 건가요.

▶ 권석철 큐브피아 대표:

네. 현재 그렇게 나오면 감염되지 않은 것인데요. 그런데 여기서의 한계는 현재 한국 인터넷 진흥원에서 수집한 악성코드에 대해서만 감염이 안 된 것입니다. 따라서 발견되지 않은 코드는 충분히 있을 수 있기 때문에 주의가 필요합니다.

▷ 한수진/사회자:

그런 것은 어쩔 수 없는 것인가요.

▶ 권석철 큐브피아 대표:

네. 현재 있는 기술로는요. 아무래도 발견된 악성코드만 찾을 수 있도록 되어있기 때문에 그런 부분들은 좀 더 기술이 발달되어야 해결할 수 있습니다.

▷ 한수진/사회자:

잠깐 사이버 안보 이야기 좀 해보죠. 최근 여러 해킹 사태를 겪고 있는데 말이죠. 정부 대책이 제대로 나왔다고 보세요?

▶ 권석철 큐브피아 대표:

아무래도 올해도 3.20 해킹 사태와 6.25 사태가 나타나고 있는데요. 이 사건들에 앞서 비슷한 일들이 일어나고 있었습니다. 그 때마다 정부 대책은 꾸준히 나오고 있습니다. 하지만 그 정부 대책이 많이 약한 것이 사실이고요. 이런 것들을 좀 더 구체적으로 한다든지. 하는 적극적 대책이 필요한데 아직까지 많이 부족한 것으로 보입니다.

▷ 한수진/사회자:

특히 어떤 점이 보완되어야 한다고 보세요?

▶ 권석철 큐브피아 대표:

대부분 사후약방문식의, 어떤 사고가 나면 그 후에 대책을 낸다고 한다든가. 전문가들의 의견들. 사전에 이런 일이 있을 수 있다는 의견들을 제시하는데 그런 것들에 대해서 귀를 기울여주지 않는다. 그래서 이런 부분에 대해서 귀를 기울여주신다면 사전에 악성코드가 내려오는 것을 방어할 수 있는 그런 부분이 존재하고 있습니다.

▷ 한수진/사회자:

지금 사실 국민들이 가장 걱정하는 것 중 하나가 원전이나 통신만, 전자망 같은 국가의 중요 시설들이 공격받는 경우이잖아요. 여기는 보완이 상대적으로 튼튼한 편인가요. 아직까지 뚫렸다는 이야기가 없지 않습니까.

▶ 권석철 큐브피아 대표:

아직까지 뚫렸다는 소식은 구체적으로 나온 것이 없습니다. 그런데 해외의 사례를 보면요. 이런 사례들이 이미 있거든요. 그렇다면 국내도 해외만큼 안전하다고 볼 수 없습니다. 아무래도 현재 발견되지는 않았지만 오랫동안 잠복이라든가 이런 것을 할 수 있기 때문에 이 부분에 대한 조사는 필요합니다.

▷ 한수진/사회자:

일종의 전수조사가 필요하다고 보시는 건가요.

▶ 권석철 큐브피아 대표:

네. 반드시 전수조사가 필요하다고 많은 전문가들이 의견을 내놓고 있습니다.

▷ 한수진/사회자:

그런데 시행이 되지 않고 있나요.

▶ 권석철 큐브피아 대표:

네. 아직까지 전문가들도 부족한 편이라서요. 전문가를 육성해야 하고 전수조사 하는 것이 비용이 많이 들기 때문에 아무래도 쉬운 문제는 아닙니다.

▷ 한수진/사회자:

해킹 문제 해결하기 위해서 화이트 해커 많이 양성하자는 이런 주장도 있었잖아요. 여기에 대해서도 진척 사항이 있는 건가요.

▶ 권석철 큐브피아 대표:

현재 정부는 5천여 명의 화이트 해커를 양성하겠다는 계획 하에 여러 곳에서 화이트 해커 양성에 대한 계획을 발표하고 있고 준비하고 있습니다. 많이 늦은 감은 있지만 그나마 노력하는 것은 좋고요. 이렇게 양성해서 실력 있는 해커를 양성할 필요가 있는데요.

▷ 한수진/사회자:

스마트폰도 주의해야 한다는 이런 주장도 나오고 있던데 맞습니까.

▶ 권석철 큐브피아 대표:

네. 스마트폰도 좀비 PC처럼 좀비 스마트폰이 될 수 있습니다. 이것은 하나의 컴퓨터로 보기 때문에요. 따라서 스마트폰도 주의할 필요가 있습니다.

▷ 한수진/사회자:

네. 알겠습니다. 지금까지 큐브피아 권석철 대표 이었습니다. 감사합니다.