프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
======================================================
■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:10~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 임종인 (고려대 정보보호대학원 교수)
해킹된 임시서버, 29만명 IMEI…복제우려는 낮아
해킹 목적? 돈 보단 사이버 안보 혼란 노려
악성코드 'BPF도어' 변종, 탐지도 쉽지 않아
중국 해커조직 '레드멘션' 배후 추정…美 공격이력
최근에 SK텔레콤 해킹 사고, 당초 정부가 파악했던 것보다 더 심각하다는 2차 조사 결과가 나와서 걱정입니다. 일단 해킹에 사용된 악성 코드가 심어진 시점이 3년 전이다, 이렇게 밝혀졌고요. 또 유출된 서버의 규모도 1차 때보다 더 많다는 건데 이게 어느 정도나 많다는 건지. 이거 유심만 교체해서 되는 건지 유심 정보 보호 서비스 가입했는데 그 정도면 안심해도 되는 건지 등등등 궁금해서 모셨습니다. 고려대 정보보호대학원 임종인 교수님 어서 오십시오.
◆ 임종인> 안녕하세요. 임종인입니다.
◇ 김현정> 교수님 1차 조사 결과 때보다 이번에 훨씬 더 많은 내용이 나왔다고 해서 걱정이에요. 뭐가 더 나온 겁니까?
◆ 임종인> 사실은 저는 이런 보도를 왜 했는지 모르겠어요, 정부가. 국민의 불안감만 증폭 시켰는데 마치 개인정보가 유출되고 IMEI라고 하는 단말기 번호가 나왔다고 그러는데, 전부 나간 게 아니고. 빠른 인증을 위한 임시 서버 2대가 있는데, 그 임시 서버에 일부 개인정보하고 IMEI 그것이 있었는데 거기서도 악성 코드가 발견됐어요. 그러니까 아마도 이것도 나갔을 거다 추정이 되고 있고 그다음에 2000 몇 백만 명이 아니고 29만 명입니다.
◇ 김현정> 2000만 명 정도 가입자 것이 다 털렸다, 이렇게 보도 나오던데요.
◆ 임종인> 그거는 처음에 사실은 유심 정보.
◇ 김현정> 유심 정보.
◆ 임종인> 유심 정보가 나갔다고 그거는 처음부터 얘기가 됐던 거고 다만 개인정보나 이런 것들은 다른 서버에 보관돼 있기 때문에 안 나갔을 거라고 생각했는데 생각지도 않게 임시 서버에 29만 명 게 보관돼 있더라.
◇ 김현정> 그게 털렸다는 거예요?
◆ 임종인> 그리고 29만 명 IMEI 단말기 번호가 나갔다니까 그다음부터 또 복제폰이 만들어지네, 안 되네 하는데 그거는 불가능한 일이고요. 불가능한 일입니다. 왜냐하면 그거를 또 만들려면 단말기를 만든 애플이나 삼성전자를 또 해킹해야 됩니다.
◇ 김현정> 그렇게 되는 거예요?
◆ 임종인> 예, 거기 단말기 번호뿐만 아니라 인증키도 있어야 되기 때문에 그래서 여기도, 그래도 워낙 국민이 불안해 하니까 이 대책으로 나온 것이 사실은 우리 유심 보호 서비스뿐만 아니라 이번에 수상한 행동을 전부 감시하는 FDS라는 시스템이 있거든요. 그걸 최대한 고도화시키고 또 일종의 피해가 있는 곳은 전부 보상해 주겠다. 이래서 정부가 사실은 쓸데없는 보도를 해서 잘못된 방향으로 이건 개인정보 유출 사건이 아니고 중국으로 추정되는 해커들의 사이버 공격인데 이거를 잘못 보도해서 국민들 괜히 불안에 빠뜨린 것 같아서 안타깝습니다.
◇ 김현정> 잠시만요. 지난번에 김승주 교수님 나오셨을 때도 보도를 좀 잘해야 된다. 국민 불안을 부추기는 쪽으로 이렇게 과잉 보도하면 안 된다는 이야기를 하고 가셨는데 오늘 임 교수님도 이 보도의 방향에 대해서 일단 지금 좀 질타를 하셨어요. 너무 불안을 심는 쪽으로 가면 안 된다, 그 말씀이신 건데 일단 29만 명 게 털려도 이게 적은 건 아니잖아요. 피해가 있다면. 그건 어떻게 보세요?
◆ 임종인> 사실은 국민들이 불안해하는 것은 이걸로 복제폰을 만든다든가.
◇ 김현정> 그렇죠.
◆ 임종인> 심 스와핑 같은 걸로 금융사고라든지.
◇ 김현정> 그게 제일 큰…
◆ 임종인> 다양한 건데 사실은 해커가 할 때는 항상 해킹의 목적이 있습니다. 그래서 금전적 목적도 있고 어떤 사회를 불안에 빠뜨리려고 하는 스파이 형태도 있는데 이번 같은 경우에는 만약에 금전적 목적이면 바로 며칠 내로 다크웹에 매물도 올라오고 피해를 입은 사람이 있는데 없잖아요.
◇ 김현정> 없어요.
◆ 임종인> 그리고 이번에 사용된 BPF도어라고 하는 그 악성코드, 백도어, 그거는 주로 중국계 해커들이 사용했는데 중국계 해커들은 제가 아는 한 지금까지 금전적 목적의 것을 한 적은 없습니다.
◇ 김현정> 정리하겠습니다. 정리하겠습니다. 기업 입장을 옹호하려는 생각은 추호도 없고 이번에 SK가 이것을 발견하고 나서 대응하는 과정이 느리고 또 투명하지 않았던 초기에 그랬던 부분에 대해서 반드시 질책을 해야 되고 개선해야 되고 그건 분명하죠.
◆ 임종인> 맞습니다.
◇ 김현정> 그것과는 별개로 상황을 너무 부풀려서 불안해 할 필요는 없다는 말씀을 지금 하고 계시는 건데 교수님 말씀은 해커가 해킹을 할 때는 목적들이 다 다르다. 돈을 노린 해킹도 있고 보안의 목적…
◆ 임종인> 안보.
◇ 김현정> 안보의 정보를 빼기 위한 해킹도 있고 사회를 불안하게 하기 위한 해킹도 있는데 이번에는 금융 쪽은 아닌 것 같다, 그 말씀이세요?
◆ 임종인> 그렇죠. 지난 1월 14일날 바이든 정부의 마지막 안보 보좌관인 제이크 설리반 그분이 트럼프 행정부에 고언을 하지 않습니까? 인수인계하면서 가장 큰 위협은 미국과 중국의 대결 구도 하에서 사이버 위협이다. 그렇지 않아도 지난 12월에 벌써 미국의 주요 통신사나 이런 곳이 전부 해킹 당했는데 문제는 이 BPF도어라는 것은 3년 전에 나왔는데 왜 발견 못 했냐. 막 질타가 나오지 않습니까?
◇ 김현정> BPF도어가 악성코드 얘기인 거죠?
◆ 임종인> 그 악성코드를 왜 발견 못 했냐. 발견 못 합니다.
◇ 김현정> 그래요? 왜요? 왜요?
◆ 임종인> 이게 3년 전에 들어와서 계속 가만히 있었던 건 아니고 그 사이에 탐지 도구도 계속 발전하는데 이것이 회피하는 방법도 계속 변종이 나옵니다. 그리고 3년 동안 가만히 있었냐. 그랬다고 추정은 안 합니다. 그런데 BPF는 주로 중국계 해커들이 상대방의 통신, 기간통신사, 금융, 어떤 항만, 국가 기간산업 이런 데 은밀하게 침투해서요. 잠복하고 있으면서 정보를 계속 수집해서 이들을 우리가 유사시에 일시에 마비시키려면 어떻게 해야 되느냐, 이거를 갖다가 실행하는 악성코드고요. 이건 주로 안보 목적으로 사용됩니다.
◇ 김현정> 안보 목적에서. 이름이에요? 그 BPF도어라는 게.
◆ 임종인> 그렇습니다.
◇ 김현정> 악성코드마다 이름이 있어요?
◆ 임종인> BPF라고 하는 우리 컴퓨터 시스템에서 소프트웨어 운영 체계의 제일 은밀한 밑에 권한을 가진 두뇌 같은 지역이 있는데 거기서 활동하는 백도어 형태의 악성 코드입니다. 중국에서 만들었어요.
◇ 김현정> 중국에서, 그러니까 BPF 도어가 나왔다 하면 이건 일단은 출처는 중국인 거라는 얘기고.
◆ 임종인> 중국으로 강하게 의심되죠.
◇ 김현정> 강하게 의심된다는 이야기고 마치 스텔스기처럼 은밀하게 움직여서 발견이 어렵단 말씀.
◆ 임종인> 어렵습니다.
◇ 김현정> 요새같이 탐지 기술 좋아졌는데도 이게 발견이 그렇게 어려워요?
◆ 임종인> 저는 사실 이 보안을 40년도 넘게 했거든요. 그랬는데 항상 이것은 다이내믹한 창과 방패의 싸움입니다. 그렇기 때문에 완벽한 보안은 있을 수 없고 특히 중국은 국가에서 지원하는 해커가 북한도 대단하지만 20만 명이 넘습니다.
◇ 김현정> 정부에서 키우는 해커가요?
◆ 임종인> 그래서 미국에서 계속 항의를 하고 그러면 중국 외교부는 증거 대라 그러면서 막 반박하고 그러는데 지난 4월 초에 월스트리트저널 보도에 의하면 12월에 제네바에서 열렸던 회담에서 중국 쪽에서 일부 시인했다 하는 보도가 있습니다. 니네가 자꾸 대만 갖고 그러니까 우리가 약간 경고한 거다, 이렇게 얘기를 했다고 하는 보도가 있습니다.
◇ 김현정> 중국의 해커 조직 레드맨션이 한 짓이다, 이렇게 나오던데 그 레드맨션은 지금 말씀하신 대로 정부가 키우는 곳이에요? 그러면.
◆ 임종인> 그렇죠. 우리 북한 하면 라제로스라는 데가 유명하잖아요.
◇ 김현정> 북한 해커 집단.
◆ 임종인> 그러니까 이게 중국은 워낙 많은데 그래서 이번에 거는 여러 가지로 봐서 레드맨션이라고 하는 중국 해커 조직이 했다, 이렇게 생각하고 있고 예를 들면 지난 12월에 예를 들면 T 모바일부터 해서 AT&T 이런 데가 다 해킹 당했거든요. 그래서 100만 명 이상의 정보가 나가고 소동이 났는데.
◇ 김현정> 미국 말씀이신 거죠?
◆ 임종인> 예, 미국. 그전에 거기에도 6개월 전 이상에 이미 침투해 있었어요. 그랬는데 그 경우에는 예를 들면 솔트 타이푼이라고 하는 또 다른 해커. 북한에도 유명한 해커 집단이 많은데 중국은 더 많죠.
◇ 김현정> 그렇군요. 그렇군요. 레드맨션이 BPF도어를 3년 전에 심은 것으로 의심된다. 금융 쪽, 그러니까 개인정보를 가지고 개개인들, 우리 같은 일반인들의 개인정보를 가지고 뭔가 금융사기를 하려고 한다든지 스팸 광고를 뿌리려고 한다든지 이런 건 아니라고 보시는 이유가 3년 전에 심어놓은 거였으면 벌써 엄청나게 터지려면 터졌다. 그런 말씀이신 거예요.
◆ 임종인> 그럼요. 그리고 이 해커 집단의 그동안 행태를 보면 그런 게 아니고 이게 거기 통신사라든지 금융사라든지 우리 국가 주요 망, 거기다가 은밀하게 악성 코드를 심어놔서 유사시에 그것이 갑자기 작동을 합니다. 매직 패킷이라고 하는 명령어가 탁 날아오면 잡기 어려운 이유가 평소에는 전혀 작동을 안 해요.
◇ 김현정> 가만히 있어요, 그냥? 그럼 그쪽에서 지금 유사시다. 저 정보 빼내 하면 그때 움직여요?
◆ 임종인> 그렇죠. 작동하는 트리거가 되는 패킷이라는 걸 날리면 그 순간 탁 작동을 합니다. 잠복하고 있다가.
◇ 김현정> 예를 들면 어떤 순간인 거예요? 그런 순간이.
◆ 임종인> 그 순간은 예를 들면 얘네들 혼 좀 내야겠다. 아니면 일종의 예를 들면 우리나라 모든 기간통신망, 그다음에 금융기관, 발전소, 이걸 전부 다 마비시켜버리면 전쟁이죠.
◇ 김현정> 전쟁이죠.
◆ 임종인> 일종의 미사일 날리는 거 아닙니까?
◇ 김현정> 더 하면 더 하지 덜 하지 않아요?
◆ 임종인> 그게 어렵지가 않아요.
◇ 김현정> 그래요?
◆ 임종인> 어렵지가 않아요. 그래서 결국은 미래의 전쟁은 사이버로 시작된다. 특히 AI가 들어가니까 더 심합니다. AI만 해킹하면 더 큰 결과가 나옵니다.
◇ 김현정> 언제였습니까? 얼마 전에 외국에서 몇 시간 동안 전기가 두절이 되니까 온 세상이 다 마비됐던.
◆ 임종인> 맞아요. 스페인인가 포르투갈인가 그랬습니다.
◇ 김현정> 맞아요, 그쪽 지역에. 그게 지금 떠오르면서 이제 전쟁은 사이버 전쟁이다. 그러면 교수님, 이 해킹이 별거 아니다가 아니라 어쩌면 더한, 더 심한 지금 문제일 수도 있다는 얘기네요.
◆ 임종인> 그렇죠. 그래서 아까 말씀드린 제이크 설리반이 트럼프 행정부에 너희들이 가장 신경 써야 될 게 사이버 위협이다. 우리나라도 지금 정권 교체기에 있지 않습니까? 차기 정부 누가 대통령이 되든 간에 우리나라는 지정학적 위치 때문에 미국과 중국 사이에 껴 있지 않습니까? 그런데 우리의 모든 서플라이 체인이나 이런 거는 미국 쪽하고 가까이 돼 있으니까 중국 입장에서 보면 우리는 잠재적인 적대국입니다. 특히 주한미군 때문에. 그러니까 예를 들면 평택항이라든지 부산항을 마비시키는 건 당연한 거 아닙니까? 그래서 우리는 더욱 차기 정부에서 이 사이버 위협, 이거에 대한 대책을 세우는 것이 무엇보다도 중요한데 아까 말씀드린 대로 AI 많이 산업 육성하겠다고 그러지 않습니까? 저도 AI위원회 위원이지만 거기서 AI에서 안전, 세이프티, 시큐리티, 이거를 신경 쓰지 않으면 사상누각이 될 겁니다.
◇ 김현정> 그럼 두 가지가 궁금합니다. 이거 어떻게 보면 우리가 생각했던 것보다 더 큰 일이 발생한 걸 수도 있다는 얘기입니다. 이런 별거 아니라는 얘기가 아니라 더 큰 일일 수도 있다는 얘기를 지금 한 거거든요. 그러면 이 레드맨션이라는 해킹 조직, 지금 이렇게 적발이 됐다면 처벌한다든지 우리가 이럴 수는 없는 거예요?
◆ 임종인> 그러니까 우리의 능력은 북한에 대해서 해킹 사건이 나면 한국이 제일 잘 알거든요. 미국은 오바마 대통령 시절부터 15년 이상 당했습니다. 그래서 중국 해커들의 수법이라든지 정체를 많이 알고 있어요. 그래서 제가 제언하는 거는 미국과 한국은 어떻게 보면 공조하고 동맹국이니까 즉시 팀을 만들어서 이 사건에 대해서 떠들 게 아니라 조사를 해서 피해 범위라든지 우리가 왜 뚫렸는지 그리고 증거를 찾아내서 중국에 항의할 건 항의하고 재발방지 대책을 세우지 않으면 굉장히 위험한 상태입니다.
◇ 김현정> 그렇군요. 그게 하나 궁금했고 또 하나는 개인들이요. 지금 어쨌든 불안한 마음에 유심도 교체하고 정보보호 서비스도 들고 했는데 이 정도면 되겠습니까? 아니면 폰을 아예 바꾸고, 번호를 바꾸고 이래야 돼요?
◆ 임종인> 전혀 그럴 필요가 없습니다. 100% 전문가가 단언하는 건 유심 보호 서비스하지 않았습니까? 그거면 충분하고요. 혹시라도 불안해할까 봐 FDS를 고도화시켰고 그렇기 때문에 이건 안전하고요. 그렇지만 이게 또한 유사 범죄가 있을 수 있기 때문에 개인들은 사실은 늘상 얘기하듯이 백신을 항상 업데이트 시키고 등등 있지 않습니까? 저도 제 폰에 백신을 5개나 깔아놨어요.
◇ 김현정> 그러세요? 유심 교체 서비스 초기에 신청해 놨더니 어제 연락 왔더라고요. 교체하러 오라고.
◆ 임종인> 사실은 교체할 필요도 없습니다.
◇ 김현정> 정보보호 서비스만 확실하게 좀 들어놔라.
◆ 임종인> 맞습니다.
◇ 김현정> 그 정도면 된다는 말씀을 들으니까 조금 안심은 되지만 우리 기업과 정부 차원에서는 이건 보통 일은 아니다라고 인식하고 확실하게 진상 조사하고 대책 마련해야 된다는 말씀, 여기까지 듣겠습니다. 임종인 교수님 고맙습니다.
◆ 임종인> 고맙습니다.
※ 내용 인용 시 CBS <김현정의 뉴스쇼> 인터뷰 내용임을 밝혀주시기 바랍니다.