한창규 안랩 시큐리티대응센터장
오프라인 세계까지 물리적 피해 발생
다양한 방법 ‘변조 해킹위협’ 예측 불가능
‘완벽’ 보안시스템 없어…데이터관리 총력
보안인력 증원·임직원 대상 교육 강화를
“스마트폰 안에는 이름·나이·주소와 같은 기본적인 개인정보는 물론 금융 거래 내용, 자주 가는 단골집 등 일거수일투족이 모두 담겨 있다. 초연결 시대 해킹은 최악의 경우 개인 인생을 송두리째 무너뜨릴 수 있다.”
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 헤럴드경제와 인터뷰를 통해 초연결 시대가 정착될수록 해킹 위험이 심화될 수 있어 사회가 더욱 경각심을 가져야 한다고 경고했다.
▶“초연결 시대 해킹, 오프라인 세계에 직접 피해”=한 센터장은 초연결 시대에 해킹은 PC 등 특정 대상만 노리지 않는다고 밝혔다. 인터넷에 연결된 모든 것이 해킹의 대상이다. CCTV뿐 아니라 노트북에 달린 작은 카메라로도 개인의 삶이 노출될 수 있다. 가동되는 공장이 멈추는 것도 공상과학 속 이야기가 아니다. 실제로 지난 6월 일본 자동차회사 혼다에서 해킹이 발생해 미국·터키·인도 등 전 세계 11개 공장의 생산이 중단된 바 있다. 한 센터장은 “초연결 시대에서 해킹은 사이버 공간을 넘어 오프라인 세계까지 물리적인 피해를 발생시킬 수 있는 힘을 가지고 있다”고 말했다.
특히 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사의 계정이 탈취된, 초유의 트위터 해킹 사태는 시작에 불과하다고 지적했다. 그는 “유명 정치인·기업인·연예인이 소셜미디어로 활발한 소통을 이어가는 상황에서 공격자가 계정을 탈취해 악의적인 메시지를 던진다면 사회적 혼란까지 야기할 수 있을 것”이라고 전망했다.
▶“완벽한 보안 시스템 없어…‘보안의 생활화’ 필요”=한 센터장은 완벽한 보안 시스템이란 존재할 수 없다고 했다. 그는 “매년 막대한 비용을 보안에 쏟아붓는 구글마저 스스로 완벽한 보안 시스템을 구축했다고 말하지 않는다”며 “다양한 방법으로 변조되는 해킹의 위협을 예측하기는 어렵다”고 말했다.
그렇기에 가장 중요한 건 사용자 스스로 보안수칙을 엄수해 ‘보안의 생활화’를 실천하는 것이라고 강조했다. 한 센터장은 “완벽한 보안 시스템이란 없다”며 “아무리 시스템이 잘 갖춰져 있다고 하더라도 개인이 보안수칙을 지키지 않는다면 전체 보안 수준이 내려간다”고 설명했다.
아울러 정부는 초연결 시대에 기하급수로 증가하는 데이터를 관리하는 데 힘을 쏟아야 한다고 강조했다. 한 센터장은 “데이터를 처리하는 과정에서 더 많은 표준화 및 보안이 요구될 것”이라며 “제도적으로 정보 수집 및 공유가 잘 이뤄질 수 있도록 정부기관이 관리해야 한다”고 말했다.
산업계가 기술 외에도 사람에 대한 투자를 확대해야 한다고도 주장했다. 한 센터장은 “기업에서 보안 솔루션이나 서비스에는 투자하지만 정작 가장 중요한 사람에 대한 투자는 많이 하지 않는 경향이 있다”며 “부족한 보안인력을 증원하고, 전 임직원 대상으로 보안교육을 강화하는 것 또한 보안을 강화하기 위해서는 꼭 필요한 요소”라고 말했다.
현재 전 세계적으로 해킹 공격은 날이 갈수록 늘고 있다. 특히 코로나19 이후 언택트가 보편화되면서 해킹 공격은 눈에 띄게 증가했다.
한국인터넷진흥원(KISA)에 따르면 올해 1분기 디도스(DDoS) 공격 횟수는 지난해 동기 대비 180% 증가했다. 디도스 공격 지속 시간 또한 평균 125% 늘었다. 경찰청이 4월 발간한 ‘2019 사이버 위협 분석 보고서’에 따르면 지난해 발생한 사이버 범죄는 총 18만499건으로, 전년(14만9604건)보다 20.7% 증가했다.
채상우 기자