21일 서울 시내 모처에서 만난 문송천 한국과학기술원(KAIST) 테크노경영대학원 교수(사진)는 인터뷰 도중에도 각계에서 걸려오는 전화를 받느라 분주했다. 20일 6개 방송사와 금융사 전산망이 마비되는 국가 비상 사태가 발생하자 그에게도 비상이 걸렸다. 국내 1호 전산학(컴퓨터과학) 박사’로 유명한 문 교수는 1세대 컴퓨터 전문가로 국가적인 보안 역량을 키워야 한다고 줄곧 강조해 왔다.
|
문 교수는 “몇몇 피해기관의 상황을 들여다 보니 가급적 여러 대의 PC를 파괴할 수 있는 매우 고난이도의 해킹 공격을 했다”며 “여타 금융사들이나 신문사가 제2차 타깃이 될 가능성이 크다”고 우려했다.
이 정도 수준의 실력이라면 해커들은 다른 주요 기관들도 해킹을 통해 PC에 악성코드를 심어 놓았을 가능성이 크다는 얘기다. 매설해 놓은 ‘부비트랩’처럼 해커들의 마음대로 이를 터뜨릴 수도 있다. 세계적으로 유명한 해킹 집단인 ‘어나니머스(Anonymous)’ 등이 주로 이런 방식을 쓴다. 이들이 범인일지, 그 집단에서 파생된 분파일지 현재로서는 알 수 없다.
◇“누가 공격했는지는 본질이 아냐..청와대에 ‘사이버안보수석’ 둬야”
문 교수는 “이번 사태는 일단 각 기관 내부 서버관리자들이 해커가 마련해 놓은 고단수의 ‘미끼’를 덥석 물었던 탓이 크다”며 “잊을 만 하면 이런 일들이 터지는 이유는 각 기관의 보안의식이 취약하기 때문”이라고 지적했다.
일각에서 제기되고 있는 북한의 ‘사주 가능성’에 관해 그는 “공격자와 사주한 이들이 누구인지는 본질적인 문제가 아니다”며 “사이버 냉전 시대에 우리가 주체적이고 신속한 대응체계를 구축하고 있는지가 이번 사태의 핵심”이라고 목소리를 높였다.
지난 2011년 미국 일리노이주에서는 상수도 시설을 제어하는 시스템이 해킹돼, 펌프시설이 마비되는 물리적 피해가 발생하기도 했다. 해킹에 의해 정보와 금융을 다루는 기관뿐만 아니라 사회기반시설까지 좌우될 수 있는 것이다.
하지만 그는 이번 사태는 정부가 바뀌어도 국가적 보안체계가 여전히 미숙해 발생한 사태라는 점을 분명히 했다. 청와대에 정보보안 관련 인력이 제대로 없어 사태 파악은 하위 부처에 의존하고 있고, 해당 부처는 또 다시 보안업체에 의뢰하는 식이라 신속한 대응이 어렵다.
문 교수는 “이미 사건은 벌어졌고 정부가 할 일은 국민을 안심시키는 것인데, 사건 발생 후 한참 뒤에나 청와대 대변인이 짧게 한 줄 논평했다”며 “IT 전문가인 ‘사이버안보수석’를 청와대에 두어, 진상을 직접 파악하고 국민에게 제대로 알릴 수 있도록 사후조치를 주도할 체계를 만들어야 한다”고 강조했다.
◇문송천 교수
▲1952년 인천생 ▲1977년 숭실대 전산학과 교수 ▲1981년 미국 육군 공병대 건설공학연구소 연구원 ▲1985년 미국 일리노이대 컴퓨터과학 박사·KAIST 전산학과 교수 ▲1994년 영국 케임브리지대 전산학과 객원교수 ▲1996년 KAIST 테크노경영대학원 교수 ▲2000년 IMT-2000 사업자선정 심사위원장.
