preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

"사물 인터넷 시대 곧 오는데 … 보안 뚫리면 사람이 다쳐요"

세계 최대 해킹대회인 ‘데프콘 2014’ 등에서 좋은 성적을 내고 있는 박찬암(왼쪽)·이정훈 라온시큐어 연구원. [사진 라온시큐어]

200명 대 8만 명(미국), 30만 명(중국). 서버의 취약점을 발견해 보안을 강화할 수 있게 해줘 ‘착한 해커’라 불리는 ‘화이트 해커’의 국가별 숫자다. 심지어 북한의 화이트 해커도 1만2000명에 이를 것으로 추정되는데 우리는 고작 200명이 불과하다. 하지만 환경이 척박할수록 더 강해지는 이들도 있다. 박찬암(25)·이정훈(20) 라온시큐어 연구원이 그런 예다.

 두 사람이 주도하는 라온시큐어 보안기술연구팀은 지난 8월 세계 최대 해킹대회인 ‘데프콘 2014’에서도 5위에 올라 지난해(3위)에 이어 한국팀 최고 성적을 거뒀다. 같은 달 구글의 인터넷 브라우저 ‘크롬’에 악성 프로그램이 실행되는 환경을 발견하기도 했다.

 이와 별도로 이 연구원은 11월 세계적인 모바일 해킹대회 ‘폰투오운’에서 ‘아이폰5S’의 웹 브라우저를 해킹해 포상금으로 5500만원을 받았다. 이 대회 한국인 첫 수상이다.

 이 연구원은 “해외에선 해커를 ‘IT 인재’로 보는 반면 한국은 해커를 천시하는 경향이 있다”며 “함께 토론하고 연구할 수 있는 동료가 없어 미국으로 가겠다는 화이트 해커들이 많다”고 말했다. 애플과 구글은 취약점을 제보하면 이를 보완한 뒤 공식 발표하고 포상금을 지급한다. 하지만 국내 기업들은 제보 내용을 쉬쉬하거나 심지어 제보자를 고소하기도 하는 것도 이런 분위기 탓이다. 다행히 최근 개선 기미가 보이고 있다.

 박근혜 대통령은 취임 직후 미래창조과학부 업무보고에서 라온시큐어의 화이트 해커들을 불러 직접 이야기를 들었다. 또 삼성전자의 경우 많은 재원과 사람을 투자해 자체 모바일 보안 플랫폼인 ‘녹스(Knox)’를 개발했다. 기업들이 보안을 ‘비용이 아닌 투자’로 인식하기 시작한 것이다. 라온시큐어는 현재 삼성전자의 보안 파트너로 녹스 기반의 모바일 단말관리 솔루션을 금융사와 공공기관에 공급하고 있다.

 박 연구원은 “앞으로 사이버 보안이 깨지면 기업의 신뢰가 무너지는 건 물론 사람의 건강까지 해칠 수 있다”고 경고했다.

 팔뚝에 인식칩을 심고, 초소형 로봇이 몸속에서 수술을 하는 등 기술과 인체가 하나로 결합되는 사물인터넷(IoT) 시대가 곧 다가온다. 이 경우 보안은 곧 신체의 안전과 직결된다는 것이다.

 이 연구원은 또 “보안을 신경쓰지 않고 다른 기술만 발전시키면 점점 간극이 커지고 결국은 한번 (사이버 테러가)크게 터질 수 있다”고 경고했다.

 스마트폰 운영체제(OS)와 관련해 박 연구원은 “오픈소스인 구글의 안드로이드가 폐쇄적인 애플의 iOS보다 보안이 취약한 면이 있지만, 취약점이 공개적으로 드러나 있는 만큼 보안대응이 잘 이뤄질 수도 있다”고 설명했다. 같은 맥락에서 “해커 입장에선 덜 유명한 곳보다 페이스북 등 이용자가 많은 소셜네트워크서비스(SNS)가 해킹하기 어렵다”고 했다. 두 사람은 쉽게 실천할 수 있는 사이버 보안 습관으로 ▶금융거래는 악성코드가 옮기 쉬운 데스크톱·노트북PC보다 스마트폰을 이용하기 ▶모르는 문자메시지에 첨부된 인터넷주소(URL)은 누르지 않기 ▶앱이나 게임은 공식 스토어에서 받기 ▶보안정책을 따르지 않는 해킹폰(탈옥폰·루팅폰 등) 사용하지 않기 등을 조언했다.

이소아 기자
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.