최근 사이버상의 ‘트로이목마’ 사건이 발생했다. 철통 요새 ‘ 트로이’를 뚫기 위해서가 아니라, 우리나라 국가 기관 PC를 대 상으로 침투한 현대판 트로이 목마는 지난 6월 2일에서야 처음으 로 발견된, 약 160킬로바이트의 컴퓨터 바이러스 ‘PeepView’다 . 이 사건의 발단은 지난 4월말 국방연구원의 한 연구원이 국내 한 업체 직원을 가장한 해커로부터 전자메일을 받음으로써 시작 됐다.
현재 국방연구원, 해양경찰청, 원자력연구소 등의 국가기관 PC 6 4대와 민간분야의 PC 52대가 이 바이러스에 감염된 것으로 밝혀 졌다. 이에 따라 국방부, 정보통신부, 경찰청 등은 해킹에 사용 된 사이트를 차단하여 정보 유출을 막고 있으며 백신업체들은 이 바이러스를 치료할 수 있는 백신 프로그램을 제작, 배포하고 있 다.
대만의 30세 해커가 제작한 것으로 알려진 ‘PeepView’는 메일 의 첨부 파일을 통해 감염되는 트로이 목마 형태의 바이러스로서 , 올해 초에 대만에 유포돼 중요한 정보를 유출케 하여 사회적으 로 큰 파장을 불러일으켰다. 고전적인 의미의 트로이 목마는 오 디세우스의 소설에 등장한 것으로, 현재 상영되고 있는 영화 ‘ 트로이’에서처럼 상대 진영 깊숙이 몰래 침투하여 그리스에 승리 를 안겨주는 역할을 했다. 사이버 세계에서의 트로이 목마도 이 와 비슷하게 다른 사람의 PC에 접근하여 악의적인 기능을 수행한 다. 이번 ‘PeepView’는 PC에 백도어를 설치하여 해커가 감염된 PC에 언제든지 드나들며 정보를 얻을 수 있게 했다. 이처럼 사 이버 공간의 트로이 목마는 그 위력이 엄청나서 한 국가의 중요 정 보를 통째로 유출시킬 수 있다.
오디세우스 소설의 전설적인 목마의 위력처럼 한 나라의 국가 방 위, 나아가 사이버 전쟁의 승패를 좌우할 수 있는 아주 큰 힘을 지니고 있다. 특히, 이번 사태의 심각성은 국가 정보의 유출에 있다. 만약 중요한 국가 정보가 외부로 유출됐다면, 그 피해 규 모를 금액으로 나타내기란 불가능할 것이다.
하지만, 더 큰 피해없이 막을 수 있었다는 점은 그나마 다행스러 운 일이다. 이는 지난해 국가 사이버 동맥을 마비시켰던 1·25 인터넷 침해 사고 이후 정부가 국가사이버안전센터, 인터넷침해 사고대응지원센터 등을 만들어 사이버 공간의 안전에 많은 투자 와 노력을 기울이고 있기 때문에 가능했다. 1·25 인터넷 침해 사고가 민간 분야의 정보보호 중요성을 일깨워주는 계기였다면, 이 번 사건은 국가 안보 차원에서의 정보보호의 중요성을 일깨워주 는 중요한 계기가 될 것이다.
이번 사태와 관련, 다음 세 가지를 특히 강조한다. 우선, 한 명 의 뛰어난 해킹 프로그래머가 일으킨 엄청난 파장을 보면, 역설 적으로 우리나라가 진정한 정보통신 강국이 되기 위해서는 정보 보호 분야의 우수한 인재가 얼마나 필요한지 알 수 있다. 또한, 중국·북한 등에서 자체적으로 정예의 ‘사이버 전사’를 육성하 여 사이버전쟁을 준비하고 있듯이, 우리나라도 정보보호 고급 교육 기관에 대한 육성에 심혈을 기울여야 한다. 이런 점에서 IT연구 센터(ITRC)와 같은 고급 정보통신 인재 양성 프로그램을 강화해 야 한다.
다음으로, 정보보호 분야는 사회적으로 여러 가치 충돌이라는 문 제가 얽혀 있는 매우 복잡한 곳이다. 한 예로 기관과 회사에서 중요한 기밀을 지키기 위해 전자감시를 강화한다면 당장 프라이 버시 침해 문제에 부닥치게 될 것이다. 따라서 기술 개발에 앞서 정보통신망법 및 통신비밀보호법의 개정과 함께 개인정보보호기 본법 제정을 추진하는 것이 절실하다.
마지막으로, 정보보호 분야에 대한 국민의 인식 제고와 정보통신 윤리교육이 필요하다. 지난 2002년 경제협력개발기구(OECD) 정 보보호 가이드라인에서 첫째로 언급됐듯이 저마다의 정보보호 중 요성에 대한 인식이 수반될 때 다가오는 ‘유비쿼터스 코리아(U- Korea)’는 우리 모두가 원하는 유토피아가 될 것이다. 특히, 해 커의 대부분이 감수성이 예민하고 세상에 대한 호기심이 많아지 는 15세에서 20세 사이에 처음으로 해킹에 빠져드는 점을 고려할 때, 이제 정보보호 분야는 초·중·고교를 포함한 모든 교육계 의 중요 관심사가 돼야 한다.
보안(保安)의 다른 말은 안보(安保)라는 사실을 새삼 강조하지 않을 수 없다.
( 이동훈 / 고려대 정보보호대학원 교수 컴퓨터 보안 )
현재 국방연구원, 해양경찰청, 원자력연구소 등의 국가기관 PC 6 4대와 민간분야의 PC 52대가 이 바이러스에 감염된 것으로 밝혀 졌다. 이에 따라 국방부, 정보통신부, 경찰청 등은 해킹에 사용 된 사이트를 차단하여 정보 유출을 막고 있으며 백신업체들은 이 바이러스를 치료할 수 있는 백신 프로그램을 제작, 배포하고 있 다.
대만의 30세 해커가 제작한 것으로 알려진 ‘PeepView’는 메일 의 첨부 파일을 통해 감염되는 트로이 목마 형태의 바이러스로서 , 올해 초에 대만에 유포돼 중요한 정보를 유출케 하여 사회적으 로 큰 파장을 불러일으켰다. 고전적인 의미의 트로이 목마는 오 디세우스의 소설에 등장한 것으로, 현재 상영되고 있는 영화 ‘ 트로이’에서처럼 상대 진영 깊숙이 몰래 침투하여 그리스에 승리 를 안겨주는 역할을 했다. 사이버 세계에서의 트로이 목마도 이 와 비슷하게 다른 사람의 PC에 접근하여 악의적인 기능을 수행한 다. 이번 ‘PeepView’는 PC에 백도어를 설치하여 해커가 감염된 PC에 언제든지 드나들며 정보를 얻을 수 있게 했다. 이처럼 사 이버 공간의 트로이 목마는 그 위력이 엄청나서 한 국가의 중요 정 보를 통째로 유출시킬 수 있다.
오디세우스 소설의 전설적인 목마의 위력처럼 한 나라의 국가 방 위, 나아가 사이버 전쟁의 승패를 좌우할 수 있는 아주 큰 힘을 지니고 있다. 특히, 이번 사태의 심각성은 국가 정보의 유출에 있다. 만약 중요한 국가 정보가 외부로 유출됐다면, 그 피해 규 모를 금액으로 나타내기란 불가능할 것이다.
하지만, 더 큰 피해없이 막을 수 있었다는 점은 그나마 다행스러 운 일이다. 이는 지난해 국가 사이버 동맥을 마비시켰던 1·25 인터넷 침해 사고 이후 정부가 국가사이버안전센터, 인터넷침해 사고대응지원센터 등을 만들어 사이버 공간의 안전에 많은 투자 와 노력을 기울이고 있기 때문에 가능했다. 1·25 인터넷 침해 사고가 민간 분야의 정보보호 중요성을 일깨워주는 계기였다면, 이 번 사건은 국가 안보 차원에서의 정보보호의 중요성을 일깨워주 는 중요한 계기가 될 것이다.
이번 사태와 관련, 다음 세 가지를 특히 강조한다. 우선, 한 명 의 뛰어난 해킹 프로그래머가 일으킨 엄청난 파장을 보면, 역설 적으로 우리나라가 진정한 정보통신 강국이 되기 위해서는 정보 보호 분야의 우수한 인재가 얼마나 필요한지 알 수 있다. 또한, 중국·북한 등에서 자체적으로 정예의 ‘사이버 전사’를 육성하 여 사이버전쟁을 준비하고 있듯이, 우리나라도 정보보호 고급 교육 기관에 대한 육성에 심혈을 기울여야 한다. 이런 점에서 IT연구 센터(ITRC)와 같은 고급 정보통신 인재 양성 프로그램을 강화해 야 한다.
다음으로, 정보보호 분야는 사회적으로 여러 가치 충돌이라는 문 제가 얽혀 있는 매우 복잡한 곳이다. 한 예로 기관과 회사에서 중요한 기밀을 지키기 위해 전자감시를 강화한다면 당장 프라이 버시 침해 문제에 부닥치게 될 것이다. 따라서 기술 개발에 앞서 정보통신망법 및 통신비밀보호법의 개정과 함께 개인정보보호기 본법 제정을 추진하는 것이 절실하다.
마지막으로, 정보보호 분야에 대한 국민의 인식 제고와 정보통신 윤리교육이 필요하다. 지난 2002년 경제협력개발기구(OECD) 정 보보호 가이드라인에서 첫째로 언급됐듯이 저마다의 정보보호 중 요성에 대한 인식이 수반될 때 다가오는 ‘유비쿼터스 코리아(U- Korea)’는 우리 모두가 원하는 유토피아가 될 것이다. 특히, 해 커의 대부분이 감수성이 예민하고 세상에 대한 호기심이 많아지 는 15세에서 20세 사이에 처음으로 해킹에 빠져드는 점을 고려할 때, 이제 정보보호 분야는 초·중·고교를 포함한 모든 교육계 의 중요 관심사가 돼야 한다.
보안(保安)의 다른 말은 안보(安保)라는 사실을 새삼 강조하지 않을 수 없다.
( 이동훈 / 고려대 정보보호대학원 교수 컴퓨터 보안 )
저작권자 © 충청리뷰 무단전재 및 재배포 금지
