상단여백
HOME 시사 일반
"100% 보안은 없기에 사후대책 중요"[인터뷰]'화이트 해커' 박찬암
권혜림 기자 | 승인 2011.08.28 23:15

고등학교 1학년 때부터 해킹에 두각을 나타내 국내뿐 아니라 국제적인 해킹대회에서의 우승경력이 화려한 '화이트 해커' 박찬암. 개인정보유출이 난무하는 요즘 우리나라 보안 상태에 대한 해커의 생각은 어떨까? 현재 인하대 컴퓨터공학과 3학년이자 보안업체 ‘소프트포럼’ 보안기술분석팀 팀장이기도 한 그에게 해킹에 대한 얘기를 들어봤다.

해커가 보는 우리나라 보안 현황, 어떤가요?

우리나라의 인터넷 보안 상태는 투자도 별로 안 돼 있고 전체적으로 허술하다. 공격을 당했을 때 100% 보안이 되는 곳은 없을뿐더러 언젠가는 뚫릴 수 있는 문제라 사후대책이 중요하다. 금융권, 대기업 같은 사이트는 돈도 많이 오가니까 보안에 어느 정도 신경을 쓰지만, 중소기업이나 규모가 영세한 곳은 보안을 신경 쓸 여유가 없다. 우리나라는 보안에 있어 취약점을 전달했을 때, 그 제안을 받아들여 더 나은 보안을 제공하려 하기보다 오히려 해커에게 돈을 주고 조용히 넘어가거나 법적 대응으로 넘어가는 경우가 많다. 최근 가장 대중적인 예를 들자면 한 해커가 경찰청장 이메일을 해킹한 사건이 있다. 해커가 해킹목적이 아닌 이런 취약점이 있다고 점검만 자체적으로 해서 알려준 것이지만 경찰 쪽에서는 불법 해킹을 했다며 조사에 들어갔다. 보안 개선을 하기보단 덮기에만 급급한 것이 우리나라의 현실이다.

사이트의 규모에 따라 해킹시간에 차이가 있나요?

해킹은 시간 예측이 불가능하다. 10분 안에 될 수 있는 것도 환경에 따라 일주일이나 한 달이 걸릴 수 있다. 그래도 환경이 수만 가지로 다양하고, 시간도 천차만별이어서 평균을 들기가 힘들다. 몇 초 만에 방어벽을 뚫는 건 영화에서나 볼 수 있는 광경이다. 하지만 대기업이나 금융권 같은 큰 사이트보다는 영세한 업체 사이트가 해킹이 쉬운 건 확실하다.

대학교 포탈사이트의 경우는 어떤가요?

대학교 포탈사이트의 경우, 메인 홈페이지에서 파생되는 사이트가 많다. 예를 들어 건국대학교 홈페이지 자체는 보안이 약하지 않지만 파생된 사이트까지 보안을 관리하기가 힘든 부분이 있다. 대부분의 대학은 자체적으로 ‘CERT(Computer Emergency Response Team, 컴퓨터침해사고대응반)’이라는 보안을 위한 팀이 있다. 따라서 자체 사이트는 어느 정도 관리를 하지만 파생되는 사이트에서 취약점이 발생한다. 해킹이란 것이 천 가지 페이지가 있으면 그 중에 하나의 취약점을 찾으면 되는데 보안은 그 중 하나라도 놓치면 다 놓치게 되는 것이다.

해커로서 대한민국에 바라는 점이 있나요?

해킹과 같은 IT부문은 소수의 인력만으로 큰 효율을 내는 분야다. 인력이 잘 클 수 있도록 신경을 써줘야 한다고 생각한다. 그렇다고 국가에서 하는 인력양성 같은 방식을 바라는 건 아니다. 해커는 항상 최신기술을 습득해야하기 때문에 양성하기가 힘든 구조다. 양성한다는 말은 잘못됐다. 양성보다는 잘 클 수 있도록 환경을 조성해주는 것이 시급하다. 양성을 하면 똑같은 사람들만 계속 찍어 내기 때문에 실력이 떨어지게 되고, 수가 늘어나니 몸값이 떨어질 수 있다. 누구나 다 해커라고 하니까 진짜 실력 있는 인력이 대우를 못 받게 된다. 해커나 보안전문가들이 자기의 가치대로 돈을 벌지 못하거나 근무환경도 좋지 못한 경우가 많다. 그런 부분에 있어서는 개선이 필요하고 무엇보다 해커들의 가치를 제대로 인정해주는 것이 중요하다.

개인이 일상에서 자신의 정보 유출 방지를 위해 할 수 있는 방법에는 무엇이 있나요?

컴퓨터 백신을 하나정도 설치해두고 주기적으로 업데이트하고 검사하는 것이 가장 좋은 방법이다. 또 웹하드에서 받은 불법적인 소프트웨어에는 해킹 툴이 내장돼있을 수 있고 서핑 할 때도 클릭을 유도해서 해킹하는 경우가 많다. 때문에 공식적이거나 신뢰가 가지 않는 사이트에서 아무거나 클릭하고 다운로드받지 않도록 조심해야 한다. 한 번 더 강조하지만 백신을 주기적으로 해놓는 것이 가장 쉬우면서도 안전한 방법 중 하나다.

권혜림 기자  nerim2@konkuk.ac.kr

<저작권자 © 건대신문, 무단 전재 및 재배포 금지>

권혜림 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
건국대학교 건대신문사
05029 서울특별시 광진구 능동로 120 건국대학교 학생회관 5층 건대신문사
대표전화 : 02-450-3913  |  팩스 : 02-457-3963  |  창간년월일: 1955년 7월 16일  |  센터장 : 김동규
청소년보호책임자 : 김동규
Copyright © 2019 건대신문. All rights reserved.
Back to Top