전체기사 최신뉴스 GAM
KYD 디데이
정치

속보

더보기

"해커잡는 '화이트해커'로 사이버 보안강화하자"

기사입력 : 2017년07월25일 13:27

최종수정 : 2017년07월25일 13:27

"엄격한 정보통신망법 48조...공익 목적의 화이트해커 허용 필요"
기업들 안일한 보안의식 지적..."스스로 적응하는 것이 최선"

[ 뉴스핌=성상우 기자 ] 최근 수면위로 떠오른 사이버 보안 해결책으로 '화이트해커'의 역할을 강화하자는 주장이 제기됐다. '공익적 목적'을 가진 화이트 해커(선의의 해커)들에게 시스템 순찰을 허용함으로써 공격 의도를 가진 해커(크래커)를 찾아낼 수 있도록 하자는 취지다. 그동안 정부 주도로 관리해오던 사이버 영역에서 민간의 자정 역할을 확대하자는 목소리가 힘을 받을 것으로 보인다.

25일 한국인터넷기업협회(회장 한성숙, 인기협)가 '사이버 보안난국 해법'을 주제로 개최한 '굿인터넷클럽' 토론회가 서울 삼성동 인기협 엔스페이스에서 열렸다.

25일 열린 '굿인터넷클럽' 토론회에서 전문가들이 발언하고 있다. <사진=성상우 기자>

이동근 한국인터넷진흥원(KISA) 사이버침해대응본부 단장은 이 자리에서 "정보통신망법은 정당한 권한 없이 타인의 정보통신망에 들어가려는 시도 자체만으로 처벌할 정도로 강하게 규정하고 있다"며 "문제는 해커들은 이 법을 무시하는데 반해 (화이트 해커 등이) 정당한 목적으로 탐색하는 건 엄격히 제한돼있어 해커들이 더 마음껏 통신망을 돌아다닐 수 있는 아이러니한 상황이 된 것"이라고 지적했다.

이에 IT전문 변호사인 구태언 테크앤로 대표 역시 "사이버 영역에서 민간의 역할이 확대되어야 한다"며 "화이트 해커들은 해커 공격의 진원지를 찾아낼 수 있는데 처벌 규정에 막혀있다. 해커 공격이 이미 다 파악된 상태라하더라도 처벌이 두려워 밝히지 못하는 경우도 있다"고 덧붙였다.

악성코드를 분석하다가 의도치 않게 타 기업의 시스템 망에 잠깐 진입했다가 나왔는데 검찰에게 발각돼 압수수색을 당했던 어느 화이트 해커의 실제 사례도 언급됐다.

현행 정보통신망법 제 48조 1항은 "누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다"고 명시, 망 진입의 공익목적 여부를 묻지 않고 권한 보유 여부에 따라 일률적으로 제한하고 있다. 이날 토론 참가자들은 이 조항에 대해 타인의 정보망에 침입했더라도 그 목적에 따라 처벌여부를 달리할 수 있는 여지를 두자는 취지의 제안을 한 셈이다.

이 단장은 이에 대해 "현행법의 이같은 제한에는 불가피한 측면도 있다"며 "사이버 공간의 특성 상 망 내부로 침입한 주체가 화이트해커인지 악의를 가진 해커인지 구분하기가 매우 어려운 상황"이라고 설명했다.

이에 '사이버 탐정'을 허용하자는 주장도 제기됐다. 구 변호사는 "현재 '탐정법'이 국회에서 발의된 상태"라며 "이 법에 별도 카테고리를 만들어 '사이버 탐정' 자격을 가진 자에겐 정보통신망을 드나들 수 있는 적법한 권한을 부여하고 공익적 활동을 할 수 있도록 허용하는 방법도 있다"고 제안했다.

기업들의 안일한 보안의식에 대한 지적도 이어졌다. 이날 참석한 전문가들은 민간의 자체 노력과 능동적 대응이 시급한 때라고 입을 모았다.

이 단장은 "정부가 내놓은 보안관련 가이드라인은 '최소한'의 방안임에도 기업들은 이 가이드만을 충족해놓고 모든 준비를 다 해놓은 것처럼 생각한다"며 "사이버 영역에서 정부의 역할은 점차 줄어들 것이다. 민간이 능동적으로 각 상황에 맞는 대안을 구비하고 변화된 보안환경에 스스로 적응하는 것이 근본적 해결책"이라고 강조했다.

이어 "수년전 디도스 사태가 발생하자 민간이 스스로 보안망을 강화하는 등 자체 노력을 통해 극복한 사례가 있다"며 "디도스가 최근 많이 없어진 것처럼 랜섬웨어도 민간의 자체 노력을 통한 대응이 최선"이라고 덧붙였다.

구 변호사 역시 "엄밀히 말하면 최근의 일련의 해킹 사태는 해답이 없다"며 "데이터 백업 등 일상적 보안 수칙을 스스로 지키는 것만이 근본적 해결책"이라고 말했다. 정부의 역할에 대해서도 "이제 정부가 할 일은 시민문화에 자율성을 어떻게 이식할 지, NGO 등에게 어떤 역할을 유도할지 등을 고민하는 것"이라고 강조했다.  

 

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

[뉴스핌 베스트 기사]

사진
이화영, 대법서 징역 7년8개월 확정 [서울=뉴스핌] 홍석희 기자 = 쌍방울 그룹에서 수억원대 뇌물을 받고, 800만 달러를 북한에 송금한 혐의로 기소된 이화영 전 경기도 평화부지사가 징역 7년 8개월을 확정 받았다. 대법원 2부(주심 박영재 대법관)는 5일 오전 특정범죄가중처벌등에관한법률위반(뇌물) 등 혐의로 재판에 넘겨진 이 전 부지사에게 징역 7년 8개월을 선고한 원심을 확정했다. 쌍방울 그룹에서 수억원대 뇌물을 받고, 800만 달러를 북한에 송금한 혐의로 기소된 이화영 전 경기도 평화부지사가 징역 7년 8개월을 확정 받았다. 사진은 이 전 지사가 지난해 10월 2일 오전 서울 여의도 국회 법제사법위원회에서 열린 박상용 수원지검 부부장검사에 대한 탄핵소추 사건 조사 관련 청문회에서 정청래 법사위원장 질의에 답변하는 모습. [사진=뉴스핌 DB] 이 전 부지사는 이재명 대통령이 경기지사이던 2019년, 쌍방울로 하여금 도지사 방북 비용 300만 달러와 북한 스마트팜 사업 비용 500만 달러 등 총 800만 달러를 북한 측에 보내도록 한 혐의로 기소됐다. 경기도 평화부지사, 경기도 산하기관인 킨텍스 대표로 재직 중 쌍방울로부터 법인카드와 차량 등 3억3400여만 원의 정치자금을 제공받은 혐의도 받았다. 검찰은 이중 2억5900여만 원에 대해 뇌물 혐의를 적용했다. 1심은 이 전 부지사의 혐의 대부분을 유죄로 판단해 정치자금법 위반 징역 1년 6개월, 특가법상뇌물 및 외국환거래법 위반 등 징역 8년을 합해 총 징역 9년 6개월을 선고했다. 1심 재판부는 쌍방울이 경기도 스마트팜 사업비(500만 달러)와 당시 경기지사였던 이 대통령의 방북비용(300만 달러)을 대납하려 했다는 검찰 측 판단을 모두 받아들였다. 다만 검찰이 공소사실에 적시한 총 800만 달러 중 394만 달러만 해외로 밀반출된 불법 자금으로 인정했다. 2심은 1심 판결을 파기하고, 징역 7년 8개월 및 벌금 2억5000만원, 추징 3억2595만 원으로 감형했다. 구체적으로 정치자금법 위반 혐의에 대해서는 징역 8개월을, 특가법상뇌물 및 외국환거래법 위반 등 혐의에 대해서는 징역 7년을 각각 주문했다. 1심 형량과 비교해 1년 10개월이 감형됐다. 2신 재판부는 1심과 마찬가지로 검찰이 기소한 대북송금 800만 달러 가운데 394만 달러만 북한 측에 밀반출됐다며 유죄로 판단했다. 특히 이 중 200만 달러는 김 전 회장이 이재명 당시 경기지사의 방북비용으로 대납한 것이라고 봤다. 다만 "뇌물죄, 정치자금법 위반죄 범행 후 공무원 또는 정치인으로서 부정한 행위까지 나아가지는 않은 점, 스마트팜은 인도적 지원 사업이었고 남북간 평화조성을 위한 남북교류협력사업의 추진이라는 정책적 목적도 있는 점, 김성태가 쌍방울그룹의 대북사업 추진 등 이익을 도모한 사정도 있고 피고인이 김성태에게 비용 대납을 강요한 사정은 없는 점 등을 유리한 양형으로 고려했다"고 감형 이유를 설명했다. 검찰과 이 전 부지사 측 모두 판결에 불복해 상고했으나 대법원은 양 측의 주장을 모두 받아들이지 않았다. 대법원은 "원심의 유죄 부분 판단에 필요한 심리를 다하지 않은 채 논리와 경험의 법칙을 위반해 자유심증주의 한계를 벗어나거나 검사의 사전면담 등이 이루어진 증인의 법정진술의 신빙성 판단, 유죄의 인정에 필요한 증명의 정도, 뇌물수수죄에서 직무관련성, 대가성, 뇌물귀속 주체와 고의, 정치자금 부정수수죄에서 정치자금과 고의 등에 관한 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 없다"고 판시했다. hong90@newspim.com 2025-06-05 10:45
사진
외교부 장관 김현종·조현 거론 [서울=뉴스핌] 지혜진 기자= 인수위원회 없이 출범하는 새 정부는 민생 회복과 함께 대미 관세 협상 등 외교·안보 문제도 시급하다. 미국 법원에서 도널드 트럼프 대통령이 주요국을 대상으로 부과한 상호관세 효력을 정지시켰지만 여전히 통상 환경의 불확실성이 가신 것은 아니다. 지난 4일 당선된 이재명 대통령은 "국익 중심의 실용 외교" 강조해왔다. 민주당 공약집을 보면 통상환경의 변화와 경제안보 중요성에 대응하기 위해 주요 20개국(G20)·주요 7개국(G7) 등의 적극 참여를 통해 글로벌 현안 적극 대응하고 2025 경주 APEC 성공적 개최를 위한 외교역량을 강화할 것을 약속했다. 신남방·신북방 정책을 계승 발전해 글로벌 사우스와 권역별 협력을 심화하고 핵심소재·연료광물의 공급망(GVC) 안정화를 위한 통상협력 강화도 약속했다. (왼쪽부터) 김현종 더불어민주당 선대위 외교안보특보, 위성락 민주당 의원, 조현 선대위 국익중심실용외교위 공동위원장, 안규백 의원. [사진=뉴스핌DB] 북핵 대응으로는 한국형 탄도미사일 성능과 한국형미사일방어체계(KAMD)를 고도화를 내세웠다. 핵무장이나 핵잠재력 확보에 대해서는 언급하지 않았다. '북핵 대응의 기본 원칙은 한·미 확장억제 강화'라는 기존의 기조를 이어갈 것으로 예상된다. 국방 분야에서는 국방 문민화를 비롯해 군 정보기관 개혁, 육·해·공군 참모총장 인사청문회 도입 등을 내세웠다. 이 대통령은 취임 첫날 국가안보실장에 위성락 민주당 의원을 임명했다. 주러시아 대사를 지낸 외교관 출신인 위 의원은 '이재명 후보 외교안보보좌관'으로 임명돼 활동했다. 이번 대선에서는 민주당 선대위 산하 '동북아평화협력위원회' 좌장을 맡았다. 외교부 장관 후보군으로는 조현 전 외교부 1차관과 김현종 전 청와대 국가안보실 2차장이 언급된다. 조 전 차관은 선대위에서 국익중심실용외교위원회 상임공동위원장을 맡았다. 위 의원과 외무고시 13기 동기로 유엔대사, 외교부 다자외교조정관, 외교부 국제기구국장 등을 역임했다. 김 전 차장은 대선 기간에도 '이재명 후보 외교안보보좌관' 자격으로 백악관 고위 당국자들과 만나 한미동맹과 한미일 3국 협력을 강화해야 한다는 이 후보의 입장을 전달하기도 했다. 국방부 장관 자리에는 군 출신이 아닌 5선의 안규백 민주당 의원이 유력하다. 이 대통령은 후보 때부터 군에 대한 '문민 통제'를 강조해 왔다. heyjin@newspim.com 2025-06-05 06:00
안다쇼핑
Top으로 이동