유엔정보보호담당관 캐서린 가뇽 “해커들 더 어리고 빨라져”

“건물을 관리하는 시스템에 이상이 생길 수도 있고, 도로를 달리던 스마트 자동차가 해킹을 당할 수도 있습니다. 계좌에서 ‘0’만 하나 지워도 엄청난 혼란이 발생할 수 있습니다.”

유엔(UN)정보보호담당관 캐서린 가뇽(Katherine Gagnon)은 지난 13일 서울 여의도 콘래드호텔에서 연합뉴스와 인터뷰를 하고 “요즘 해커들은 더 젊어지고, 더 빠르고, 동기부여도 더 잘 돼 있다. 그만큼 정보 보안은 더 복잡하고 힘들다”며 과거와 달라진 사이버 위협에 대해 설명했다.

가뇽 담당관은 “네살배기조차 해킹을 할 수 있는 시대에 이르렀다”고 진단했다.

“요즘 젊은이들은 평생을 컴퓨터와 함께해온 세대에요. 그만큼 최신 기술에 능통합니다. 게다가 어린 해커들은 반드시 금전적인 목적을 위해 움직이지 않아요. 과시하고 싶고, 튀어 보이고 싶은 욕구만으로도 충분합니다. 동기부여가 쉬운 거죠.”

IT 보안 관련 비영리단체인 침해사고대응협의회(FIRST)의 연례회의에 참석하기 위해 한국을 찾은 가뇽 담당관은 20년 경력의 보안 전문가다.

미국 존스홉킨스 대학교에서 컴퓨터 공학을 전공한 후 1997년부터 보안 분야에 몸담고 있다. 미국 국제개발처와 국무부를 거쳐 세계은행(World Bank)에서 7년째 사이버 침해 대응 업무를 맡고 있다. 지난해 9월부터는 유엔의 정보보호담당관도 맡아 정보 공유 프로젝트를 수행 중이다.

유엔 산하 부서들이 사이버 위협에 효과적으로 협력할 수 있도록 커뮤니케이션 네트워크를 만드는 것이 그의 주된 업무다.

그가 보안 분야에 발을 들일 당시 지금은 보안 시스템의 기본으로 불리는 파이어월(firewall·방화벽)조차 생소한 개념이었다.

가뇽 담당관은 “파이어(fire)‘와 ’월(wall)'을 붙여써야할 지 띄어서 써야할지 고민할 정도로 파이어월이 새로운 개념이었다”며 “지금은 기술이 발전하면서 보안 시스템도 복잡해지고 있다”고 짚었다.

IT 기술의 발달로 사이버 위협의 대상이 확대됐기 때문이다.

가뇽 담당관은 “전 분야에서 사이버 위협은 상상 이상”이라며 “스마트홈과 스마트 자동차가 해커들의 새로운 먹잇감이 될 가능성이 크다”고 우려했다.

“문제는 사용자들이 개별 보안 시스템을 잘 알지 못한다는 겁니다. 정보보안 전문가인 저도 스마트 자동차의 세부적인 보안 시스템이 어떻게 되는지 잘 몰라요.”

이런 이유로 그는 “사용자가 사이버 위협의 가장 취약한 고리가 될 수 있다”고 우려했다. 침해사고에 대비해 서버를 강화하더라도 사용자가 계속 서버에 접속하기 때문에 사용자를 통해 해커가 충분히 침투할 수 있다는 설명이다.

사용자가 보안에 주의를 기울여야 하지만, 평범한 개인이 사이버 위협의 본질을 이해하기란 쉽지 않다.

“사이버 위협은 네트워크를 타고 도미노처럼 확산합니다. 하지만 사용자가 이러한 개념을 온전히 이해하기란 쉽지 않아요. 특히 컴퓨터가 익숙지 않은 기성세대는 더욱 힘들죠. 안전한 비밀번호를 만들고, 의심스러운 메일을 안 열어보게 할 수는 있지만, 사이버 위협이 불러오는 파급 효과를 이해시키는 건 힘들어요. 파급 효과를 이해해야 제대로 대응할 수 있는 데 말이죠.”

가뇽 담당관은 사이버 침해사고에 대응하기 위해서는 결국 산업계(industry)가 나서야 한다고 주장했다.

“사이버 침해사고는 전지구적인 현상이기 때문에 특정 국가의 정부가 나서기가 어려워요. 어떤 정부도 나서서 책임지길 원하지 않을 겁니다. 하지만 산업계는 전세계에서 비즈니스를 하고, 기술 도입에도 적극적입니다. 산업계가 나서서 보안 대책을 만드는 것이 지금으로써는 현실적인 해결책이죠.”

가뇽 담당관은 개인 이용자도 좀 더 현명(smart)해질 필요가 있다고 조언했다.

“와이파이는 해킹의 경로가 될 수 있기 때문에 사용에 특별히 주의를 기울여야 합니다. 의심스러운 메일은 당연히 발신자를 확인해야 하고요. 백신은 최신 버전으로 업데이트하는 등 기본적인 보안 수칙을 지키는 게 중요합니다.”

연합뉴스