보안

글로벌 칼럼 | 한수원 해킹 사고 중간수사 결과를 바라보면서

김승주 교수 | 고려대학교 정보보호대학원 | ITWorld 2015.03.18
국가 주도의 사이버 테러이든, 개인이 한 해킹이든 그 배후를 밝히기는 참으로 어렵다.

해외 비영리 보안 연구단체인 허니넷 프로젝트(Honeynet Project)의 연구결과에 따르면, 해킹을 준비하고 실행하는데 30분 정도의 시간이 걸렸다면 이것을 조사하는 데는 수사관 1명당 34시간 정도가 소요된다고 한다.

게다가 디지털 매체는 그 특성상 흔적을 지우기가 용이하기 때문에 100% 확실한 증거를 찾는 일은 더욱더 어렵고, 그렇기 때문에 사이버 테러 또는 해킹 수사는 항상 뒷말을 남기기 마련이다.

이는 미국 정부의 소니픽쳐스사 해킹수사 결과 발표 때도 예외는 아니어서, FBI와 NSA가 해킹의 배후를 북한으로 지목한후 미국 정부는 적지않은 논란에 휩싸여야 했다.

그러나 미국이든 한국이든 각국 정부기관들은 평상시 국가차원의 네트워크 모니터링, 상대국 해킹, 휴민트(HUMINT) 등을 통해 방대한 양의 정보를 수집해 오고 있기 때문에 일반인들이 볼 수 있는 정보보다는 훨씬 더 많은 것들을 보고 들을 수 있기 마련이다(최근 공개된 보고서에 따르면 우리 정부도 북한을 해킹하며 여기서 얻어진 정보를 미국과 공유하기도 한다).

이런 정보 및 그 출처를 함부로 공개할 경우 정보수집통로 자체가 원천 봉쇄될 수 있기 때문에 매우 제한적으로 언론에 밝히곤 한다.

그러므로 우리 정부가 발표하는 해킹 수사결과들을 미심쩍게만 바라볼 필요는 없다는 게 필자의 개인적인 생각이다.

그렇다고 정부를 두둔만 하자는 것은 아니다. 아무리 그 배후에 북한이 있다 하더라도 "이것은 불가항력이었다"라며, 그 누구도 책임지지 않는 상황이 반복돼서는 매우 곤란하다.

대중들의 불신을 믿음으로 바꾸기 위해서 어떻게 소통해야 할지 정부는 그 답을 찾아야 할 것이다. editor@itworld.co.kr
 Tags 한수원

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.