• 中, 韓國이 맡긴 코딩 北에 再下請

• 北 바이러스 심어 韓 스마트폰 해킹 可能

• 北·中 合同 사이버戰에 半導體 工場까지 威脅 露出

• 有事時 空港·港灣·工場 等 運營 프로그램 無力化 憂慮

• 文政府 執權 後 國精院·기무사·사이버司 ‘3총사’ 有名無實化

• 美, 情報流出 憂慮 韓과 高級 情報 共有하겠나

• 北 사이버 力量 世界 5位, 韓 20位 밖

林鍾仁(64) 前 大統領安保特別補佐官(高麗大 사이버國防學科 敎授)은 사이버 安保 專門家다. 고려대 數學科를 卒業하고 고려대 大學院에서 博士學位(暗號學)를 받았다. 2006年 韓國디지털포렌식學會를 創立해 디지털포렌식(digital forensic·디지털 데이터에서 犯罪 證據를 分析하는 것) 技術을 國內에 導入했다. 2000年과 2012年 各各 고려대 情報保護大學院과 사이버國防學科를 設立해 後學 養成에 나섰다. 國家情報院 國家保安協議會 委員·大檢察廳 디지털搜査諮問委員長 等을 맡았다. 朴槿惠 政府 時節이던 2015年에는 大統領祕書室 安保特報로 任命됐다. 

1月 31日 서울 강남구 韓國高等敎育財團에서 林 前 特報를 만났다. 마침 그는 같은 場所에서 최종현學術院과 美國 국제전략문제연구소(CSIS)가 共同 開催한 ‘地政學 危機와 技術革新’ 콘퍼런스 發表를 끝낸 참이었다. ‘韓美 共助와 사이버 安保 强化를 爲한 努力’李 主題였다. 

林 前 特報는 “美國과 中國 사이 緊張이 高調되는 地政學的 危機에 사이버 安保도 큰 影響을 받는다”면서 “韓美 간 사이버 安保 共助가 어느 때보다 重要하다”고 强調했다. 그러면서 “有事時 사이버 攻擊으로 空港·港灣·工場 等의 運營 프로그램이 無力化될 수 있다”며 “半導體 工場도 攻擊 타깃이 될 것”이라고 했다. 그는 “이런 狀況에서 最近 三星電子 스마트폰의 基本 애플리케이션(앱)이 中國 保安 프로그램 業體 製品을 基盤으로 한다는 論難이 있었다. 가볍게 볼 일이 아니다”라고 덧붙였다.

中國産 프로그램, 保安性 信賴 어려워

- 論難이 된 앱은 무엇인가. 

“中國 業體 ‘치후360’이 開發한 該當 앱의 機能은 ‘리던던시(redundancy·重複된 데이터 除去 및 壓縮)’다. 스마트폰 데이터 中 不必要한 ‘정크 파일’을 골라 削除하는 프로그램이다. 그런데 어떤 데이터가 不必要한지 알려면 메인 서버의 데이터베이스와 對照해야 한다. 問題는 이 프로그램의 메인 서버가 中國에 있다는 것이다.” 

- 中國 業體 製品의 問題點은. 

“個人情報 保安은 勿論 國家 사이버 安保 側面에서 中國 業體를 信賴하기 힘들다. 서버가 中國에 있으면 事實上 管理·監督도 어렵다. 美國 政府는 最近 數年 間 國內外에 中國 業體의 프로그램 使用을 삼가라고 警告하고 있다. 中國의 代表的 소프트웨어·通信裝備 製造業體 화웨이만 하더라도 事實上 國營企業처럼 政府와 密接한 關係 속에 活動한다. 政經 分離가 어려운 中國 特性을 考慮하면 中國 政府의 指示에 따른 情報 流出이 念慮된다. 世界的으로 中國産 프로그램에 백도어가 設置된 것 아니냐는 憂慮도 높다.” 



- 백도어란. 

“말 그대로 프로그램의 核心 機能에 接近하는 ‘뒷門’ 구실을 하는 프로그램이다. 서비스 提供者가 保安 認證을 거쳐 프로그램을 업데이트하려면 時間이 많이 걸린다. 現實的으로 원활한 서비스 提供을 위해 迂廻路가 必要하다. 따라서 백도어로 顧客의 機器에 遠隔으로 接近하는 것이다. 백도어는 必要惡에 가깝다. 그런데 24時間 업데이트 渦中에 서버 保有 業體가 나쁜 마음을 먹고 백도어로 情報를 流出한다면 事實上 막기 어렵다.” 

1月 6日 美國의 한 온라인 커뮤니티에 三星電子 스마트폰의 基本 앱 ‘貯藏空間 管理道具’가 中國 內 서버와 데이터를 주고받았다는 疑惑이 提起됐다. 貯藏 空間 管理道具와 같은 基本 앱은 端末機 購入 時 이미 設置돼 있어 任意 削除가 不可能하다. 該當 앱은 2018年 以後 出市된 모든 三星電子 스마트폰 機種에 쓰인 것으로 알려졌다. 이에 對해 삼성전자는 “데이터베이스 保有量이 많아 該當 業體 데이터베이스를 使用할 뿐 個人情報 流出 可能性은 없다”고 關聯 憂慮를 一蹴했다.

個人情報 流出 ‘팩트’ 아니나 問題는 ‘信賴’

- 該當 앱을 통한 個人情報 流出은 아직 憂慮에 不過한데. 

“疑惑 提起가 一理 있어 보이나 分明 팩트는 아니다. 하지만 問題는 信賴다. 消費者들이 低廉한 中國産 스마트폰을 쉽사리 選擇하지 않는 理由가 뭔가. 個人情報가 流出될 수 있다는 憂慮가 한몫한다. 그래서 웃돈 주고 ‘프리미엄 폰’으로 알려진 韓國 製品을 使用하는 것이다. 그런데 個人情報 流出 可能性이 있는 프로그램을 搭載하고도 제대로 알리지 않는다? 危險性을 제대로 告知하지 않고 金融 派生商品을 不完全 販賣하는 格이다. 個人情報 保護의 重要性에 對한 마인드가 不足하다고 볼 수 있다. 

美國을 보자. 지난해 12月 플로리다州 海軍基地에서 이슬람 極端主義에 心醉한 사우디아라비아 國籍 訓鍊生의 銃器 亂射로 3名이 숨졌다. 美國 政府가 犯人의 아이폰을 들여다보고자 製造社인 애플 側에 祕密番號 잠금 解除를 要求했지만 事實上 거절당했다. 도널드 트럼프 美國 大統領도 批判하고 나섰지만 아직 이렇다 할 애플의 態度 變化가 없다. 옳고 그름의 問題를 떠나 個人情報에 對한 글로벌 企業의 固執을 알 수 있다.” 

林 前 特報는 “個人情報와 國家 安保는 密接하게 聯關돼 있다. 中國으로부터의 사이버 威脅을 看過해서는 안 되는 게 現實”이라고 말했다. 그러면서 2015年 美國 聯邦人事管理處(OPM) 해킹 事件을 主要 事例로 꼽았다. 當時 OPM이 管理하던 聯邦 公務員 2500餘 名의 個人情報가 中國 所行으로 疑心되는 해킹으로 流出됐다. 美國 朝野가 발칵 뒤집혀 中國에 責任을 追窮했으나 中國 側은 ‘모르쇠’로 一貫했다. 이에 對해 林 前 特報는 “中國이 流出된 個人情報를 一一이 보지는 않을 것이다. 다만 中國이 생각하는 主要 人物의 通貨 記錄이나 內容 等을 深層 分析했을 可能性이 있다. 美國 政府機關마저 攻擊에 露出된 OPM 해킹 事件은 現實化된 사이버 威脅을 보여준다”고 말했다. 

- 韓國 企業이 中國産 프로그램을 採擇하는 理由는. 

“이른바 좋은 ‘價性比(價格 對比 性能)’ 탓 아니겠는가. 工産品 中 ‘Made in China’ 아닌 것이 있나. 소프트웨어 分野도 마찬가지다. 設計는 韓國에서 해도 實際 코딩(coding·프로그래밍 言語로 프로그램을 만드는 것)은 大槪 中國에 下都給을 맡긴다. 低廉한 人件費 德分에 價格競爭力이 높고 性能도 優秀하다. 次世代 産業에서도 中國은 頭角을 나타낸다. 화웨이는 5世代 移動通信網(5G) 事業에 뛰어들어 글로벌 市場 先頭를 차지했다.” 

- 國內 業體의 화웨이 裝備 導入도 論難이었는데. 

“LG유플러스_ 2013年 4世代 移動通信網(4G) 導入 時 화웨이 裝備를 썼다. 이때부터 保安에 對해 憂慮의 목소리가 높았다. 그럼에도 LG유플러스는 5G 파트너로도 화웨이를 選擇했다. 裝備 互換性 때문이다. 아직 5G 技術이 初期 段階라 4G 網을 土臺로 서비스를 提供한다. 中間에 事業者를 바꾸면 旣存 網을 모두 交替해야 하므로 費用 負擔이 커진다.” 

- 一角에서는 英國도 화웨이 裝備를 採擇하지 않았느냐고 말한다. 

“英國도 4G에 이어 5G 段階까지 화웨이의 네트워크 裝備를 導入했다. 다만 화웨이와 合意해 共同 檢證委員會를 構成했다. 檢證委 英國 側 專門家들이 소스코드(source code·프로그램의 構造를 나타낸 프로그래밍 言語)를 살피고 서버도 現場에서 點檢한다. 通信 네트워크 核心 分野에선 화웨이 裝備를 除外했다. 英國이 自國 安保上 가장 牽制하는 對象은 中國이 아닌 러시아다. 유럽 內 影響力을 두고 러시아와 葛藤하기 때문이다. 距離가 먼 中國의 威脅은 아직 큰 考慮 對象이 아니다. 다만 英國은 中國의 貿易報復 可能性을 考慮했기에 그 나름의 安全裝置를 갖춰 中國産 通信網을 導入한 것이다. 이런 這間의 事情을 모르고 英國 事例를 우리와 單純 比較하는 것은 語不成說이다.”

‘Made in China’ 導入? 戰略的 判斷해야

이 대목에서 林 前 特報는 사이버 安保와 國際 情勢가 密接히 聯關됐다고 强調했다. 

“韓國은 美國의 主要 同盟國이다. 中國이 아시아에서 霸權을 쥐는 데 潛在的 걸림돌로 비칠 公算이 크다. 따라서 ‘Made in China’ 소프트웨어·하드웨어 導入에 戰略的 判斷이 必要하다.” 

特히 그는 北韓과 中國의 사이버 共助를 注視해야 한다고 말했다. 

- 北·中 사이버 共助는 어떻게 이뤄지나 

“中國은 韓國에서 받은 일감을 自國 소프트웨어 業體에 就業한 北韓人들에게 맡긴다. 韓國→中國→北韓으로 이어지는 再下都給 構造인 셈이다. 北韓 프로그래머들은 中國人보다 낮은 人件費를 받으나 能力이 相當한 것으로 알려졌다. 過去에는 私企業의 게임은 勿論이고 ‘大韓民國 電子政府’ 소프트웨어까지 中國에 코딩 下都給을 맡겼다. 最近에야 警覺心이 일면서 조금씩 自制하는 雰圍氣다.” 

北韓이 韓國에서 使用하는 컴퓨터 프로그램과 스마트폰 앱에 바이러스를 심어 해킹할 수도 있다는 얘기다. 

- 北韓의 사이버 安保 力量은 어느 程度인가. 

“世界 사이버 安保 力量 順位를 매기자면 1位는 勿論 美國이다. 러시아와 中國, 이스라엘이 뒤를 잇는다. 많은 이가 看過하지만 5位가 바로 北韓이다. 全般的 國力이 世界 10位圈인 韓國의 사이버 安保 力量은 내가 보기에 20位圈 밖이다. 韓國에서 理工系 高等學生 中 똑똑하다 싶으면 大槪 醫科大學에 進學하지 않나. 反面 北韓에서는 가장 優秀한 人力이 사이버 分野로 進出한다. 北韓은 컴퓨터工學 分野 영재를 일찌감치 選拔해 ‘사이버戰士’로 集中 育成한다. 每年 中等敎育 過程에서 추리고 추린 300餘 名이 김일성대, 김책공대 等으로 進學해 關聯 敎育을 받는다. 이들이 大學 卒業 後 中國에 건너가 소프트웨어 業體에 就職한다.” 

北韓의 威脅은 사이버 空間에서 上手다. 2009年 7月 韓國과 美國의 主要 機關 35個 사이트에 對한 이른바 디도스(DDoS·分散 서비스 拒否) 攻擊도 事實上 中國을 經由한 北韓 해커들의 所行으로 推定된다. 攻擊 範圍와 이로 인한 被害도 漸次 늘고 있다. 2017年 北韓이 開發한 랜섬웨어(ransomware·컴퓨터 시스템을 感染시켜 一部 데이터를 暗號化해 使用 못 하도록 하는 惡性 소프트웨어)는 單 24時間 만에 世界 150餘 個國에서 컴퓨터 23萬 臺를 感染시켰다. 이로 인해 臺灣의 代表的인 半導體 製造業體 TSMC의 生産設備 1000餘 臺가 作動을 멈춰 3000億 원 以上의 被害를 본 것으로 알려졌다.

北, 24時間 만에 全 世界 컴퓨터 23萬 臺 感染시켜

“지난 期間 中國 業體와 北韓 프로그래머들에게 下都給을 준 소프트웨어 속 바이러스 탓 아니겠는가. 韓國의 工場이나 港口·空港·鐵道 等 基幹施設度 컴퓨터 프로그램으로 運營된 지 오래다. 半導體 工場은 사이버 攻擊에 主要 타깃이 될 수밖에 없다. 半導體가 尖端機器에 必須的으로 들어가는 戰略物資이기 때문이다. 美國도 安保上 韓國의 半導體 生産力을 重視할 程度다.” 

- 北韓 所行 해킹인지 어찌 아나. 

“프로그램 코딩 段階부터 해킹에 이르기까지 個人과 集團 固有의 特性이 있다. 北韓도 마찬가지다. 이제까지 北韓의 사이버 攻擊에도 固有 패턴이 있었다. 勿論 그 패턴을 이 인터뷰에서 밝힐 수는 없다. 자칫 우리가 把握한 情報가 流出될 수 있기 때문이다. 政府에 對한 信賴가 낮은 탓에 北韓이 해킹했다는 事實을 밝혀도 眞僞를 疑心하는 輿論이 있어 답답하다.” 

- 지난해 4月 靑瓦臺 國家安保室이 國家사이버安保戰略을 發表하는 等 對策 마련에 나섰다. 

“國家사이버安保戰略에서 ‘國家 核心 인프라 安定性 提高’ ‘사이버攻擊 對應力量 高度化’ 等 5個 戰略 課題를 發表했다. 句句節節 맞는 말이고 必要한 課題다. 하지만 戰略만 세우면 뭐하나. 戰略을 實行할 組織과 豫算이 있어야 한다. 靑瓦臺 國家安保室이 사이버安保를 管掌한다지만 人力에 限界가 뚜렷하다. 그래서 過去 國家情報院이 實務 次元에서 컨트롤타워로 俱失했다. 여기에 國防部와 行政安全部, 科學技術情報通信部 等 有關 部處가 協力했다. 하지만 只今은 팔다리가 묶여 如意치 않다.” 

- 팔다리가 묶였다고? 

“사이버 保安 3총사로 國精院과 國軍安保支援司令部(옛 國軍機務司令部), 國軍사이버作戰司令部를 꼽을 수 있다. 하지만 以前에 비해 사이버戰 力量은 크게 弱化됐다고 본다. 사이버 威脅은 國外뿐 아니라 國內에서도 發生한다. 그런 點에서 이들의 對內(對內) 力量을 약화시킨 것은 語不成說이다. 勿論 過去 國精院의 이른바 ‘댓글 工作’ 等에 對해서는 徹底한 監視와 牽制가 必要하다. 하지만 그런 過誤 탓에 제 役割을 못 하게 해서는 안 된다. 大統領이 意志를 갖고 사이버保安 業務에 힘을 실어줘야 한다.”

美國, ‘사이버 애치슨라인’ 그을라

林 前 特報는 漸增하는 사이버 威脅에 直面한 韓國의 孤立을 憂慮했다. 韓國의 사이버 安保 力量이 不實해 北·中으로 情報가 流出될 憂慮가 높아지면 美國이 쉽사리 高級 情報를 共有하겠냐는 것이다. 

實際로 美國은 사이버 戰爭 局面에서 韓國이 어느 便에 설 것인지 묻고 있다. 지난해 5月 도널드 트럼프 大統領은 行政命令으로 美國 企業의 海外 通信裝備 使用을 禁止했다. 美國 商務部는 화웨이 및 系列社를 美國 企業과 去來할 수 없는 ‘去來 制限 企業’ 名單에 올렸다. 백도어 等을 통한 中國으로의 情報 流出을 牽制하겠다는 趣旨다. 같은 해 6月 海里 해리스 駐韓 美國大使는 國內 한 IT 關聯 行事에서 화웨이 裝備 採擇의 危險性을 警告하며 “사이버 保安은 同盟國 通信 保護의 核心 要素”라고 말했다. 中國産 裝備를 使用하는 韓國 業體들을 겨냥한 셈이다. 

林 前 特報는 “最新型 戰鬪機 F-35나 이지스 構築함에 對해서도 外部의 해킹 可能性이 提起되자 美國은 保安에 相當히 敏感해졌다. 韓國에 對한 ‘사이버 애치슨라인’을 긋기 前에 美國과의 사이버 安保 共助를 强化해야 한다”고 指摘했다.