[인터뷰] 김정수 라드웨어코리아 차장

▲ 김정수 라드웨어코리아 차장

인터넷대란 관련 기획을 위해 만난 대다수 보안전문가들은 “당시와 같은 대규모의 인터넷마비 사태가 재연되지는 않을 것”이라고 자신했다. ‘방어 기술의 고도화’와 ‘사이버공격의 목적변화’를 자기주장의 주요 근거로 제시하면서다.

허나 상반된 견해를 밝힌 전문가도 있었다. 김정수 라드웨어코리아 차장이 그 주인공이다. 22일 이 회사 사무실에서 만난 김 차장은 인터넷대란의 재연 가능성을 묻는 질문에 “있을 것 같다”며 “DNS서버 공격이 두렵게 느껴진다”고 말했다.

뒤이어 그는 반크를 대상으로 한 일본 누리꾼들의 사이버공격을 입에 올렸다. 일본 누리꾼들은 지난해 한 피겨스케이팅 대회에서 아사다 마오가 김연아를 누르자 한국 누리꾼들이 공격을 해왔다면서 반크에 사이버공격을 가한 바 있다.

“중요한 사례가 될 것 같아요. 정치·사회적 이슈가 생길 때마다 이런 공격이 있을 것이라고 보지 않으십니까? 인터넷대란 재연 가능성은 낮지만, 한번 발생하면 그 여파는 클 겁니다. 그루지야에 대한 러시아의 공격에서 거듭 확인했잖아요.”

김 차장은 경제적인 이유도 인터넷대란의 확률을 높인다고 말했다. 이와 관련해 그는 지난해 한 꽃배달 업체가 해당분야 1위 업체의 신뢰성을 떨어뜨리려 고의로 인터넷을 마비시켰다며 유사 사례의 확대 가능성에 우려를 나타냈다.

이 대목에서 그에게 우리나라 사이버보안의 수준에 대한 평가를 부탁해봤다. 이에 김 차장은 “많은 업체에서 다수의 보안장비를 구입하는 등 노력을 많이 했지만 아직 1·25 대란을 일으킨 ‘슬래머 웜’이 잡히고 있다”는 얘기를 먼저 꺼냈다.

과거 인터넷대란의 흔적이 아직 남아있을 정도로 사이버공격은 무섭고 집요하다고 강조하기 위함이었다. 그리고 나서 상황이 이런 데에도 보안에 대한 인식과 사이버공격을 막을 제도는 늘 공격기술의 뒤만 따르고 있다고 비판했다.

“그게 문제인 것 같습니다. IT 서비스는 다양해지는데 보안은 간과하는 것 말입니다. 특히 IPTV나 VoIP와 같은 신규서비스를 할 때에 더 그래요. IP 환경에서 하는 서비스라서 보안에 더 신경써야 하는데 일단 서비스를 개통하고 보니…”

그에게 침해사고를 예방하는 동시에, 인터넷대란 재연 가능성까지 줄일 방법은 없느냐고 물었다. 돌아온 대답은 “KISA나 서트에 전적으로 의존해서는 안 된다”는 것이었다. 각 단위별 역할분담을 통한 보안의 강화를 역설한 것이다.

“KISA 등 관계기관이 막아줘야 할 것들이 분명 있습니다. 반면, 저희와 같은 벤더가 담당해야 할 역할도 있지요. 그런데 우리나라에서는 이런 ‘계층적 보안’이 참 힘듭니다. 지금보다 공격이 다양해질 것이기에 역할분담이 더 필요할텐데….”

인터뷰가 끝나고 노트북을 덮은 뒤에도 그의 발언은 계속 이어졌다. 보안 강화를 위해 개인과 당국이 지켜야 할 것들이 무엇인지로 발언의 범위는 확장되어 있었다. 그나마 날로 지혜로워지는 기업이 김 차장에게는 위안인 듯 보였다.

“통신회사가 합쳐지는 추세고, 이에 사업자들은 가입자 빼앗기에만 혈안이 돼있습니다. 그보단 보안에 신경써야 하는데…. 그래도 일반 기업들의 보안에 대한 관심이 높아진 건 다행입니다. BTM 때 보면 고객이 영악해졌다는 걸 느낄 정도거든요.”

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>