기자라는 직업은 어떤가? 제목에 별 의미도 없는 ‘헉’자 붙이기 좋아하고, 자기 기사에 대한 다른 의견에 나 몰라라 하기 좋아하고, 난처한 질문하기 좋아하고, 싸돌아다니기 좋아하고, (공짜) 술 좋아하고, 귓속말 좋아하고... 좋아하는 것들에 가끔 이상한 게 섞여 있어서 그렇지 기자는 기본적으로 ‘좋아하는 게’ 특기인 사람들이다.

그러나 좋아한다는 건 취향 문제, 타협이 불가능한 영역이다. 그래서 말 잘할 거 같고 논리적으로 의견을 개진할 거 같은 기자들을 모아놓으면 각자 하고 싶은 말 하기 바빠서 의외로 토론이 잘 진행되지 않는다. 이들이 남의 말을 듣는 건 딱 두 가지, 누군가 공격을 했을 때와 공짜 치맥을 사줄 때다. 그래서 보안뉴스라는 이름 아래 모여 있지만 각자 ‘좋아하는’ 분야가 제각각이라 늘 이 작은 인터넷 공간을 모자이크처럼 수놓는 기자들을 공짜 치맥 아래 모아 ‘상반기 결산과 하반기 예상’이라는 주제로 서로를 공격하게 만들었다. 모처럼 이야기가 진행되기 시작했다. 등장 순서는 나이나 사내 권력과는 하등 상관없음을 밝히지만, 아마 이 원고는 개성 강한 기자들을 한 번씩 거칠 것이기 때문에 최초 편집자의 의도와 많이 달라질 수 있음을 미리 경고한다.

키워드 1. 공격

사회 : 2015년 상반기가 이렇게 많은 사고와 상처를 남긴 채 지나가고 있는데, 이렇게 치맥을 즐길 때인가? 아니, 도대체 지난 6개월 무슨 일이 있었나?

김경애 : 사이버 공간에선 끝도 없는 공격이 일어났다. 상반기 키워드를 꼽자면 ‘공격’이다. 특히, 제로데이. 요즘엔 무슨 사고가 터졌다 하면 다 제로데이가 엮여있는 듯하다. 실제로도 제로데이 취약점의 악용 비율이 높아지고 있다. 이번에 해킹팀 사건 터졌을 때도 제로데이 이야기가 거의 제일 처음 나왔다. 게다가 4월엔 해외에만 있던 랜섬웨어가 한국판으로 번역까지 되어서 나왔다.

사회 : 제로데이랑 랜섬웨어야 늘 있어왔던 건데 그것만 가지고 키워드를 ‘공격’으로 잡기엔 치킨 먹기에 너무 급한 거 아닌가.

김경애 : 국제적으로 사이버전이 점점 노골적으로 변하고 있기도 하다. 겉으로야 ‘우리가 한 짓이 아니다’라고 부인하지만, 예전만큼 펄펄 뛰면서 부인하지도 않는다. 마치 ‘다 알면서 뭘 물어?’라는 것 같을 정도다. 그러다보니 정부기관의 후원을 주로 받는 APT 공격도 늘어났다. 금융탈취를 위한 공격은 꾸준히 있어왔으니 말할 필요도 없고.

권 준 : 랜섬웨어가 우리나라에까지 등장했다는 건 시사하는 바가 작지 않다. 정보가 어떤 식으로 돈이 되느냐, 하는 범죄인들의 수익 패러다임에 변화가 있었던 거니, 아마 이 부분에 대한 범죄인들의 실험이 당분간 진행될 것이다. 이게 돈이 된다면 랜섬웨어는 계속 성행할 것이고, 아니라면 자연히 도태되지 않겠나. 결국에는 수익 문제니까. 게다가 납치를 해서 몸값을 요구한다는 기존 물리공간에서의 범죄가 그대로 사이버공간에 재현된다는 것 역시 시사하는 바가 있다. 이는 경계에 대한 질문을 갖게 하는 지점이기도 하다.

키워드 2. 경계

주소형 : 잠깐. ‘경계’는 내가 생각하고 있던 상반기 키워드다. 올해 초 샤를리 에브도 사건이 전 세계에 충격을 줬는데, 그 사건은 단순 학살로 끝난 게 아니라 사이버 공간에서의 테러 행위로까지 이어졌다. 큰 테러 사건이 터지고, 그게 온라인 테러활동으로까지 이어지면서 본격적으로 오프라인 공격과 온라인 공격의 경계가 무너지기 시작했다.

사회 : 그래서?

주소형 : 국방의 범위 자체가 달라지고 있다는 거다. 이제 영공을 가로질러 날아오는 미사일만 막을 생각을 할 게 아니라 우리집 랜선을 타고 들어오는 이상한 것들에 대한 방어도 생각해야 한다는 건데, 이는 사실 특이한 안보 상황을 가지고 있던 우리나라로서는 그리 낯선 개념이 아니다. 아마 경계가 무너지고 있다는 건 우리나라에 비해 국방과 안보가 그리 큰 문제가 아닌 국가들에게 더 큰 영향을 줄 거다. 그래서 사실 하반기를 예측한다고 하면 이것과 관련하여...

사회 : 아직은 아니다. 하반기는 나중에 이야기 하자. 그 손에 들린 치킨 마저 먹고 있으라.

키워드 3. UP

민세아 : 그런 세계적인 흐름은 한국에도 영향을 줄 수밖에 없다. 내게 있어 상반기 키워드는 ‘Up’인데, 이는 일반 대중들 사이에서도 ‘정보보호’의 중요성이 부각되는 흐름이 있기 때문이다. 일단 작년 말 대중문화의 메이저 장르인 영화를 배급하는 곳 중에서도 꽤나 규모가 큰 소니픽처스의 해킹 사태로 인해 대중들의 관심이 쏠린 적이 있다. 게다가 한수원 사건도 터지면서 중요 인프라에 대한 보안문제가 대두되었다. 최근엔 외산 백신업체가 TV 광고를 내기도 하고, 지하철과 버스에도 정보보호에 대한 광고물들을 심심찮게 볼 수 있다. 지난주 터진 해킹팀 사건도 일반 시사 미디어에서 크게 다룰 정도로 ‘전문 분야’를 넘어섰고.

키워드 4, 근거 마련

김태형 : 그런 인식의 발전이 구체화되기도 했다. 나는 상반기 키워드가 ‘근거 마련’인 거 같은데, 그 이유는 정보보호산업진흥법이 제정되었기 때문이다. 정보보호가 중요하다는 인식 자체야 누구에게나 있어왔지만 우선순위에서 많이 밀리는 게 사실이었다. 정보보호산업진흥법 통과 자체가 많은 난관을 거친 것만 봐도 알 수 있다. 하지만 이제 법이 마련되었으니 정보보안 업계가 보다 더 밝은 곳에서 선순환 생태계를 다듬어갈 수 있을 것으로 본다. 또한 개인정보보호법 개정안이 7월초에 국회를 통과한 것도 같은 맥락에서 해석할 수 있다. 특히, 개인정보를 제대로 보호하지 못했을 경우에 대한 징벌제도가 늘어났기 때문에 경각심을 높일 수 있을 것으로 본다.

사회 : 징벌제도가 생겼다고는 하나 그것이 실제로 어떤 선례를 남기느냐에 따라 경각심이 높아지든 낮아지든 하지 않을까? 판례가 생기기 전까지 경각심을 기대하는 건 너무 앞서 간 듯하다.

김태형 : 그럴 수도 있으나, 개인정보보호법 때문에 앞으로 당사자 개인이 손해를 입증할 필요가 없어졌다는 걸 주목해야 한다. 개인이 기술적인 입증을 할 필요가 없어졌다는 건 고소하기가 쉬워졌다는 거다. 즉 기업 입장에서는 이전보다 많은 법정싸움에 휘말릴 가능성이 높아졌다는 거고, 그 자체만으로도 경각심을 가질 수밖에 없을 것이라고 본다. 최종판결이 아무리 솜방망이 처벌이라도 말이다. 일단 법정싸움에 자주 임하는 기업을 누가 신뢰할 수 있겠는가.

키워드 5, 핀테크와 드론

김성미 : 법과 제도가 하나하나 마련되고 있는 게 다행이긴 하나, 아직 갈 길이 멀다고 본다. 나는 상반기를 ‘핀테크와 드론’으로 정리하고 싶은데 둘 다 이제 막 새롭게 시작한 산업이고 국가의 발 빠른 육성 계획이 반드시 필요한 분야이기 때문이다. 많은 가능성이 있어보이나 정부의 시스템이 발을 잡고 있는 느낌도 비슷하다. 정부로서는 ‘안전’을 최우선으로 두기 때문에 산업을 육성한다는 게 관리 위주로 가기 마련인데, 이 때문에 혁신이나 창의력은 상대적으로 빈곤해진다. 게다가 정부 기관 및 부처 사이에서도 이 새로운 것에 대한 해석을 놓고 서로 다른 목소리를 내고 있는 상황이라 사용자들이 시장을 마음대로 못 키우고 있다. 교통정리가 시급하다.

키워드 6. 삼성테크윈

원병철 : 김성미 기자의 말을 시장의 한계가 드러났다는 점에서 해석하자면, 나는 ‘삼성테크윈’을 상반기의 키워드로 꼽고 싶다. 작년 11월 26일 삼성테크윈을 한화에서 인수해가면서 생산물자가 잠깐 줄어들었다. 그런데 삼성테크윈은 그 이전까지 한국 CCTV 시장의 70%를 점유하고 있던 회사다. 즉 시장의 강자가 잠깐 빠진 상황이 상반기에 오게 된 건데, 그 틈새를 중국 CCTV 대기업들이 치고 들어왔다. 중국의 CCTV 업체 중에서도 1위, 2위를 다투는 하이크비전, 다화가 다 들어왔다. 값도 싸고 품질도 좋은 제품들이 시장의 균형과 가격구조를 완전히 새롭게 개편했는데, 그래서 중소기업들이 새로운 활로를 모색하고 있다. 법과 정책이 제도화되는 과정이 너무 느려서 시장이 죽고, 강자 하나의 부재에 시장 판도가 변하는 등 시장의 역동성과 한계가 동시에 드러난 상반기였다.

키워드 7. 콜라보

권 준 : 그래서 내가 3년 전부터 밀고 있는 키워드가 ‘콜라보’이다. 다만 예전엔 ISAC과 같은 민간 업체들 간의 협력을 강조한 것이었다면 사이버전이 수면 위로 드러나다시피 하고 정보보안에 대한 대중의 인식이 조금씩 높아지고 있으며, 신기술이 정책 수립보다 훨씬 빠르게 등장하고 있는 이 때에는 민관의 콜라보를 강조하고 싶다. 실제 미국에서도 민과 관 사이의 첩보 공유를 원활히 하고자 하는 움직임이 연초부터 있어왔고 실제로 법안이 여러 과정을 거쳐 국회를 통과하기도 했다. 협력의 필요가 그 어느 때보다 대두되고 실제로 협력을 제도화시키려는 노력이 이어지던 상반기라고 정리하고 싶다.

사회자 : 그것은 여태까지 나왔던 말들을 그냥 정리한 거 아닌가. 이것은 국장이란 위치에서 오는 혜안인가 권력인가. 나는 그것이 궁금하다. 하반기를 예측하는 편에서는 이야기 순서를 좀 바꿔봐야겠다. 일단 추가 주문부터 하자.

(다음 편에서 계속)

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>