키워드 치맥 토크

[시큐리티월드 문가용, 원병철] 말 잘할 거 같고 논리적으로 의견을 개진할 거 같은 기자들을 모아놓으면 각자 하고 싶은 말하기 바빠서 의외로 토론이 잘 진행되지 않는다. 이들이 남의 말을 듣는 건 딱 두 가지, 누군가 공격을 했을 때와 공짜 치맥을 사줄 때다. 그래서 정보보안과 물리보안 기자들을 공짜 치맥 아래 모아 ‘상반기 결산과 하반기 예상’이라는 주제로 서로를 공격하게 만들었다. 모처럼 이야기가 진행되기 시작했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

상반기 키워드 1. 공격
사회 : 2015년 상반기가 이렇게 많은 사고와 상처를 남긴 채 지나가고 있는데, 이렇게 치맥을 즐길 때인가? 아니, 도대체 지난 6개월 무슨 일이 있었나?

김경애 : 사이버 공간에선 끝도 없는 공격이 일어났다. 상반기 키워드를 꼽자면 ‘공격’이다. 특히, 제로데이. 요즘엔 무슨 사고가 터졌다 하면 다 제로데이가 엮여있는 듯하다. 실제로도 제로데이 취약점의 악용 비율이 높아지고 있다. 이번에 해킹팀 사건이 터졌을 때도 제로데이 이야기가 거의 제일 처음 나왔다. 게다가 4월엔 해외에만 있던 랜섬웨어가 한국판으로 번역까지 되어서 나왔다. 국제적으로 사이버전이 점점 노골적으로 변하고 있기도 하다. 겉으로야 ‘우리가 한 짓이 아니다’라고 부인하지만, 예전만큼 펄펄 뛰면서 부인하지도 않는다. 마치 ‘다 알면서 뭘 물어?’라는 것 같을 정도다. 그러다보니 정부기관의 후원을 주로 받는 APT 공격도 늘어났다.

권준 : 랜섬웨어가 우리나라에까지 등장했다는 건 시사하는 바가 작지 않다. 납치를 해서 몸값을 요구한다는 기존 물리공간에서의 범죄가 그대로 사이버공간에 재현된 것이기 때문이다. 이는 경계에 대한 질문을 갖게 하는 지점이기도 하다.

상반기 키워드 2. 경계
주소형 : 잠깐. ‘경계’는 내가 생각하고 있던 상반기 키워드다. 올해 초 샤를리 엡도 사건이 전 세계에 충격을 줬는데, 그 사건은 단순 학살로 끝난 게 아니라 사이버 공간에서의 테러 행위로까지 이어졌다. 큰 테러 사건이 터지고, 그게 온라인 테러활동으로까지 이어지면서 본격적으로 오프라인 공격과 온라인 공격의 경계가 무너지기 시작했다. 그래서 국방의 범위 자체가 달라지고 있다. 이제 영공을 가로질러 날아오는 미사일만 막을 생각을 할 게 아니라 우리 집 랜선을 타고 들어오는 이상한 것들에 대한 방어도 생각해야 한다는 건데, 이는 사실 특이한 안보 상황을 가지고 있던 우리나라로서는 그리 낯선 개념이 아니다. 아마 경계가 무너지고 있다는 건 우리나라에 비해 국방과 안보가 그리 큰 문제가 아닌 국가들에게 더 큰 영향을 줄 거다.

상반기 키워드 3. UP
민세아 : 그런 세계적인 흐름은 한국에도 영향을 줄 수밖에 없다. 내게 있어 상반기 키워드는 ‘Up’인데, 이는 일반 대중들 사이에서도 ‘정보보호’의 중요성이 부각되는 흐름이 있기 때문이다. 일단 작년 말 대중문화의 메이저 장르인 영화를 배급하는 곳 중에서도 꽤나 규모가 큰 소니픽처스의 해킹 사태로 인해 대중들의 관심이 쏠린 적이 있다. 게다가 한수원 사건도 터지면서 중요 인프라에 대한 보안문제가 대두되었다. 최근엔 외산 백신업체가 TV 광고를 내기도 하고, 지하철과 버스에도 정보보호에 대한 광고물들을 심심찮게 볼 수 있다.

상반기 키워드 4, 근거 마련
김태형 : 그런 인식의 발전이 구체화되기도 했다. 나는 상반기 키워드가 ‘근거 마련’인 거 같은데, 그 이유는 정보보호산업진흥법이 제정되었기 때문이다. 정보보호가 중요하다는 인식 자체야 누구에게나 있어왔지만 우선순위에서 많이 밀리는 게 사실이었다. 정보보호산업진흥법 통과 자체가 많은 난관을 거친 것만 봐도 알 수 있다. 하지만 이제 법이 마련되었으니 정보보안 업계가 보다 더 밝은 곳에서 선순환 생태계를 다듬어갈 수 있을 것으로 본다. 또한 개인정보보호법 개정안이 7월초에 국회를 통과한 것도 같은 맥락에서 해석할 수 있다. 특히, 개인정보를 제대로 보호하지 못했을 경우에 대한 징벌제도가 늘어났기 때문에 경각심을 높일 수 있을 것으로 본다.

상반기 키워드 5, 핀테크와 드론
김성미 : 법과 제도가 하나하나 마련되고 있는 게 다행이긴 하나, 아직 갈 길이 멀다고 본다. 나는 상반기를 ‘핀테크와 드론’으로 정리하고 싶은데 둘 다 이제 막 새롭게 시작한 산업이고 국가의 발 빠른 육성 계획이 반드시 필요한 분야이기 때문이다. 많은 가능성이 있어 보이나 정부의 시스템이 발을 잡고 있는 느낌도 비슷하다. 정부로서는 ‘안전’을 최우선으로 두기 때문에 산업을 육성한다는 게 관리 위주로 가기 마련인데, 이 때문에 혁신이나 창의력은 상대적으로 빈곤해진다. 게다가 정부 기관 및 부처 사이에서도 이 새로운 것에 대한 해석을 놓고 서로 다른 목소리를 내고 있는 상황이라 사용자들이 시장을 마음대로 못 키우고 있다. 교통정리가 시급하다.

상반기 키워드 6. 삼성테크윈
원병철 : 김성미 기자의 말을 시장의 한계가 드러났다는 점에서 해석하자면, 나는 ‘삼성테크윈’을 상반기의 키워드로 꼽고 싶다. 작년 11월 26일 삼성테크윈을 한화에서 인수한다는 발표가 난 후, 파업이 일어나면서 이슈가 된 적이 있다. 삼성테크윈은 그 이전까지 한국 CCTV 시장의 60~70%를 점유하고 있던 회사인데, 매각 소식이 들린 후 그 틈새를 중국 CCTV 대기업들이 치고 들어오면서, 시장의 균형과 가격구조가 새롭게 개편하는 움직임을 보이고 있다. 이러한 상황에서 일부 기업은 어려움을 겪기도 하지만, 반대로 기회로 여기고 새로운 도전을 하는 기업들도 있다. 법과 정책이 제도화되는 과정이 너무 느려서 시장이 죽고, 강자 하나의 부재에 시장 판도가 변하는 등 시장의 역동성과 한계가 동시에 드러난 상반기였다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
상반기 키워드 7. 콜라보
권준 : 그래서 내가 3년 전부터 밀고 있는 키워드가 ‘콜라보’이다. 다만 예전엔 ISAC과 같은 민간 업체들 간의 협력을 강조한 것이었다면 사이버전이 수면 위로 드러나다시피 하고 정보보안에 대한 대중의 인식이 조금씩 높아지고 있으며, 신기술이 정책 수립보다 훨씬 빠르게 등장하고 있는 이때에는 민관의 콜라보를 강조하고 싶다. 실제 미국에서도 민과 관 사이의 첩보 공유를 원활히 하고자 하는 움직임이 연초부터 있어왔고 실제로 법안이 여러 과정을 거쳐 국회를 통과하기도 했다. 협력의 필요가 그 어느 때보다 대두되고 실제로 협력을 제도화시키려는 노력이 이어지던 상반기라고 정리하고 싶다.

사회자 : 그럼, 상반기도 정리해봤겠다, 하반기를 한 번 점쳐보는 시간을 가지고 싶다. 어차피 사람은 미래를 예측할 수 없는 존재니 아무 거나 말해도 다 용서가 될 거다. 편하게 얘기하라.

하반기 키워드 1, 이합집산과 일상화
권준 : 난 두 가지 키워드가 생각나는데, 바로 이합집산과 일상화다. 이합집산을 꼽은 건 아까 ‘콜라보’를 상반기 키워드로 꼽은 것과 연관이 있다. 결국 정보공유의 필요성이 강조되고 있는 상황에 정부 기관끼리, 민간 기업끼리 혹은 심지어 개인들 간에 정보를 공유하는 움직임이 활발히 일어날 것이라고 본다. 이미 해외 IT 기업들은 보안업체를 인수하는 일들이 빈번하게 일어나고 있는데, 이게 한국에서도 곧 시작되지 않을까 한다. 보안만의 독립된 시장은 아마도 IT와 같은 더 큰 시장에 녹아들어가는 형태를 취하게 될 것이다. 그만큼 위협에 대해 공동대응이 필요하고, 그렇기 때문에 정부에서 손을 쓰는 것인데 그 과정에 어쩔 수없이 개인과 부딪힌다. 큰일이 일어나는 게 아니라 이미 있어왔던 일들, 전혀 새로운 사실이 아닌 것들이 수면 밖으로 올라오고 있는 것뿐이다. 해킹사고, 정보유출 사고, 사이버전, 이런 건 더 이상 특별한 이벤트가 아니라 이미 일상에서 개개인에게 일어나고 있는 일이다. 그런 사실을 일반인들이 서서히 깨닫게 될 것이다.

하반기 키워드 2. Risk Universe
주소형 : 동의한다. 앞으로 상황은 더 나빠지면 나빠졌지 좋아지지 않을 것이라고 본다. 비관적인 성격을 가져서가 아니라, 상황이 그렇다. 세계 경제 불황은 좀처럼 호전될 기미가 보이지 않고, 그래서 각 국가의 정부들은 사이버전을 더 많이 수행할 것이다.

겉으로는 여러 가지 협상이 이루어지고 외교가 완만하게 이루어지고 있는 것 같지만 반대편에선 아직도 구시대적인 영토 싸움을 벌이고 있고 지적재산을 훔쳐 복사기로 찍어내면서 수익을 올리고 있다. 게다가 해킹사고 기사를 보라. 범인이 정확히 잡히는 경우는 굉장히 드물다. 범죄자가 도망 다니기 쉬운 환경이기 때문이다.

공격은 점점 더 늘어날 것이고, 상황은 더 안 좋아질 것이며, 이것이 개개인에게도 체감될 정도로 위협이 가득한 세상이 될 것이다. 난 그래서 국제부 기자답게 ‘Risk Universe’라는 키워드를 만들었다.

하반기 키워드 3, 글쎄
김성미 : 나 역시 비슷하다. 방금 핀테크와 드론이라는 새내기 산업 분야에 대한 정책마련이 너무나 느려서 산업 발전의 발목을 잡고 있다고 했는데, 이에 대한 개선 노력이 분명히 존재한다. 9월에는 미국에서 드론에 대한 정책 가이드라인을 발표할 거라고 하는데, 이것이 한국 내 상황을 정리하는 데에 도움을 줄 것이라고 기대하고 있다. 11월에 창조경제박람회가 열릴 것이기 때문에 이를 대비해서라도 정부는 뭐라도 준비를 해야 한다. 그러나 이는 빨라야 내년에 효력을 발휘할 수 있는 타이밍이다. 올 하반기에 방향 전환이 있으리라고는 기대하기 힘들다. ‘글쎄’라는 생각이 들 수밖에 없다.

하반기 키워드 4, 한화테크윈
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n 원병철 : 한국 물리보안 시장의 동향 역시 비슷한 느낌이다. 1인자였던 삼성테크윈이 한화테크윈으로 돌아오는 상황이지만, ‘과연?’이란 생각이 든다. 한화테크윈으로 바뀌는 과정에서 잠깐 시장이 공백기였는데 거기를 중국 업체들이 들어와 판도에 변화를 주고 있다. 한화라는 브랜드가 이에 어떤 영향력을 가질 수 있는지 지켜보는 게 흥미로울 수 있다.

물론 한화도 새로 시작하는 만큼, 무언가 재미난 이벤트를 보여줄 것이라고 생각하지만, 다시 예전으로 돌아갈 수 있을지는 의문이다. 특히, 워낙에 중국 기업이 내놓는 제품들이 싸고 품질이 좋아서 쉽지 않을 것이다. CCTV가 공공기관을 대상으로 사업이 이뤄지는 경우가 많은데, 요즘 공공기관들이라고 무조건 국산만 선호하지 않는다.

여기서도 실용성과 기능성이 더 중요한 요소로 자리 잡기 시작했다. 그래서 중소기업들은 요즘 틈새시장을 파고드는 중이다. 대량 생산 체제가 아니기 때문에 할 수 있는 ‘커스터마이징’이 바로 그것이다. 단순히 카메라를 제공하는 걸 넘어 CCTV가 설치되는 장소의 성격에 맞는, 맞춤형 서비스를 통으로 제공하는 것이다. ‘CCTV=카메라’라는 공식이 ‘CCTV=솔루션’으로 넘어가고 있다.

하반기 키워드 5, 공유기
민세아 : 너무 흔한 말이 되었지만 사물인터넷 시대가 오는 것도 간과할 수 없다. CCTV가 솔루션으로 그 이미지를 바꾸어가듯이, 사물인터넷 시대라는 추상적인 표현을 좀 더 구체적으로 느낄 수 있는 부분이 ‘공유기’이다. 사물인터넷 기기는 대부분 무선으로 상호통신을 하는 기능을 가졌는데, 이런 통신과 정보가 모두 집약되는 곳이 바로 공유기다. 해커로서는 공유기를 노리는 편이 훨씬 효율이 좋다.

지금도 공유기는 문제가 되고 있는데, 이는 하반기에 더 심해질 것이라고 본다. 하반기를 넘어 사물인터넷 시대가 가까이 오면 올수록 공유기는 더 빈번히 위험에 노출될 것이다. 역으로 말하면 공유기 사고가 많이 일어나면 일어날수록 사물인터넷 시대에 가까워진 것이라고 볼 수도 있겠다.

하반기 키워드 6, 공격
김경애 : 나의 키워드도 민 기자와 비슷하게 ‘공격’이다. 아무리 생각해도 랜섬웨어나 제로데이가 줄어들 이유가 없어 보인다. 게다가 윈도우 2003 서비스가 종료되며 취약한 플랫폼은 더 늘어났다. 아직도 윈도우 XP를 쓰는 사람이 있는데 취약하다고 아무리 강조해도 윈도우 2003 계속 사용할 사람은 많을 것이다. 또한 북한과의 관계도 염두에 두어야 한다. 요즘 들어 도발이 빈번해지고 있는데 이에 따라 사이버 공격 역시 감행할 확률이 높다.

하반기 키워드 7, 유예기간
김태형 : 이번 하반기는 내년으로 가는 길목이자 ‘유예기간’으로 보인다. 최근에 통과한 개인정보보호법 개정안이나 정보보호산업진흥법이 유예기간을 거쳐 빨라야 내년에야 자리 잡을 것과 마찬가지로 현재 드론과 핀테크라는 산업에 대한 가이드라인도, CCTV 시장도, 전부 내년을 겨냥해 움직이고 있는 느낌이다. 그렇다고 이번 하반기를 포기하고 있다는 게 아니다. 더 나은 걸 위한 시험기간을 갖는 것이기 때문에 오히려 유예기간이라면 희망적인 느낌이다. 이때가 더 잘 할 수 있는 때고 잘 해야만 하는 때다.

사회자 : 주 기자를 따라 영어로 표현해보자면 Hopefully Worsening이 이번 하반기를 예측하는 단어가 아닐까 한다. 희망찬 악화랄까, 희망을 품은 악화랄까. 여기서 한 예측들을 기준으로 남은 6개월 재미있게 관찰해보고자 한다. 참, 거기 남은 치킨, 내가 싸가고 싶다.

[글 시큐리티월드 문가용 기자, 사진 시큐리티월드 원병철 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 223호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>