미닉스의 작은 이야기들
조선일보의 북한의 스마트폰 해킹 주장에 대해 본문
조선일보가 북한이 스마트폰 해킹을 한다고 기사를 쓴 모양이군요. 코멘트와 방송 출연을 요청하는 분들에게 답변드립니다.
북한이 해킹을 했는지 여부는 하나도 중요하지 않습니다. 북한해킹부대도 소설입니다. 농협해킹 사태, 3.20 방송사, 은행 해킹 대란을 북한 소행이라고 했지만 이후 이를 뒷받침할 증거가 나온 적이 없습니다. 북한으로 추정되는 IP 어쩌구, 이를 집중 감시했었는데 어쩌구도 다 헛소리입니다.
IP를 속이는 기술은 초딩들도 할 수 있습니다. 크롬의 확장프로그램 zenmate 만 깔면 당신도 IP를 속여 불법 사이트를 맘대로 들어갈 수 있습니다.
해커가 뭘 한다면 우선 IP부터 바꿀겁니다. 때문에 정교한 조사 없이 단순히 IP만 가지고 누구 소행이니하는 것은 매우 경솔한 짓입니다. 외국에 숨어 있는 범인을 잡기 전에 그들의 신분과 위치를 노출시키는 것도 국가 안보를 저해하는 이적행위입니다.
하지만 국내 업체가 해킹만 당하면 국정원과 검경이 나와서 감시하고 있던 북한 IP에서 해킹 시도가 있었다고 주장합니다. 이건 여태 감시도 제대로 못했다는 것을 자백하는 겁니다. 국내 사용자들은 외국의 야한 사이트도 못가게 막는 기술과 의지를 가지고 실제로 적극적으로 막고 있지만 북한 해커들에게는 그들이 사용하는 IP까지 뻔히 알고 있으면서 이들이 국내 사이트를 휘젓고 다닐 동안 아무런 조치도 못하고 있었다는 것이니까요.
세상에는 수 많은 해커와 해커 그룹이 있습니다. 해킹 기술도 나날이 발전합니다. 북한에 해커부대가 있다면 이런 범죄자들의 한 집단일 뿐입니다. 중요한 건 해킹을 당했을 때 책임 소재와 대책을 따지는 겁니다.
해킹을 당하면 어떻게 뚫렸는지 그 방법을 알아내 이를 막는 방법을 강구하고 부실이 있으면 책임질 사람에게 책임을 물으면 됩니다. 해킹을 한 범죄자가 남잔지 여잔지 예쁜지 안예쁜지는 전혀 중요하지 않습니다.
해킹사고 때마다 북한을 들먹이는 이유는 이 핑계로 책임자들이 면피를 할 수 있었기 때문입니다. "북한괴뢰집단의 대규모 해커부대가 장기간에 걸친 집요한 공격을 했음에도 피해가 이정도에 그친 건 선방한 것"이니까요.
이명박 시절 이걸로 재미를 본 보안 관련 책임자들이 그 후 계속해서 이 주장을 반복하고 있습니다. 이런 양치기 소년같은 소리를 더 이상 용납해서는 안됩니다.
해킹 사고에 대해 북한을 탓하는 자들이 바로 한국의 보안을 망치는 자들입니다.
해킹 시도는 항상 발생하고 있습니다. 이를 막아주겠다고 하며 월급 받아가는 자들이 책임을 져야 합니다. 북한이든 중국이든 미국이든, 남자든 여자든 초딩이든 누가 했는지는 전혀 중요하지 않습니다. 설사 북한이 했다고 해도 마찬가집니다. 북한은 수 많은 해커집단의 하나일 뿐이고 막아야 할 책임은 한국의 보안 책임자들에게 있으니까요.
해킹한 자들을 잡는 일은 사고 수습의 일부일 뿐입니다. 지금처럼 북한을 면피용 블랙홀로 삼아서는 안됩니다. 북한 소행 주장만 하면 북한에 대한 증오심이 조건반사처럼 불타올라 모든 논점과 책임이 블랙홀에 빨려들어가듯이 사라져버리고 있습니다. 때문에 과거로 부터 아무것도 배우지 못하게 되어 같은 해킹 사고가 반복되고 있습니다.
글 쓰는 도중에 "북한 문제를 거론해야 하기 때문에 이번 출연은 어렵겠다"는 전화를 받았습니다. 예전에 제가 방송에서 "북한 소행인지 여부는 중요하지 않다"고 했다가 앵커가 당황했던 일을 미리 알려줬더니 그러네요.
저는 제 생각을 자유롭게 말하는 사람이라 방송에 저를 맞출 필요성을 느끼지 못하므로 상관은 없습니다. 하지만 실제 해킹까지 당했던 방송국들이 중심을 잡지 못하고 조선일보 따위에 끌려 가는 모습이 안타까울 뿐입니다.
김인성.
'기술과 인간 > IT가 바꾸는 세상' 카테고리의 다른 글
2월 초 출간 예정: IT가 구한 세상 (13) | 2015.02.03 |
---|---|
일베란 무엇인가? (44) | 2014.11.24 |
멀리, 더 멀리 가고 싶다. (5) | 2014.11.14 |
나는 누구인가? (13) | 2014.11.05 |
황교안 법무부 장관과 김진태의원의 간첩 2만명 주장에 대해 (6) | 2014.11.05 |
검찰의 카카오톡 긴급 감청 논란에 대해 (6) | 2014.10.24 |
블로그 활성화 예고 (11) | 2014.10.19 |
세월호 희생자 휴대폰에 대한 디지털 포렌식 작업자를 모집합니다. (10) | 2014.05.16 |
북한의 제큐어웹(XecureWeb) 해킹 주장은 책임 회피용 (13) | 2013.04.10 |
제큐어웹(XecureWeb)과 초토화된 한국 보안 (32) | 2013.04.09 |