![[오늘의 운세] 5월 26일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/25/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
케이엘넷(옛 한국물류정보통신)의 전자물류본부장인 최 박사는 캐나다 정부의 중장기 프로젝트에 참여하기 위해 19일 출국하기 얼마 전 기자와 만났다. 온타리오 대학에서 국책 과제인 ‘온라인 신분증(IM) 프로젝트’에 공동연구 교수로 일한다. 서울 역삼동 사무실에서 대화를 나누면서 들은 그의 이야기를 정리해 봤다.
#‘용두사미(龍頭蛇尾)’ 정책
지난해 7월 ‘7·7 디도스 사이버 테러’가 발생하자 정부는 국가적 종합대책을 세우겠다고 공언했다. 그런데 세간의 관심이 한풀 꺾이자 언제 그랬느냐는 듯 추진 실적이 거의 제로다. ‘화이트 해커’라는 사이버 보안관 3000명을 키우겠다던 국방부에 민간전문가를 충원한 움직임이 보이지 않는다. 미국·캐나다 등지의 기업은 TV 광고로 최고 연봉까지 제시하며 ‘최고보안전문가(CISO)’ 임원 자리를 공모한다.
#북한과의 사이버 전쟁 직면
북한이 정권 위기 상황을 모면하려고 오는 11월 서울에서 열릴 G20(주요 20개국) 정상회의에 맞춰 사이버 테러를 시도할 가능성이 크다. 제3국을 경유한 불특정 해커로 가장해 한국의 경제·사회 시스템에 혼란을 획책할 것으로 예상된다. 북한은 미 국방부가 공공망 침입 시도 1위 국가로 지목할 정도로 해킹 실력이 뛰어나다.
#사이터 테러에 대비하는 미국
미국 민간 정책기구인 ‘초당정책센터(The Bipartisan Policy Center)’는 최근 사이버 테러 국가 위기 시나리오 ‘사이버 쇼크웨이브(Cyber ShockWave)’를 내놨다. 500만 명의 스마트폰 이용자가 앱스토어로 악성코드를 내려받으면서 위기는 시작된다. 이들 스마트폰은 저장된 e-메일 주소로 악성프로그램을 자동으로 보낸다. 이동통신망이 과부하로 마비되고, 사이버 거래나 온라인 교통예약이 멈추며, 미국 동부 지역의 전기가 끊긴다는 내용이다.
#국내 금융보안은 후진국 수준
금융결제원은 우리나라 전 금융회사의 전산망을 관리하고, 한 해 30조원의 데이터를 책임진다. 이곳에 대한 8년간의 공식 해킹 시도만 5억 건에 달하는 것으로 집계됐다. 그런데 이 기관의 보안인력은 40여 명에 불과하다. 삼성·LG 등 대기업이 회사 기밀을 보호하려고 운영하는 보안팀만 해도 200∼300여 명에 달한다.
#기본 모르는 스마트폰 정책
보안인증의 원칙은 인증서와 단말기가 별도로 운영되는 것이다. 정부는 스마트폰의 유심(USIM·가입자 식별모듈) 칩에 인증서를 넣으려 한다. 스마트폰을 분실하거나 해킹을 당하면 칩에 들어 있는 정보가 유출된다. 자물쇠와 열쇠를 한곳에 모아놓는 어리석은 일이다.
#스마트폰 보안으로 지문인증 제시
스마트폰에 인식장치를, 신용카드에 지문을 탑재하는 방식이다. 금융결제를 할 때 인증절차가 간단해지면서 이용자의 지문이 필요해 보안이 확실하다. 미국에서는 지문인증이 간편하고 보안성이 뛰어나 디즈니월드 등에서 놀이시설의 출입증으로 활용한다.
#온타리오 대학 국가 프로젝트
대학 캠퍼스에서 ‘지문인증서+스마트카드+직불(Debit)카드’ 형태의 신분증으로 강의실 출석과 전자사물함·카페테리아·도서관 출입 등 용도에 활용하는 연구과제다. 이 프로젝트에 참여하면서 캐나다 국방 관련 연구소에 사이버 테러 전문가로도 일할 수 있다. 장차 유엔 같은 국제기구에서 최고보안책임자가 되는 것이 꿈이다.
이원호 기자
