[아이뉴스24 김혜경 기자] "최근 미국 등 선진국은 사이버 공격에 대해 분석‧복구 위주의 방어적인 차원이 아닌 공격자를 역추적해 정체를 식별하는 등 적극적 대응으로 전환하는 추세다. 공격 재발과 피해 확산을 방지하기 위해 한국도 공격자를 추적하고 실시간으로 온라인 정보 수집이 가능하도록 법적 기반을 마련해야 한다."
23일 서울 서머셋팰리스 호텔에서 열린 '제5차 세종사이버안보포럼'에서 김창섭 세종연구소 사이버안보센터장은 기존 대응 방식의 한계를 지적하며 이같이 말했다.
김 센터장은 "현재 국내에서는 예방‧탐지‧대응‧복구 4단계로 사이버 공격에 대응하고 있다"며 "공격받은 컴퓨터에 남겨진 흔적(로그) 위주로 사고 조사가 이뤄지고 있지만 공격자는 암호화, 익명화 도구를 활용해 흔적을 남기지 않는다"고 전했다.
기존 알려진 악성코드와 공격기법 특징(시그니처) 위주로 탐지하는 방식은 한계가 있으므로 공격자 행위에 대한 추적이 필요하다는 것이 김 센터장의 설명이다. 그는 "해커를 추적하고 정체를 식별하기 위해선 침해지, 경유지 등과 관련된 디지털정보 수집이 필요하다"며 "미국과 영국, 독일 등 주요 선진국과 달리 한국에서는 현재 역추적이 법적으로 불가능한 상황"이라고 말했다.
디지털정보란 전자적 방식으로 처리되는 디지털자료다. 실시간으로 송‧수신 중인 통신데이터나 PC, 모바일 등에 저장된 것을 뜻한다. 국내 통신비밀보호법(통비법)은 디지털정보 수집을 규율하고 있다. ▲감청(통신내용) ▲통신사실확인자료(통신내역‧위치정보) ▲통신자료(가입자 정보) 등이 포함된다.
공격자 역추적은 실시간 통신이나 저장 데이터 수집으로 이뤄진다. 감청과 온라인 수색을 통합하는 개념인 '온라인 정보수집'이 필요하다는 것. 김 센터장은 "주요국들은 2000년 이후 이 같은 내용을 법제화하고 있지만 국내에서는 허용되지 않고 있다"며 "활용 시 통비법과 정보통신망법에 위배된다"고 말했다.
그는 "안보 목적의 디지털정보 수집을 위해 다른 감청 수단이 불가능한 경우 국제‧국가배후 해커조직에 한해 온라인 정보수집을 허용하고 통비법 제7조에 규정해야 한다"며 "실시간 전송 중인 통신 데이터와 이미 저장된 데이터를 모두 포함하는 정보수집을 감청 수준으로 허용할 필요가 있다"고 제언했다.
해커 추적을 위해 소프트웨어(SW) 기술을 활용하려면 통비법 개정을 통해 SW가 감청설비로 허용돼야 한다. 통비법 제2조 제8호에 따르면 감청설비는 전자장치, 기계장치 등 하드웨어만 의미한다.
김 센터장은 관리·감독 체계 마련도 중요하다고 강조했다. 그는 "중대범죄를 대상으로 다른 방식으로 수집이 곤란한 경우에 한해 허용하고 수집 범위와 기간을 명시하는 등 오‧남용 방지를 위한 장치가 필요하다"고 전했다.
이날 토론자로 참석한 윤상필 고려대 정보보호대학원 박사도 "전문성과 독립성을 갖춘 내부 감사 조직과 외부 통제조직 설립이 병행돼야 한다"며 "사이버안보 관련 법에서 준법감시관에 권한을 부여하는 등 법제화가 필요하고 내부고발제도 도입도 고려해볼 수 있을 것"이라고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기