지난 시간에 개인정보유출에 대한 불편한 진실을 다루었다. 과거의 소소한(?!) 개인정보유출과는 달리 현대사회는 정보통신혁명기술의 발전으로 인해서, 정보의 무한대적 확장성이나 공유에 대한 부분을 완벽하게 통제하거나 관리할 수 없으며, 자연히 전통적 의미로써의 민족국가나 정부 혹은 시장의 역할은 축소될 수 밖에 없다라고 지적하였다.
또한, 초국적 차원에 해당하며 빛의 속도로 수렴되는 정보를 기반으로 하는 네트워크 경제의 속성이 국가나 시장의 기능에 중대한 도전과 변화를 야기시킴으로써, 기존의 패러다임과 언론관 교육관으로는 도저히 이 난관과 역경을 이겨나갈 방법이 없다라고 진단하였다.
또한, 중세유럽의 봉건체제와 현대 정보화 사회로 이행하는 과정에서의 물적토대와 권력 정치 시스템의 변화는 불가역적(한쪽에서 다른 쪽으로만 영향을 주는 것을 말함!!! 여기서는 정보통신기술에 기반한 물적토대가 정치에 미치는 영향을 말한다...)인 관계라고 진단하였는데, 오늘은 개인정보유출과 관련된 최근의 사건을 중심으로 진행되는 논의들이 얼마나 본질에서 벗어나 있으며, 불순한 정치적 동기와 목적에 어떤 방식으로 이용되는지를 짚어보려고 한다.
KT정보유출사고....이에 대한 본질과는 동떨어진 정치적 목적으로만 이용하는 불편한 현실
KT에서 870만명에 이르는 고객정보가 유출되어서 사회적 파장을 일으키고, 많은 이들이 이통사에서까지 개인정보가 유출되는 상황에 대해서 일말의 두려움이나 분노를 느끼는 분들이 계시는 모양이다.
자연히, 고객들의 항의가 빗발치는 것은 인지상정이며, 여기에 대해서 KT가 사과를 하고 재발방지를 약속하거나 해킹된 정보들을 전량회수하였다라고 하는데, 이에 대해서 평을 하는 일부 언론과 무리들의 작태는 정말 눈 뜨고는 봐주기 힘든 무지와 몰이해의 극치라는 생각이 들게 만든다라는 것인데, 한번 따져보자...
ⓒKT사과 공지문
KT에서 고객정보가 유출되었고, 이에 대해서 개인정보 유출에 대한 정신적 피해나, 추후에 발생할지 모르는 물질적 피해에 대해서 배상을 요구하는 움직임이 있을 수 있다. 또한, KT가 고객정보관리를 얼마나 엉성하게 하고 있길래 이런 일이 벌어졌느냐고 항의를 할 수 있다. 거기에, KT가 정보보안에 대한 관리를 너무 소홀히 하였거나 보안에 대한 투자나 인식이 너무 허술하다라고 비판할 수도 있다라고 필자도 십분 동의하는 바이다.
그러나, KT뿐만이 아니라 모든 공공기관이나 정부 혹은 민간 기업 그리고 개개인들이 머무는 가정이나 조그마한 편의점까지도 해킹에서 100%로 자유롭거나 안전한 곳은 어디에도 없다라는 정보통신사회의 어두운 측면과 거기에 담긴 중대한 시대적 역사적 철학적 함의를 지적하기는커녕, 되려 반이명박 논조로 이 사건을 변질시키고 여기에 정치적인 목적을 가진 민간인 사찰의 예를 끌어다가 비판한 것은 아무리 좋게 봐 주려고 해도 엄중하게 따져 물어야만 할 정치적 구태이자 치졸함과 무지의 극치라는 것이다...
이번에, KT고객정보조회 전산망을 뚫고 고객정보를 유출한 수법이 기존의 해킹과는 분명히 다르다라고 하는 것은 보안전문가나 해킹전문가들도 인정하고 있으며, 이들이 하는 얘기들을 종합해보면 이번과 같은 종류의 해킹은 100% 예방하거나 막기가 불가능하다라는 식으로 얘기를 전개하고 있는데, 왜 그들이 그런 말을 할까...
KT가 이동통신사이며 전국에 대리점들이 산재해 있는데, 그 대리점의 고객정보조회 시스템을 가장한 해킹 프로그램을 만들어서, 1회도 아니고 장장 5개월에 걸쳐서 정보를 조금씩 빼 간다라고 하다면 그걸 어떻게 일일히 감지할 수 있다란 말인가...(무슨 구멍가게에서 물품 한 두개 판매하는 상점이 아니라 하루에만 수천 수만건의 고객정보가 순식간에 오고가는데, 이걸 어떻게 하나하나 인식한다라는 말인가...여간해서는 판별하기 극히 어렵다라는 것이 보안관련업계의 중론인데 말이다!!!)
이것은 오늘의 포스팅 하단에서 다룰 스마트그리드 부분에서 좀더 자세히 다루기로 하고, 다시 얘기를 진행하련다...
이번에 KT 전산망을 뚫고 정보를 가져간 해킹수법을 일명 APT(지능형 타깃 지속) 공격 해킹이라고 하던데, 이게 과연 100%로 방어가 가능한지에 대해서는 미국을 비롯한 선진국들도 회의적이며 대단한 경계심을 가지고 국가적 혹은 범정부 차원에서 예의주시하는 사안이라고 하는 얘기들은 들어보지도 못한 모양이다.
거두절미하고 아래 그림을 보시길 바란다...
KT고객정보유출에 대한 개요도인데, 보시면서 무슨 생각이 드시는가...
그저 어떻게 이런 일이 벌어지고 KT가 말도 안되는 변명이나 하고 있는 것처럼 보이시는가...
ⓒ구글 이미지
필자는 이 그림을 보면서 이런 식의 해킹이 가능하다라면 앞으로는 얼마나 더 지능적이고 가공할 수법들이 나올지 두려운 마음이 먼저 들던데 말이다...
해킹 프로그램을 만들기 위해서 7개월이라는 시간이 걸렸다라는 것은 그만큼 정밀하고, 기존의 보안체계로는 감지할 수 없는 신종 해킹 프로그램을 제작하는 기간이 상당하였다라는 것을 의미하며, 해킹을 하기 위해서 한 사람이 아닌 몇몇 인물들이 철저한 역할 분업과 사전에 내부 공모를 하지 않았다면, 절대로 일어날 수 없는 일이라는 생각을 하였었다.
KT가 이통사이며 다른 이통사인 SK나 LG같은 대기업 이통사와의 무한경쟁체제에서 주력사업이 아닌 부분들을 협력업체에 맡기는 아웃소싱을 사용하는 기업경영상 문제와 함께 이통사와 대리점을 매개로 하는 휴대폰 판매나 이통사 회원관리나 회원 가입의 마케팅의 과열에서 사용되는 관례나 경영기법들까지도 모조리 해킹의 수단이 되었다라는 부분이 얼마나 중차대한 일인지 감이 오지 않는다라는 말인가...
고객들의 정보를 관리하고 보안하는 것은 물론이고 이통사들의 경영상 관리나 인사관리 혹은 이통사와 대리점으로 연계되는 판촉이나 마케팅에 대한 변화나 대대적인 조정을 하지 않는다면, 또다른 방식의 해킹은 언제든지 가능할 수 있다라는 말이 아닌가...
비판을 가하려면 이런 방향으로 지적을 하는 것이 건설적이고 온당한 것이 아니었을까...
또한, KT뿐만이 아니라 모든 민간 기업체나 민간 혹은 정부 기관들에 근무하는 직원들이나 공무원들부터 보안에 대한 인식과 교육을 좀더 실질적으로 강화하고, 국민들에게도 정보화 사회에 맞는 해킹 관련 혹은 사이버 테러관련 지식의 습득이나 관련정보들을 교육할 기회를 좀더 많이 부여해야 하는 것 아닐까...
당장은 해킹을 막는 보안전문가나 해킹 프로그램을 막아주는 보안프로그램에 의존한다라고 하지만, 지금 진행되는 해킹 프로그램의 진화는 보안 프로그램들까지 매개로 하는 해킹 프로그램도 있다고 하니, 정보화 사회에 맞는 시민의식과 기술과 관련된 진보담론의 형성을 위해서라도 이는 시급한 일이 아닐 수 없다라고 보여지는데, 이런 지적들은 없이 그저 고객의 불신과 기업윤리라는 해묵은 의제를 적당히 버무리고, 거기에 보안에 대한 막연한 경각심이나 부추기는 기사는 지금까지도 허다하게 많이 보지 않았던가...
KT정보유출에 대한 손해배상을 언급하는 기사나 포스팅을 링크시킨 포털 사이트 다음의 이중성과 비겁함
이통사 KT가 고객정보를 제대로 관리하지 못하여서 이런 사태가 일어났다라고 성토를 하고, 이를 정치적으로 이용하며 부추기는 일단의 무리가 있으며, 여기에 더욱 분노하는 고객들이 집단손해배상 소송을 하려고 한다라는 뉴스를 접하면서, 사정을 잘 모르는 일반인이라면 누구나 그럴 수 있겠다라고 인정을 하면서도, 그 이면에 보여지는 움직임에 대해서는 입맛이 매우 불쾌한데, 해당 기사나 블로그 포스팅을 링크시킨 포털 사이트 다음이 과연 그런 주장이나 기사를 올릴 자격이 있는가라는 부분이다...
지난 2008년도인가...포털 사이트 다음에서 이메일을 통한 고객정보유출 사고가 있었을 때, 다음이 어떻게 대응하고 사후에 어떤 식의 조치를 취하였으며, 여기에 대해서 법원이 무슨 판결을 내렸는지를 돌이켜보면 이거 진짜 놀고 있다라는 얘기가 입에서 절로 나올 수 밖에 없는데, 아래 기사들 다 읽어보시길 바란다...
한국의 포털 사이트인 다음이나 네이버를 보면서 필자가 항상 느끼는 것은 무슨 종합 백화점도 아니고, 블로그에 카페에 거기다가 인터넷 쇼핑몰과 검색 엔진 등등의 온갖 정보 서비스를 다 제공하고 있으며, 여기에다가 각 화면과 지면마다 온통 광고로 도배를 하여서 기사나 내용에 집중이 안될 정도로 현란한 화면을 선보이고 계신데, 이런 행태가 이윤을 극도로 추구하고 고객을 배려하지 않는 기업들의 관행이나 마케팅이라는 부분과 도대체 무슨 차이가 있다라는 말인가...
여기에, 정보를 전달하거나 모으는 관문의 역할을 하는 포털 사이트가 이메일 관련 사고가 나서 고객정보가 유출되었고, 그 속도나 파장이 어떤 것인지를 아는 입장이라면...다른 민간기업과는 비교할 수 없는 정도의 무게로써 다가가야 함에도 불구하고, 계속해서 서비스 관련 일시장애이니 양해해달라는 식의 멘트로 시간을 질질 끌면서 사태를 더욱 키우지 않았던가...
그 와중에 처음에 언급하였던 이메일 부분이 아닌 다른 방면의 서비스도 문제가 있었다라는 얘기들이 나왔고, 여기에 대해서 정보가 유출된 피해고객들에게 이메일 용량을 대폭 늘려주거나 관련 서비스의 프리미엄을 좀더 부여하는 배상 조치들을 한다라고 하였지만, 그것도 일부 고객에게만 한정된 조치였다라는 비판까지 듣지 않았던가...
KT정보유출사고에서 문제가 되는 것은 정보유출에 대한 사회의 인식이나 경각심의 수준이 너무 낮다라는 부분에 있는데, 이를 방지하려면 관련 사고가 발생하지 않도록 보안 프로그램 체계를 강화하는 것뿐만이 아니라, 관련 사고가 생긴 이후에 사후 처리나 수습을 하는 과정에서도 철저한 보상이나 경계심을 가질 수 있는 선례를 남겨야만 하였는데, 그동안 기업들이나 법조계에서 이런 사건이 터지면 어떻게 다루었는가...
물리적인 피해가 아닌 무형의 정보라는 이유로 너무 가벼운 처벌이나 보상을 결정하거나 아예 보상의 책임이 없다라는 시대 역행적인 판결을 하였는데, 이 부분에서 포털 사이트 다음이 어떤 식으로 대응하고 법적 판결을 받았는지에 대해서, 한번 위에 기사들을 읽어보시라는 말이다...
당시, 다음의 이메일관련 정보 유출 사건에 대해서 법원은 다음이 이메일관련 서비스에 대한 새로운 시스템을 개발하고 시연하는 와중에서 벌어진 우발적인 사고이니 보상책임이 없다라고 판결하였는데, KT정보유출사고와 관련하여서 성토를 하는 블로그나 언론의 논조대로 하자면 이게 무슨 말도 안되는 판결이냐는 말이 나올 사안이 아니던가...
세상 어디에 자신들이 서비스하는 상품이나 재화가 문제가 생겼는데, 그저 새로 개발하는 와중에서 생긴 일이니 보상책임이 없다라는 판결을 그렇게 쉽게 얻어내겠는가 말이다...
인터넷망 보급률은 세계1위라는데 그걸 이용하거나 운용하는 인간들의 마인드나 정신 상태가 19세기 정도의 수준에 머무르니까 보안관련 사건이 터져도 이게 얼마나 심각한 것인지...
그리고 이런 사건이 터지면 어떻게 조치를 하고 재발하지 않을 수 있도록 노력을 하여야 하는 것인지에 대한 선례나 규범을 남길 생각같은 것은 저 멀리 안드로매다 은하계 정도에 던질 수 밖에...
다른 기업들과는 달리 정보를 다루고 그것을 이용해서 돈을 버는 거대 포털사이트 다음의 행태도 필자가 보기엔 글러먹은 것이었다. 그러니, 날이면 날마다 되지도 않는 노무현 정신을 강조하는 블로그들의 트래픽을 유발시키고, 그럼으로써 광고를 하거나 자신들의 이해관계에 골몰할 수 밖에...
간단하게 주민번호만으로도 개개인의 취향이나 주소 여타의 세세한 정보들까지 빛의 속도로써 지구 반대편이나 안보상 잠재적 적국이 될 수 있는 국가에까지 전달될 수 있는 시대에... 한국 사회 구성원들의 정보유출에 대한 인식과 사회적 차원의 자정 움직임은 요원하니 참으로 한심하고 답답한 일이 아닌가...
KT정보유출사고가 예사롭지 않은 이유...스마트그리드의 미래는?
필자가 위에서 KT가 대리점을 기반으로 하는 정보유출에 대해서 너무나도 무기력한 모습을 보인 이유에 대해서 다시 언급하겠다라고 한 이유는 차세대 정보통신과 에너지체계를 연결하거나 융합할 시스템인 스마트그리드의 미래에 연결된 사안이라는 생각이 들어서였다.
ⓒ스마트그리드 사이버 보안
지금 한창 무더위에 시달리고 전력난에 시달린다라는 뉴스나 블랙아웃이라는 단어들...그리고 원전 재가동이니 고장이 나서 발전을 일시중단하였다라는 뉴스가 나올 때, 여러분들은 무슨 생각이 드시는가...
단순하게 전기를 아끼자거나 친환경 에너지 소비를 좀더 늘리자거나, 혹은 에너지 관련 공공요금 인상에 관한 논쟁이나 격론들만 떠올린다면, 당신은 여전히 현대적 의미의 국가나 사회에 대해서 제대로 파악하지 못하고 있으며, 상당히 시대에 뒤떨어진 사고를 하고 있다라고 감히 단정할 수 있는데, 잘 생각하시길 바란다...
지금의 한국 사회는 에너지 분야부터 다른 모든 영역에까지 정보통신의 기술...즉 자동제어시스템의 영향을 받지 않는 부분이 사실상 없다라고 할 수 있다. 당장 교통 관련 부분이나 전기와의 관련성을 생각해보시길 바란다...
그런데, 인구가 5000만명에 이르고...여기에 기존에 지어졌던 원자력 발전이나 화력발전의 운영수명이 다해가는 시점에서 과거와는 비교할 수 없는 정도의 에너지 소모량을 어떻게 감당할 수 있을까...
과거부터 지금까지도, 늘어가는 전력소비량을 100%로 예측하거나 대처할 수 없기 때문에 전기 소요에 따른 예비전기량을 확보하고, 이걸로 대처하겠다라고 하는 뉴스를 매일 접하면서 무슨 생각이 드시는가...
스마트그리드 체계는 각 가정이나 기업들에까지 스마트미터같은 계측기기들을 설치하여서 전력량 소비에 유연하게 대처할 수 있으며, 굳이 전력예비량을 확보하지 않더라도 전력사용량에 따라서, 자동적으로 전력의 출력을 증감할 수 있으니 얼마나 편리한 시스템인가 말이다.
거기다가, 친환경 에너지의 속성이 근본적으로 기존의 화석연료같은 폭발적인 에너지 집적이나 축적이 불가능한 관계로 인해서, 소량의 혹은 분산형의 방식으로 에너지를 모을 수 밖에 없는데, 스마트그리드는 각 연결 부분에서의 호환성이 대단히 뛰어나서 친환경 에너지를 모으거나 끌어올 수 있는 체계로의 전환에도 큰 도움을 주는 차세대 에너지 시스템이기에, 미국 유럽을 비롯해서 한국 정부도 2030년까지 이런 체계로의 전환을 모색하는 중이라고 하는데...여기서 잘 생각하시길 바란다...
KT전산망이 고객들을 상대하는 출구 역할을 하던 대리점들을 통해서 고객정보를 다루거나 관리하는 차원과 보다 자동화되고 친환경적이며 분산형 형태의 에너지 체계를 구현할 스마트그리드 시스템의 연결 방식이 근본적인 측면에서는 크게 다르지 않다라는 것이다.
스마트그리드에 대한 해킹과 관련 위험성에 대해서, 이미 선진국들이 어떤 준비를 하고 있고, 한국정부도 어떤 준비를 하는지는 세세히 밝히지 않겠다. 마치, 필자가 한국정부의 차세대 국책사업을 홍보하는 인사로 보이는 것은 극구 사양하기 때문이지만, 어쨌거나 기존의 발전 시스템도 스마트그리드만큼의 촘촘하고 극도로 정교한 정보통신체계는 아니더라도, 이미 자동화와 제어계측의 시스템 체계에서 움직이기 때문에(정말 이상하게 들릴지 모르지만 제어계측기기의 관리자인 인간이 일일히 감시하고 감독하는 것이 아니라는 말이다!!! 오히려 현장을 감독하고 관리하는 역할은 기계인 제어계측시스템이 하고 있다라는 이 무서운 아이러니!!!! )...
필자가 전 포스팅에서 언급한 것처럼 드라마 유령에서와 같은 해커들의 공격이 언제든지 가능하다라는 것이며, 이에 대한 관련 사고는 아래와 같다...
ⓒ스마트그리드 사이버 보안
지금 여러분들이 살아가는 정보화 사회가 어떠한 이면과 불편한 진실을 내포한 시스템으로 운영되는지에 대한 자각도 없이, 그저 19세기식 진보담론과 20세기식 대처로써 뭘 어떻게 바꾸겠다라는 것인지...참으로 한심하다!!!
APT가 과연 무엇이며, 해킹의 정의와 관련 분야의 기술들이 어떻게 진화하고 있고, 한국 사회에서 생각할 문제는 과연 무엇인지에 대한 간략한 맛보기 차원의 기사나 리포트도 링크시키니까 읽어보시길 바란다!!!
ⓒNETWORKWORLD
이제 결론을 내려야 하겠는데, KT정보유출사고가 가지는 의미와 파장에 대해서 우려하거나 보안관련 프로그램의 대대적인 변경이나 구축에 대한 예산 지원을 주문하는 기사나 포스팅이 아닌...
정치적인 차원의 포스팅이나 기사는 이런 일련의 사건이나 파장을 줄이기는커녕, 엉뚱한 오해와 사회적 불신 혹은 잘못된 선입견만 키울 공산이 있다라는 점에서, 추후에는 이딴 식의 기사나 포스팅을 포털 사이트에서 링크시켜서 트래픽을 유발하거나 장삿속을 챙기는 일은 없었으면 한다...
ⓒ포털 사이트 다음메인화면과 다음 뷰의 관련 포스팅
KT정보유출사고는 이미 한국 사회도 정보화 사회의 물결에 깊이 들어왔으며, 이에 대해서 적절하게 대처하지 못하는 지독한 아이러니의 한편을 보여주고 있는 것이며, 개인정보유출과 관련하여서 개인의 정체성과 사회적 윤리에 대한 새로운 패러다임과 전국민적 혹은 범정부적 차원의 보안관련 교육과 인식의 전환이 필요하다라는 부분으로 얘기나 논의가 수렴되기를 바라는 것이다...
지능형 타깃 지속의 해킹 공격이란 일회적인 차원의 해킹이 아니라, 지속적이고 여럿 혹은 다중의 방법을 동원한 해킹이기에, 일단 보안의 헛점이 드러났다라면 관련정보나 해킹 프로그램을 관장하던 서버는 당장 회수하는 것이 원칙이라는 정도의 기본적 상식은 가지고 있는 기자가 쓰는 기사를 보길 원하는 것이다!!!!
'시사 평론' 카테고리의 다른 글
| 박정희와 경제발전, 그 불편한 진실(소제:노무현 참여정부의 무능함과 경제실정의 진실들) (5) | 2012.08.03 |
|---|---|
| 인천공항급유시설 논쟁,그 불편한 진실 (1) | 2012.07.31 |
| 개인정보유출...유령같은 불편한 진실 (0) | 2012.07.30 |
| 유시민 심상정 노회찬은 문재인에게 가라 (0) | 2012.07.28 |
| 문재인의 협동조합과 안철수의 생각, 그 중대한 차이점 (0) | 2012.07.26 |
