"사이버공격 대응, 기존방식 한계..능동적으로 해커 추적해야"

박수윤 2022. 8. 23. 16:39
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

사이버 범죄를 감행하는 해커를 추적하고 정체를 식별할 수 있도록 현행법을 개정하고 국제 공조를 강화해야 한다는 제언이 나왔다.

김창섭 세종사이버연구소 사이버안보센터장은 23일 세종연구소가 서머셋팰리스 호텔에서 개최한 '제5차 세종사이버안보포럼'에서 '해커 추적과 디지털정보 수집을 위한 사이버안보 법제 개선'을 주제로 발표하며 이렇게 주장했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
세종연구소 사이버안보포럼 개최..전문가 "법 개정하고 국제공조 강화"

사이버공격 [게티이미지뱅크 제공]

사이버공격 [게티이미지뱅크 제공]

(서울=연합뉴스) 박수윤 기자 = 사이버 범죄를 감행하는 해커를 추적하고 정체를 식별할 수 있도록 현행법을 개정하고 국제 공조를 강화해야 한다는 제언이 나왔다.

김창섭 세종사이버연구소 사이버안보센터장은 23일 세종연구소가 서머셋팰리스 호텔에서 개최한 '제5차 세종사이버안보포럼'에서 '해커 추적과 디지털정보 수집을 위한 사이버안보 법제 개선'을 주제로 발표하며 이렇게 주장했다.

김 센터장은 우리나라가 현재 ▲예방 ▲탐지 ▲대응 ▲복구의 네 단계로 사이버 공격에 대응하고 있으며, 사고 조사는 공격받은 컴퓨터에 남겨진 흔적(로그) 위주로 이뤄진다고 설명했다.

그는 "해커는 공격 흔적을 은폐하기 위해 암호화와 익명화 도구 등을 쓰기 때문에 흔적이 남지 않는다"며 "최상급 해커들의 공격 특성을 고려하면 기존에 알려진 악성코드와 공격 특징(시그니처) 분석 위주의 탐지 방식은 한계가 있다"고 말했다.

이어 "그럼에도 해커 정체 규명을 위한 '역추적'이 법적 절차 미비로 사실상 곤란한 상태"라며 "해커를 추적하고 식별해 책임을 부과해야 공격 재발을 막고 해커의 공격 의지를 억제할 수 있다"고 강조했다.

김 센터장은 개선책으로 통신비밀보호법 제7조를 개정해 안보 목적으로 디지털 정보 수집을 위해 다른 감청 수단이 불가한 경우, 국제 및 국가 배후 해커조직 등 혐의자에 한해 '온라인 정보수집'을 허용하는 방안을 제안했다.

또 대다수 해커가 해외에 본거지를 두고 정보 거래도 제3국을 거치는 만큼, 해외 정보수집이 가능하도록 관련법을 손질할 필요가 있다고 덧붙였다.

국가의 과도한 법 집행으로 불특정 다수의 프라이버시가 침해될 수 있다는 우려에 대해서는 "기본권이 침해되지 않도록 온라인 정보 수집은 안보나 중대 범죄에 한해, 다른 방식으로 정보 수집이 곤란한 경우에만 허용해야 한다"고 말했다.

윤상필 고려대 정보보호대학원 박사는 "국가 안보를 위한 정보수집 과정에서 오남용을 막을 방안이 필요하다"며 "기술적 전문성을 갖춘 내부 감사조직, 독립적인 외부 통제조직 등을 운영하고 준법감시 조직에 명확한 권한을 부여해 실질적인 역할을 수행할 수 있도록 법제화해야 한다"고 제언했다.

다른 전문가들 역시 온라인 범죄나 테러 수사를 위한 온라인정보 수집을 관할하는 법안을 정교하게 다듬을 필요가 있다고 지적했다.

김기범 성균관대 과학수사학과 교수는 '사이버범죄 대응을 위한 디지털정보 수집과 국제협약 고찰'을 주제로 한 발표에서 최근 특정 프로그램을 통해서만 접속할 수 있는 웹사이트인 '다크웹'을 통한 마약과 아동 성착취물, 총기 거래 등 사이버 범죄가 끊이지 않고 있으며, 대부분은 국경을 초월하는 '초(超)국가 범죄'라고 강조했다.

따라서 효율적 국제사법 공조를 위해서는 '유럽 평의회 사이버범죄 협약'에 조속히 가입하고 유엔의 사이버범죄 협약 추진 결의안에 적극 참여해야 한다고 말했다.

범죄수익은닉 재판 향하는 '웰컴투비디오' 운영자 손정우 (서울=연합뉴스) 황광모 기자 = 아동 성 착취물 공유 사이트 '웰컴투비디오' 운영자 손정우 씨가 5월 12일 오후 서울 서초구 서초동 서울중앙지법에서 열린 범죄수익은닉 혐의로 1심 공판에 출석하고 있다. 손씨는 아동 성 착취물 판매 이익으로 얻은 4억 원가량을 여러 암호화폐 계정을 거쳐 부친 명의 계좌 등으로 현금화해 추적·발견을 곤란하게 한 혐의를 받는다. 손씨는 2015년∼2018년 특수한 브라우저를 사용해야 접속할 수 있는 다크웹에 '웰컴투비디오' 사이트를 만들고 아동 성 착취물을 거래한 혐의로 2심에서 징역 1년 6개월을 확정받았고, 현재 형기를 마치고 출소한 상태다. 그는 관련 혐의로 미국 법원에도 기소돼 있었으나, 2020년 서울고법이 손씨에 대한 범죄인 인도를 허가하지 않으면서 미국 송환을 피했다. 범죄인 인도 심사 과정에서 손씨의 부친은 아들의 미국 송환을 막으려고 2020년 5월 손씨를 서울중앙지검에 범죄수익은닉규제법 위반 등 혐의로 직접 고소·고발했다. 2022.5.12 hkmpooh@yna.co.kr

범죄수익은닉 재판 향하는 '웰컴투비디오' 운영자 손정우 (서울=연합뉴스) 황광모 기자 = 아동 성 착취물 공유 사이트 '웰컴투비디오' 운영자 손정우 씨가 5월 12일 오후 서울 서초구 서초동 서울중앙지법에서 열린 범죄수익은닉 혐의로 1심 공판에 출석하고 있다. 손씨는 아동 성 착취물 판매 이익으로 얻은 4억 원가량을 여러 암호화폐 계정을 거쳐 부친 명의 계좌 등으로 현금화해 추적·발견을 곤란하게 한 혐의를 받는다. 손씨는 2015년∼2018년 특수한 브라우저를 사용해야 접속할 수 있는 다크웹에 '웰컴투비디오' 사이트를 만들고 아동 성 착취물을 거래한 혐의로 2심에서 징역 1년 6개월을 확정받았고, 현재 형기를 마치고 출소한 상태다. 그는 관련 혐의로 미국 법원에도 기소돼 있었으나, 2020년 서울고법이 손씨에 대한 범죄인 인도를 허가하지 않으면서 미국 송환을 피했다. 범죄인 인도 심사 과정에서 손씨의 부친은 아들의 미국 송환을 막으려고 2020년 5월 손씨를 서울중앙지검에 범죄수익은닉규제법 위반 등 혐의로 직접 고소·고발했다. 2022.5.12 hkmpooh@yna.co.kr

clap@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.