사이버 해킹이나 악성 바이러스 등으로 인한 개인정보 복제 및 유출행위가 사회적 문제로 대두된 지 오래다. 특히 금융계에서 발생된 잇따른 개인정보 유출 사고로 전반적인 금융활동에 급제동이 걸렸을 뿐 아니라 우리나라가 중국이나 북한 해커들의 사이버 해킹 공격 표적이 되었음은 모두가 아는 사실이다.
하지만 이에 대한 우리의 대응은 상당히 취약한 상황이여서 대책 마련이 절실하다. 지난 26일 조선일보가 보도한 “당신과 상관없는 ‘낚시메일’ 열지 마세요, 거액 갈취 해킹에 걸려듭니다”라는 제목의 기사가 이를 잘 드러내고 있다.
◆ 조선일보, 북한 사이버 해킹 공격 등 심각한 상황 보도
「서울의 한 IT(정보기술) 기업에서 일하는 윤모(32) 대리는 며칠 전 부서장의 긴급 호출을 받았다. 어리둥절해 뛰어간 윤 대리에게 그는 다짜고짜 “당신 ‘CEO 연설문’ 이메일에 든 첨부 파일 클릭했지?”라고 물었다. ‘아차’ 싶어 표정이 얼어붙은 그에게 “그런 식이니까 보안 사고가 생기는 거야”라며 꾸중이 쏟아졌다. 사이버 해킹 예방 훈련의 하나로 직원 전체에 뿌린 회사의 ‘낚시 메일’이었다. 이 회사는 ‘낚시 메일’을 3번 이상 클릭하면 인사상 불이익을 준다.
한국인터넷진흥원에 따르면 지난해 137사, 9만2400여 명의 직장인이 이런 식의 ‘사이버 위기 대응 모의 훈련’을 했다. 2019년(100여 회사, 4만1100여 명)과 비교해 회사 수는 27%, 참여 인원은 125%나 늘었다. 랜섬웨어<키워드>등 기업을 노린 사이버 해킹 시도가 폭증하면서, 경각심이 크게 높아진 덕분이다.
올 들어도 해킹 사건·사고 소식은 매달 이어지고 있다. 지난달 미국 법무부가 기소한 북한 해커들은 전 세계 은행과 기업을 상대로 13억 달러(약 1조4400억원)의 부당 이득을 취했다. 이달 초엔 전 세계 수억 명이 쓰는 미국 마이크로소프트(MS)의 이메일 서버가 해킹 공격을 받았다. 백악관이 “소프트웨어를 빨리 업데이트 하라”며 발을 동동 구를 만큼 파장이 컸다.」
◆ 전문가들, “구체적 목표를 갖고 해커와의 ‘가상 전투’를 연습하라”지만...
조선일보는 이 사실을 소개한 후 문제 해법에 대해서도 전문가들의 소견을 보도했다. 세계 최대 보안 기업 중 하나인 파이어아이의 제이 유즈웬코 보안 트랜스포메이션 담당 이사, 벤 리드 위협 첩보 담당 이사, 루크 맥나마라 선임분석관 등 전문가 3명과 가진 인터뷰 내용이 그것이다.
특히 북한 해커의 해킹과 관련하여 “한국에선 북한 해킹에 대한 우려가 크다.”고 하자 전문가들은 “북한이 점점 과감해지고 있으나 경각심을 높여야 한다. 기존에는 기업의 금전 갈취를 위한 협박, 한국·미국 등 적대국의 정부 기관 기밀 유출이 주요 해킹 목표였으나 최근 신종 코로나 백신과 치료제 정보를 가로채려는 해킹이 많아졌다. 식량 사정이 나빠지자 농업 단체를 해킹하는 사례도 포착된다.”고 지적했다.
그래서 “북한의 해킹 역량 수준”이 어느 정도인지를 묻자 전문가들은 “2014년 소니 픽처스 해킹 사건을 계기로 북한의 사이버 해킹 역량을 다시 보게 됐다. 중국, 러시아, 이란과 함께 해킹 업계의 ‘빅 4’다. 중국과 러시아가 전 세계를 노리는 반면 북한은 주로 특정 업계와 지역, 국가를 노린다.”고 소견을 피력했다.
그렇다면 “누가 북한 해커들의 표적인가.”라는 질문에 전문가들은 “한국 사회 전체다.”며 “소셜미디어와 인터넷에 잘못된 정보를 퍼뜨려 사회·정치 혼란을 유발하는 공격이 잦아졌다. 한·미·일 정부와 전문가들이 표적이다. 여러 건의 해킹 공격을 분석해 내린 결론이다. 북한은 앞으로도 지금까지 그래 왔던 것처럼 톱다운(정부 주도)으로 인력을 양성하고 공격을 감행할 것이다.”고 분석했다.
그러면서 전문가들은 문제 해결의 대안으로 “사내 취약점 테스트를 하는 것도 좋은 방법이다. 해킹 공격을 하는 훈련용 이메일을 직원들에게 보내는 방법이 있을 수 있다. 이를 통해 직원들을 어떻게 교육하고 훈련할지 해법을 도출할 수 있다. 더불어 구체적 목표를 갖고 해커와의 ‘가상 전투’ 연습(Red Team training)을 하길 권한다. 예컨대 회사 사이버 보안 담당 직원들이 회사 시스템을 해킹해 관리자 계정 권한을 뺏는 경연을 하는 것이다. 이 과정에서 발견한 약점을 토대로 사고 대응 계획과 피해 복구 계획을 세워야 한다.”고 제시했다.
◆ 올 아이티 탑(ALL IT TOP) 최성호 회장이 발명한 양자난수 생체인증기술, 모든 사이버 해커 공격을 막아낼 세계 유일의 보안기술
조선일보 보도 내용을 비교적 자세하게 소개한 이유가 있다. 북한 뿐 아니라 중국 등의 사이버 해킹 공격이 결코 예사롭지 않다는 사실과 이에 대한 우리의 대응이 역부족이라는 사실을 심각하게 인식할 필요가 있어서다.
따라서 모든 시선은 사이버 해킹 등의 공격을 막아낼 해결 방안이 뭐냐에 집중되고 있다. 그런데 조선일보가 세계적인 전문가들의 인터뷰 내용을 보도했지만 사내 취약점을 테스트하는 것이나 구체적 목표를 갖고 해커와의 ‘가상 전투’ 연습(Red Team training)을 하는 것이 과연 해결 방안이 될 수 있을까.
이 문제를 완벽하게 해결할 기술이 세상에 그 모습을 드러냈다. ㈜ALL IT TOP(올 아이티 탑) 최성호 회장이 발명한 양자난수와 생체정보를 연계한 ‘생체인증기술’이 그것이다.
‘神이 내린 선물’로 명명되고 있는 생체인증기술이란 사람이 가진 지문, 지정맥, 홍채, 안면인증 등을 융합한 생체인증 금융보안시스템으로 전 세계의 그 어떤 해커들도 범접할 수 없는 ‘神의 영역 기술’로 알려지고 있다.
이 기술은 지난해 10월 7일에 발명되어 지난 18일 특허등록(10-2231785)이 이뤄져 마침내 세상에 그 모습을 드러냈다. 정확한 특허명은 “양자난수와 생체정보를 연계한 가상화폐의 보안인증기술을 지원하는 탈착식 분리형 USB를 이용한 가상화폐 거래방법”이다.
최성호 회장은 “해킹은 디지털 전자신호에 의해서만 가능하다. 그렇기때문에 디지털과 아날로그가 만난 생체 융·복합시스템을 전 세계가 주목하고 있는 것이다”며 “디지털과 아날로그가 결합된 생체 융·복합시스템, 즉 생체인증시스템은 지문과 지정맥으로 완벽한 정보보호가 가능한 보안솔루션을 말한다”고 설명했다.
이어 “지문은 인증과정에서 타인과의 오차범위 확률이 10억분의 1로 알려져 있다. 지문은 사용이 편리하나 위·변조에 취약하다. 그래서 지문을 사용하더라도 위·변조를 완벽히 막을 수 있는 기술을 개발하게 됐다”며 생체 융·복합 보안기술을 개발하게 된 동기가 이것 때문임을 분명히 했다. 즉, 생체인증시스템의 완벽을 기하기 위해 디지털과 아날로그 방식을 융·복합한 보안솔루션을 채택했다는 것이다.
최 회장이 발명한 올 아이티 탑의 특허 신기술 ‘지문 및 지정맥 동시 인증 융합시스템’은 사람의 체온(36.5℃)과 심박동에서 착안된 것으로 ‘혈류감지센서’와 ‘온도감지센서’가 접목된 기술로 정보 획득의 마지막 최종 단계에서 아날로그 방식 즉, 생체인증을 거쳐야 하는데 여기에 가시광선, 근적외선, 혈류감지, 온도감지까지 총 4가지가 찰나의 순간 일치해야 하므로 본인이 아니면 절대적으로 불가능한 기술이다. 이 기술은 본인만이 자기 자신을 인증 할 수 있으며, 신용카드, 자격증, 여권, 주민등록증 등 그 어떤 정보의 위·변조가 원천적으로 불가능하게 만들어 버렸다. 라서 최 회장은 “이 기술이 보급될 경우 전 세계의 해커들은 깡통을 차야만 할 것이다”고 확신에 찬 어조로 말한다. 그리고 “하나님께서 나에게 이 기술을 발명할 수 있는 지혜를 주셨다”며 “하나님의 영광을 나타내는 데 사용되길 소망하며 기도하고 있다”고 덧붙였다.
본지는 최성호 회장이 누군지 그리고 최 회장이 발명한 생체인증기술이 세상에 출현하게 된 과정과 구체적인 내용 등에 관해 계속해서 시리즈로 보도할 계획이다. 최 회장이 발명한 “神이 내린 선물”이라는 ‘생체인증기술’이 세상을 어떻게 변혁시킬지 기대하면서 말이다.