■ 방 송 : FM 98. 1 (18:15~19:55)
■ 방송일 : 2019년 4월 3일 (수요일)
■ 진 행 : 정관용 (국민대 특임교수)
■ 출 연 : 김승주 (고려대학교 정보보호대학원 교수)
◇ 정관용> 지난 1일부터 국군부대 병사들 휴대전화 사용 허용됐습니다. 이제 3개월간 시범운영해 보고 전면 시행 여부를 확정한다고 그래요. 그런데 지난 1일 한 병사가 내무반을 배경으로 찍은 본인의 사진을 자신의 SNS에 올려서 논란이 컸습니다. 누리꾼들은 이 병사에 대한 비판도 물론이거니와 제대로 된 보안대책 만들지도 않고 너무 성급하게 시행한 거 아니냐 이런 우려의 목소리들이 나오네요. 고려대학교 정보보호대학원 김승주 교수를 연결해 봅니다. 교수님, 안녕하세요.
◆ 김승주> 안녕하십니까?
◇ 정관용> 지금 일단 3개월 시범운영인데 몇 시부터 몇 시까지 어떻게 쓸 수 있도록 해 놨죠?
◆ 김승주> 일단 일과시간 이후에 자유롭게 사용할 수 있도록 해놓고요. 아까 말씀하셨지만 현재는 일단 전 부대를 대상으로 시범운영 기간입니다. 그래서 이것이 사고가 나는지 안 나는지 통제가 되는지 확인한 다음에 본격적으로 운영을 할 것 같습니다.
◇ 정관용> 그런데 군 관련해서는 보안을 지켜야 할 것도 많이 있지 않습니까? 그런데 그게 위협받을 우려가 있는 겁니까, 어떻게 보세요?
◆ 김승주> 사실은 저같이 보안하는 사람들은 이 정책이 발표됐을 때 이건 좀 아닌 것 같다라는 식의 얘기를 많이들 했었거든요. 왜냐하면 일반 기업에서도 가장 통제가 어렵고 잘 안 되는 부분이 이 스마트폰입니다. 그러니까 특히 요새 스마트폰은 각종 기능들이 그 안에 내장이 돼 있기 때문에.
◇ 정관용> 컴퓨터잖아요.
◆ 김승주> 그렇죠. 그래서 보안사고가 가장 많이 나는 부분이기도 하고요. 그래서 우리나라 대기업이라든가 아니면 주요 정보기관 같은 데서는 스마트폰 자체를 반입을 못하게 하는 경우가 굉장히 많습니다.
◇ 정관용> 그렇죠. 그런데 지금 군에서 내놓은 대책으로는 카메라 기능하고 녹음 같은 이런 일부 기능을 제한하려고 병사 휴대전화 카메라에는 보안스티커를 붙인다 이런 안을 내놨거든요. 그런데 보안스티커라는 게 그냥 누구나 뗐다 붙였다 할 수 있는 스티커 아닌가요?
◆ 김승주> 이게 그냥 일반적인 스티커는 아니고요. 이게 뭐냐 하면 카메라 같은 데 렌즈 있는 부분에 이렇게 스티커를 붙입니다. 그런데 이제 그걸 떼려고 시도를 하면 그게 뗐다라는 흔적이 남습니다. 그렇게 해서 이게 함부로 떼지 못하는 하는 건데 사실은 이것도 완벽한 대책은 아니고요. 이걸 또 솜씨 좋게 잘 떼는 사람들이 있습니다.
◇ 정관용> 그래요?
◆ 김승주> 그리고 사실은 어떤 여러 가지 보안대책 중에서는 가장 그냥 원시적인 방법이라고 보시면 됩니다.
◇ 정관용> 그렇죠. 원시적이네요, 정말.
◆ 김승주> 예전에도 사실은 국방부라든가 국내 정보기관, 회사들에서는 이렇게 스티커를 붙이는 식의 어떤 대책을 많이 썼거든요. 그런데 이 정도로는 통제가 안 되기 때문에 지금은 아예 반입을 금지한다거나 아니면 다른 기술적인 수단을 쓰는 경우가 많습니다.
◇ 정관용> 다른 기술적 수단으로 휴대전화 기능 가운데 일부를 제한하는 군 보안 애플리케이션을 도입한다 이렇게 발표했거든요. 이건 뭡니까?
◆ 김승주> 이걸 전문적인 용어로는 MDM이라고 합니다.
◇ 정관용> 무슨 약자예요?
◆ 김승주> 이게 모바일 디바이스 매니지먼트의 약자고요. 그래서 이건 뭐냐하면 중앙의 관리자가 원격에서 개인의 휴대폰을 전부 다 제어하는 겁니다. 그래서 이것이 구현됐을 경우에는 예를 들어 특정 위치에 가면 카메라가 전부 다 꺼지게 할 수도 있고요. 아니면 무슨 SNS나 이런 것들을 차단시킬 수도 있고요. 그러니까 원격에서 굉장히 강력하게 통제를 할 수 있는 기술적 수단이라고 보시면 됩니다.
◇ 정관용> 이건 괜찮은 건가요?
◆ 김승주> 특히 요새는 많은 대기업이나 아니면 이런 어떤 기관에서도 연구소 같은 데서도 스티커 같은 걸 안 붙이고 이런 MDM어떤 소프트웨어를 스마트폰에 직접 설치하게 하는 경우가 굉장히 많습니다.
◇ 정관용> 지금 그러니까 군에서는 그걸 하고 있다는 거예요? 하겠다는 거예요?
◆ 김승주> 하겠다는 거니까 이게 문제가 되는 겁니다.
◇ 정관용> 이미 이걸 애플리케이션을 개발해서 적용하고 있다는 게 아니고?
◆ 김승주> 그렇죠. 그래서 이번에 사고가 났을 때도 이걸 물었더니 앞으로는 이런 MDM 앱 같은 것을 개발해서 보안을 좀 더 강화시키겠다라고 얘기를 한 겁니다. 그런데 문제는 뭐냐 하면 이 MDM 솔루션이라는 게 일단은 이걸 구매하려면 돈이 들어가고요. 거기다 휴대폰 개수도 한두 대가 아니니까요. 게다가 이것이 돈을 얼마 들여서 만들었느냐에 따라서 성능이 천차만별입니다.
◇ 정관용> 그렇겠죠.
◆ 김승주> 그렇죠. 그리고 휴대폰 기종이 굉장히 다양하기 때문에 이게 모든 기종에서 다 동작하는 건지 아닌 건지도 체크를 해 봐야 되거든요. 그래서 이게 그렇게 단기간 내에 개발할 수 있는 그런 솔루션은 아닙니다.
◇ 정관용> 그런데 어쨌든 개발해서 부분적으로라도 시행하고 있는 것도 아니라는 게 더 문제로군요.
◆ 김승주> 그렇죠. 사실은 시범운영 기간에 이런 것들, 개발된 것을 가지고 시범운영을 해 봤어야 됐는데 이게 지금 안 된 상태에서 시범운영이 들어가니까 문제인 거죠.
◇ 정관용> 레인보우로 김주일 님께서는 ‘내무반 찍어서 올리는 것은 군사기밀까지는 아니지 않나요’ 이런 의견 주셨는데 어떻게 생각하세요?
◆ 김승주> 그런데 사실은 그 안에서 보면 다른 병사들의 얼굴이 노출될 수도 있고 또 내무반에 몇 명이 일단 있구나. 여러 가지 문제들이 생길 수가 있거든요. 그리고 특히나 이게 SNS에 올라갔다는 게 더 큰 문제인 겁니다. 통제가 안 된 사진이 그냥 남들이 다 보는 장소에 올라간다는 얘기거든요. 거기다가 사진이 아니더라도 글 같은 걸로 얼마든지 지금 부대 상황, 부대의 어떤 무기의 현황 이런 것들이 노출될 수 있기 때문에 사실은 굉장히 위험한 겁니다.
◇ 정관용> 하기는 내무반 사진이 올라왔다는 얘기는 꼭 내무반만 찍어서 올리라는 법은 없는 거잖아요. 뭐든지 찍을 수 있는 거죠.
◆ 김승주> 그렇죠. 실제로 제가 겪었던 것 중에는 부대에 있던 직원이 어떻게 내부로 반입한 스마트폰을 가지고 내부의 사진이나 이런 것들을 찍은 겁니다. 그다음에 그걸 제대하고 와서 사람들한테 보여줬다가 문제가 된 경우가 있었거든요.
◇ 정관용> 거기는 정말 보안시설 사진 같은 것도 있었나 보죠?
◆ 김승주> 그게 이제 어떤 군 업무를 하면서 나눈 대화들 있지 않습니까? 그런 것들을 그냥 카메라로 찍은 겁니다.
◇ 정관용> 그래요. 그러면 김승주 교수 보시기에는 어떻게 합니까? 그러면 또 일각에서는 아니, 요즘 같은 세상에 군에 가 있다고 그래서 전면적으로 휴대전화도 못 쓰게 하면 문제 있는 거 아니야 이런 시각도 분명히 있잖아요.
◆ 김승주> 그런 시각이 있을 수가 있습니다. 그런데 군이 아니라 일반 기업도 스마트폰에 굉장히 강력한 보안 소프트웨어를 탑재하든가 아니면 완벽히 통제됐다는 걸 확신하는 상태에서 반입을 시키거든요. 그러니까 군에서 이런 걸 한다라는 게 문제인 것은 아니고요. 문제는 준비가 안 됐다라는 게 문제인 것입니다.
◇ 정관용> 민간 기업조차도 준비 끝내고 하는데 어쩌면 민간 기업보다 더 민감할 수도 있는 군은 왜 준비도 안 하고 그냥 하느냐?
◆ 김승주> 그렇죠.
◇ 정관용> 그런데 그 준비하는 데는 아까 말씀하신 것처럼 상당한 기간과 돈이 든다면서요?
◆ 김승주> 그렇죠. 돈도 들고 기간도 필요하고요. 특히나 저는 이제 학교에서 애들을 가르치니까 지금 들어오는 어린 학생들은 사실은 스마트폰에 대해서 엄격하게 통제할 수 있는 자기 통제 능력이 그렇게 강하지가 않습니다.
◇ 정관용> 그래요?
◆ 김승주> 그래서 지금 군에서는 얘기를 들어보면 지난달 28일날 군 장병 SNS 활용길라잡이 뭐, 이런 걸 각 군에 전파했다고 하거든요. 사실은 이런 것은 훨씬 더 전에 이미 끝났어야 시범운영을 할 수 있는 겁니다. 그런데 이런 어떤 길라잡이 이런 어떤 교양서적은 지금 만들어서 배포되고 있고 앱을 개발한다고 그러라고. 이런 것들을 미루어 봤을 때는 너무 성급하게 도입하려는 게 아니냐 우려를 하는 겁니다.
◇ 정관용> 일각에서는 스마트폰은 못 쓰게 하고 3G 핸드폰만 쓰게 하자 이런 말도 나오던데요.
◆ 김승주> 차라리 그런 게 나을지는 모릅니다. 그런데 요새 고등학생들 보면 공신폰 그래서 여러 가지 기능이 제거된 휴대폰도 있거든요. 또 그걸 개조를 해서 게임도 되게 하고 이렇게 하는 경우도 많습니다.
◇ 정관용> 개조까지 합니까, 또? 알겠습니다. 자유와 권리를 존중해 주기 위해서는 준비가 더 철저할 필요가 있다. 결국 그 말씀이군요.
◆ 김승주> 자유에는 책임이 따르니까요.
◇ 정관용> 고맙습니다.
◆ 김승주> 감사합니다.
◇ 정관용> 고려대학교 정보보호대학원의 김승주 교수였습니다.