세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
댓글조작·해킹·정보유출 등 인터넷 위기, 어떻게 해결하나
  |  입력 : 2018-05-17 20:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷 위기 상황, 공론화해서 해결방안 모색해야
과잉 규제 보단 기업의 자율적 책임 강화 필요


[보안뉴스 김경애 기자] 인터넷 공간이 해킹, 댓글조작, 개인정보 유출 등 여러 가지 문제로 위기를 겪고 있다. 이러한 가운데 ‘2018 인터넷 위기 대진단! 위기의 한국 인터넷이 나아갈 길을 함께 찾는 공동체 전략 세미나’가 광화문 KT스퀘어에서 개최됐다.

[사진=보안뉴스]


한국인터넷윤리학회(회장 권헌영)와 한국정보보호학회(회장 홍만표)가 공동 주최한 이날 세미나는 인터넷 어뷰징과 디지털 시민성(Digital Citizenship)을 주제로 진행됐다. ‘최근 인터넷 어뷰징 현황과 과제’로 윤명근 국민대 소프트웨어융합대학 교수가 사회를 맡은 가운데 서비스 제공자에 의한 어뷰징, 인터넷 이용자에 의한 어뷰징, 과잉 규제와 디지털 시민성 위축에 대한 발표를 비롯해 전문가들의 토론이 이어졌다.

이날 주제발표와 토론에서는 인터넷상의 문제에 대해 △공론화를 통한 방안 모색 △기업의 자율적 책임 강화 △규제보단 정화시킬 수 있는 연구 필요 △과잉 규제보단 신중한 입법 등이 필요하다는 의견이 제기됐다. 이에 본지는 인터넷 공간에서 발생하는 현재의 문제점들을 짚어보고, 해결방안 모색을 위한 전문가들의 의견을 들어봤다.

1. 인터넷 위기, 공론화해서 방안 모색해야
한국인터넷윤리학회 권헌영 교수 인터넷은 민주주의와 동일하다. 인터넷은 누구나 평등하고 자유롭게 개입하고 스스로 의사결정을 할 수 있어야 한다. 하지만 인터넷이 특정집단의 이익을 위한 정치적 도구로 오남용되는 사례가 많이 발생하고 있다. 악의적인 사업자나 이용자가 생태계를 파괴하고, 당국은 검증되지 않은 규제를 마련하는 등 인터넷을 훼손시키는 경향이 있다. 이에 사회적 공론화 과정을 거쳐 합리적 규제안이 제안되고, 자율적 활동이 최대한 보장되는 건전한 방향으로 인터넷 생태계가 발전돼야 한다.

한국정보보호학회 홍만표 회장 최근 인터넷 공간은 댓글 이슈를 비롯해 정치적 악용, 더 나아가서는 체제 위협 얘기도 나오고 있다. 중립적·학문적 자세로 문제를 분석하고 실태를 파악하며 방안을 모색하는 논의가 진행돼야 한다.

서울여자대학교 김명주 교수 이슈가 될 수 있는 문제에 대해서는 공론의 장을 자주 만들어 대안을 제시해야 한다.

2. 기업, 자율적·사회적 책임 강화돼야
한국인터넷진흥원 정현철 본부장 2015~2017년 개인정보 유출 원인을 분석해보면 외부 해킹 공격 63.7%, 내부직원 유출 8.0%, 관리자 부주의 10.5%, 시스템 오류 14.5%로 집계됐다. 전체 접수건수는 감소 추세지만 사업자들의 개인정보보호법 위반이 지속적으로 발생하고 있다. 외부 해킹의 경우 웹셸 업로드, 파라미터(URL Index) 변조, APT(Advanced Persistent Threat) 공격이 대표적이다.

기업 내부에 의한 어뷰징 사례는 페이스북, 콜앱, 홈플러스의 경우가 있다. 페이스북은 개인정보를 목적 외 이용한 사건이 발생했고, 현재 페이스북과 같은 플랫폼 사업자의 법적 책임 범위가 어디까지인지 논란이 되고 있다. 콜앱은 현재 방송통신위원회에 의해 서비스가 중지됐지만, 그 전까지 자신도 모르게 국내 개인정보가 콜앱 개발자에게 넘어간 바 있다. 홈플러스의 경우 개인정보 동의를 깨알과 같은 글씨로 고지해 수집한 사건이 이슈가 됐다.

이에따라 기업은 접근통제 강화, 접속기록의 위·변조 방지, 개인정보의 암호화, 악성프로그램 방지 등 최소한의 기준 준수와 함께 자율성 및 사회적 책임을 강화해야 한다. 하지만 실제 기업의 보안환경은 매우 열악한 게 현실이다. 보다 개선될 필요가 있고, 개인정보 보호와 활용의 균형을 유지해 나가는 것도 필요하다.

3. 규제 보단 정화시킬 수 있는 연구 필요
고려대학교 김승주 교수 인터넷 이용자에 의한 어뷰징은 드루킹 게이트가 대표적 예다. AWS의 클라우드 서비스를 이용해 매크로 프로그램을 올려놓았다. 이게 바로 킹크랩이다. 댓글조작은 작전관리 창, 작전배치 창, 탄두입력 창을 설계·운영을 통해 조작 했다. 이러한 이용자의 매크로 악용사례로는 인기 많은 공연의 표를 매크로 프로그램을 이용해 사재기하거나, 게임에 활용해 레벨을 높이는 방법 등 인터넷 곳곳에서 발생하고 있다.

해외도 마찬가지다. 유튜브의 경우 지난 2013년 매크로 프로그램을 이용해 좋아요 구독수 조작 문제가 발생한 바 있으며, 좀비PC처럼 봇을 이용하는 경우도 있다. 이러한 조작은 사람이 했는지 기계가 했는지 기술적으로 100% 분간할 수 없다. 때문에 매크로도 창과 방패의 싸움이다. 이에 유튜브를 운영하는 구글은 뷰 카운트 조작에 대해 룰 위반이 발견되면 채널을 폐쇄하고 탈퇴시키겠다고 밝힌 바 있다.

네이버도 구글식 아웃링크 도입을 적극 추진하고 있다. 매크로 대응을 위한 모니터링도 강화하겠다고 밝혔다.

이 때문에 인터넷 댓글을 두고도 학자들 사이에도 다양한 의견이 나오고 있다. 여론인지 아닌지, 여론에 영향을 미칠 수 있는지 등 의견이 분분하다. 때문에 댓글이 진짜로 여론에 영향이 미치는지 정확히 분석이 필요하다. 그리고 영향이 미친다는 연구결과가 나오면, 규제보단 정화시킬 수 있는 연구와 함께 실효성을 확보할 수 있는 방안을 모색해야 한다.

4. 과잉 규제보단 신중한 입법 필요
경인교대 심우민 교수 ‘선정적’ 입법이 범람하고 있다. 어떤 문제가 발생하면 법부터 만들자고 한다. 최근 입법 동향을 봐도 어떤 쟁점이 생기면 법부터 만들어보자는 경향이 있다. 이를테면 가짜뉴스와 관련해 현재 올해 상반기도 지나지 않았는데 벌써 31개 법이 발의된 것만 봐도 알 수 있다. 이 때문에 입법화했을 때 부작용은 없는지 면밀히 검토할 필요가 있다.

외국의 경우 법을 검증하는 과정이 제도화돼 있는 반면, 국내 입법 현실은 그렇지 않다. 국내는 관련 부처나 기관이 연구반을 만들어 관료나 전문가들에 의해 쉽게 입법이 되는 게 현실이다. 게다가 선정적인 언론보도에 의존하는 경향도 있다. 우리나라는 공청회도 있지만 형식적일 뿐, 이해관계자의 실질적인 참여 및 의견 제시가 쉽지 않은 게 현실이다.

더군다나 디지털 전환 시대인 요즘처럼 신기술이 많이 쏟아지고 불확실성이 높은 상황에서 모든 걸 법으로 규제하기란 쉽지 않다. 규제 재량에 대응하기 위해서는 시민역량이 있어야 한다. 문제가 되는 쟁점에 대한 비판적 이해와 적극적 대응이 필요하다는 얘기다. 입법안을 제시하는데 있어 좀더 세심한 주의를 기울여야 한다. 무분별한 입법 대안을 제시하기 보단 사회 내부에 자연스러운 대응 담론 형성에 주력할 필요가 있다.

더불어민주당 김병관 의원 14~15대까지만 해도 정부 입법이 대다수였다. 이제는 정부 입법보다 국회의원 입법이 더 많아졌다. 여기에는 언론에서 국회의원을 평가할 때 입법안 수를 두고 평가하다 보니 발생한 부작용이다. 일부 의원의 경우 이름만 바꿔 과거 폐기된법안을 재활용하거나 숫자만 바꿔 발의하는 경우도 있다. 인터넷상 여러 문제는 법으로 해결하려하기 보단 사회에서 많은 토론을 거쳐 국민, 언론, 사업체들이 대부분 동의하는 법안들이 제출돼야 한다. 처음 법을 만들 때부터 신중한 접근이 필요하다.

게임사의 경우 어떻게 하면 매크로를 막을지 고심이 크다. 게임사의 경우 매크로와의 전쟁을 하고 있다. 하지만 이를 막기란 기술적으로 한계가 있다. 하지만 국회에서는 매크로 방지법을 만들려고 한다. 기업에게 지나치게 법적 잣대를 들이대는 것은 기업이 경쟁력을 갖추는데 저해요소로 작용할 수 있다. 또한, 기술은 지속적으로 발전하기 때문에 시간이 흐르면 과거 기술이 낙후되곤 한다. 법으로 적용할 때 이러한 부분을 가장 조심해야 한다.

[사진=보안뉴스]


5. 인터넷 규제, 자율과 책임 강화 통한 신뢰 구축 중요
아주대학교 박춘식 교수 인터넷에서의 진짜 위기는 인터넷을 규제하기 위한 많은 법률보단 신뢰의 위기를 겪는 것이다. 가령 러시아가 미국 대선을 비롯한 많은 선거에 개입했다는 의심을 사는 것처럼 말이다. 그런 차원에서 기업의 자율성을 부여하되, 문제가 발생하면 엄격하게 책임을 질 수 있도록 하는 신뢰 구축이 선행돼야 한다. 여러 가지 인터넷 역기능이 해결되지 않으면 심각한 인터넷 위기가 발생할 수 있다. 선 자율 후 책임 원칙이 확고하게 자리잡는 동시에 이용자들에게도 공감대를 얻기 위한 노력이 필요하다.

동국대학교 정용국 교수 인터넷 위기에서의 대처능력이 향상될 수 있도록 다양성이 보장돼야 하고, 자율적으로 대안을 낼 수 있게 기회를 줘야 한다. 자율적 대안의 기회가 없으면 최선의 대안을 테스트할 기회를 놓쳐버릴 수도 있기 때문이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)