 |
YTN라디오(FM 94.5) [YTN ON-AI RADIO]
□ 방송일시 : 2025년 12월 10일 (수)
□ 진행 : AI챗봇 "에어"
□ 보조진행: 김우성 PD
□ 출연 : 박세준 티오리한국 대표 / 화이트 해커
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
□ 출연 : 박세준 티오리한국 대표 / 화이트 해커
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 김우성 : 예전에는요, 통장과 도장 그리고 머릿속에 비밀번호를 쥐고 신분증을 쥐고 은행에 가서 돈을 찾을 수 있습니다. 이제는 내 폰으로 내 얼굴만 인식하면 돈도 보내고, 찾고, 주식 투자도 할 수 있죠. 그만큼 많은 부분에서 보안이라는 게 중요해졌습니다. "내 비밀번호가 노출되면 어떡하지?", "내 정보가 넘어가면 어떡하지?" 대부분의 국민들이 이런 걱정을 하시는 와중에 쿠팡 사태가 터졌습니다. 온 국민이 뭘 시키는지, 어느 패턴으로 물건을 사고 구하는지 다 노출된 겁니다. 공동현관 비밀번호까지 노출 된 이런 상황에서 보안에 대한 궁금증이 클 텐데요. 자 "AI 강국으로 가겠다" 정부는 말을 하고 있습니다. 그런데 AI로 "몇 초 만에 해킹을 할 수 있다"라고 합니다. 그러면 "그걸 막는 건 또 어떻게 하느냐", "걱정하지 마라, 그것도 막는 것도 역시나 진화했다"라고 했는데 그 최전선에 서 있는 분 저희가 줌으로 연결해서 만나보겠습니다. YTN 라디오 유튜브 들어오시는 분들은 이분의 얼굴도 보실 수 있습니다. 세계 최대 해킹 방어 대회인 데프콘(DEF CON)에서 사상 최초 4연속 우승이라는 시나리오를 쓰고 있고요. 이쪽 업계에서는 굉장히 유명한 분입니다. 티오리(Theori) 박세준 한국 대표 연결돼 있습니다. 국가대표라고 이름이 붙었네요. 곧 월드컵인데 대표님 안녕하세요.
◇ 박세준 : 안녕하십니까?
◆ 김우성 : 예. 국가대표라고 이렇게 소개를 했습니다. 그래도 모르시는 분들을 위해서 소개를 해 주시면 좋을 것 같아요.
◇ 박세준 : 네. 안녕하십니까? 저는 오펜시브 사이버 보안이라고 하는 공격자 관점에서의 사이버 보안을 연구하고, 또 많은 기업들과 기관들 도와드리고 있는 티오리(Theori)이라고 하는 회사의 대표를 맡고 있는 박세준이라고 합니다.
◆ 김우성 : 네. "세계 대회에서도 우승하고 대단하다" 이렇게 알려져 있는데 우리가 그냥 알고 있는 스포츠 개념이 아니라 이거는 정말 실전이잖아요. 어떤 부분에서 보안의 취약점을 악용해서 정보 침해 사고를 일으키려는 크래커들 나쁜 해커들을 대비해서 일을 하시는 건데 조금 더 이해하기 쉽게끔 한번 사례를 설명해 주시면 좋을 것 같습니다.
◇ 박세준 : 네. 많은 분들이 해커라고 하면 아무래도 남의 컴퓨터에 몰래 들어가서 정보를 훔치거나 돈을 훔치거나 이런 사람들을 먼저 떠올리시기 마련일 텐데요. 하지만 화이트해커는 그 반대의 일을 하는 사람들입니다. 저희는 이제 기업이나 기관이 미처 알지 못한 보안 구멍들이나, 취약점들을 미리 찾아내서 나쁜 해커들이 악용하기 전에 해결하도록 돕는 역할들을 하고 있고요. 쉽게 말해서 도둑이 들어올 수 있는 문을 "여기가 지금 빈틈이 있다", "이런 창문으로 들어올 수도 있다" 이런 것들을 미리 알려주는 사람이라고 보시면 될 것 같습니다.
◆ 김우성 : 예. 어떻게 정보가 유출되고 셀 수 있는지를 미리 확인하고. 그러니까 어떻게 보면 도둑들의 입장에서는 도둑들의 스승 같은 역할과 실력을 가지신 분들 같습니다. 그런데 해커라고 그러면 다 나쁘게만 생각하잖아요. 그래서 "화이트 해커" 이렇게 구분하는데, 이거 용어 정리 한 번만 하고 가야 될 것 같습니다. "해커는 만들고 크래커는 부순다." 제가 자료 조사를 해 보니까 이런 말도 있고요. 어떻게 표현하는 게 가장 옳을까요?
◇ 박세준 : 90년대에서 2000년대 초반에는 해커와 크래커 이렇게 많이 얘기를 해 주셨는데 최근에는 해킹이라고 하는 단어는 '어떤 대상에 대해서 완벽하게 이해하고 원리 분석을 해서 어떤 것이든 할 수 있게 만드는 부분'을 얘기를 하다 보니까 해킹이라는 단어 자체에 부정적인 의미가 들어 있지는 않습니다. 다만 해킹 사고라고 하는 미디어의 노출에 따라서 그렇게 인식이 되는데 그래서 블랙 해커는 돈이나 정보 등을 훔치거나, 시스템을 망가뜨리는 공격을 하는 사람들이고, 화이트 해커들은 사전에 그 공격을 막기 위해서 같은 기술을 사용하는 사람들이라고 이해해 주시면 될 것 같습니다.
◆ 김우성 : 예. 워낙에 해킹이라는 말 뒤에 부정적 맥락이 붙어버렸기 때문에 이제는 화이트 해커 이렇게 표현을 나눠서 쓰는데 원래는 MIT에서 굉장히 열심히 공부하고 새로운 걸 만들어내려는 사람들을, 또 행동을 지칭하는 말이었다라는 거 덧붙여 드리고요. 해커들의 올림픽 "데프콘"에서 4회 연속, 4년 연속 우승했다라고 얘기를 했습니다. 이게 어느 정도 대단한 일인지도 알려주셔야 오늘 듣는 분이 "이분 얘기 귀 기울여야겠다" 하실 것 같아요.
◇ 박세준 : 데프콘이라고 하는 건 전 세계의 해커들이 한자리에 모이는 가장 큰 국제 해킹 컨퍼런스입니다. 매년 미국의 라스 베가스에서 열리는데 실력을 겨루는 최정상급 경기라서 해커들의 올림픽이라도 많이 불러주시고 계십니다. 여기에는 전 세계에서 예선을 통과한 소수의 팀들만 본선에 올라와서 실제로 공격과 방어를 실시간으로 겨루는 대회라고 보시면 될 것 같습니다.
◆ 김우성 : 예. 자, 그래도 "이분이 누군지 모르겠다" 그러면요 최근에 다른 논란으로 관심을 받고 있습니다만 유키즈라는 프로그램에 나오셨던 분입니다. 그때 얼굴과 지금의 얼굴이 똑같은 걸로 봐서는 굉장히 젊음을 유지를 잘하고 계시는 분이고, 그때도 저도 방송 보면서 기억났던 게 "비밀번호 어렵게 길게 만드는 게 자주 바꾸는 것보다 낫다" 이러는데 저도 회사 업무 그룹웨어 로그인할 때마다 "아 이번 달 비밀번호 만료됐으니까 바꾸세요" 하는데 비밀을 공개하자면 끝자리 2개만 바꾸고 있거든요. 근데 어떤 게 더 안전한가요?
◇ 박세준 : 이제 방송에서 말씀드렸던 것처럼 요즘에 그 연구가 원래 있었어요. 그러니까 "비밀번호를 자주 바꿔야 안전하다"라는 연구가 원래 있었는데, 그 연구가 최근에 다시 개편이 됐습니다. 우리가 해보니까 그렇게 바꾸라고 했더니 사람들이 랜덤하게 완전히 바꾸는 게 아니라 말씀하신 대로 한두 자리만 바꾸더라. 그럼 결국에는 오히려 "패턴이 생기면서 비밀번호가 더 취약해질 수 있다"라는 연구가 있어서, "한 번 만들 때 되게 어렵고 복잡한 비밀번호를 잘 만들어서 관리하는 게 더 중요하겠다" 이런 변화들이 있었습니다.
◆ 김우성 : 그래서 구체적으로 방송에도 얘기해 줬지만, 이거를 제가 외울 수 있을지는 모르겠습니다만, "여러 특수 문자, 숫자, 대문자, 소문자 섞어서 12개 이상을 만들어야 된다" 맞나요?
◇ 박세준 : 맞습니다. 요즘에 이제 컴퓨팅 파워들, 특히 AI가 하면서 GPU도 많이 좋아졌고 하다 보니까, 크래킹이라고, 그래서 비밀번호를 무작위로 대입을 해가지고 뚫어내는 기법들도 더 발전하고 있는데요. 그러다 보니까 길이가 길고 복잡도가 높은 게 되게 중요해졌습니다.
◆ 김우성 : 네. 맞습니다. 여러분 "그냥 많으면 좋으니까", "어려우니까"의 의미가 아닙니다. 수학과 컴퓨터의 능력을 분석하고 있는 우리 박세준 대표 같은 분이 만들어 주시는 12개에서 16개 정도의 여러 문자와, 기호를 사용해서라는 거를 지켜주시고, 모르시면 절대 잃어버리면 안 되는 수첩에 메모해 두시고요. 왜냐하면 그 수첩은 내가 번거롭지만 유추하기 쉬운 비밀번호는 여러분 중요한 정보를 털릴 수 있습니다. 그건 꼭 확인해 주시기 바라겠습니다. 자 이제 이분이 누구신지 잘 아실 것 같아서 이야기를 이어가 보겠습니다. 최근에 정보 유출 사고가 많습니다. 여러 가지 전문 분야라서 저희가 잘 설명해도 모르는 부분이 있긴 한데 "AI 시대 때문에 더 그렇게 됐다"라는 말이 있어요. 왜냐하면 AI는 끊임없이 학습할 데이터, 즉 컴퓨터나, 온라인상에 있는 데이터를 원하는데 이게 어느 정도 고갈이 되어서 개인 정보를 털어내면 훨씬 많은 걸 학습할 수 있다. 특히나 마케팅 쪽에서는 몇 시에 이 사람이 치킨 생각을 했는지 이런 거 알아내면 정말 대단한 정보잖아요. 그게 사실인가요?
◇ 박세준 : 그런 부분이 없지 않은 것 같긴 하지만, 그것만의 이유는 아니라고 생각을 하고요. 특히 이제 "데이터 고갈 때문에 해킹을 더 해서 데이터를 얻어내겠다" 하기에는 공격자들이 AI 학습을 위해서 해킹을 하고 있다라고 생각하지는 않습니다. 다만 말씀하신 대로 그 정보들이 2차 피해나 3차 피해로 이어질 수 있는 공격에 또 사용될 수 있는 재료가 되기 때문에 공격자들은 조금 더 생각을 하고 있는 것 같고 아무래도 해킹이 급증하고 있다고 느끼는 근본적인 이유는 몇 가지 흐름이 겹쳐진 결과라고 생각을 하는데요. 일단 첫 번째는 코로나 이후에 급격하게 디지털 전환을 했잖아요. "비대면"이라는 혜택이 늘었죠. 원격 근무라든지 이런 것들이 많아지면서 이전에는 종이나 오프라인으로 많이 했던 민감한 정보들이 대부분 이제 전산 시스템으로 많이 옮겨졌고, 그만큼 해커 입장에서는 노릴 만한 가치 있는 타깃이 이제 전산에 더 많아진 것이죠. 그러다 보니까 이런 공격 대상이 어떻게 보면 공격자 관점에서는 더 매력적으로 변한 셈이라고 생각을 합니다.
◆ 김우성 : 예. 근데 지금 박세준 대표 같은 분들, 또 화이트해커, 어떤 칼에 비유하자면 의사와 군인의 칼을 쓰시는 분들이 여전히 셈에도 불구하고, 자꾸 도둑들 칼은 사후약방문이에요. 뚫리고 나서, "아 이거 우리 미안합니다." 그러면 "이상하네. 박세준 대표 같은 분이 미리 시뮬레이션도, 하고 대회도 해서 알아본다는데 왜 이렇게 뚫리지? 왜 이렇게 한 발 늦지?" 이런 의문도 생겨요.
◇ 박세준 : 그러실 수도 있을 것 같아요. 근데 조금 이따 더 설명도 드리겠지만 저와 같은 화이트 해커들이 그렇게 많지가 않습니다. 저희가 보호해야 될 대상은 너무나 많은 데에 비해서 그거에 대한 인력과, 기술은 조금 아직 부족한 게 현실이고요. 그리고 아까도 전에 말씀드렸듯이 원격 근무같은 구조적 변화들이 있다 보니까 기존에 비해서 더 폭발적으로 저희가 지켜야 되는 자산들과 또 방식들, 공격, 표면 이런 것들이 많이 넓어졌거든요. 그러다 보니까 아무래도 더 보안이 계속해서 열심히 함에도 불구하고 사고는 필연적으로 나는 것 같습니다.
◆ 김우성 : 세계적인 방위 산업체 록히드 마틴, 최첨단 전투기 만드는 회사에서 보안 프로젝트를 대학생 신분으로 성공하셨는데 제가 이 말씀을 왜 드리냐면 하면 화이트 해커가 많았으면 좋겠는데 처우라든지, 보상이 그러니까 유인책이 없나요? 차라리 "화이트해커 할 머리로 의사하겠어" 이런 사람들이 많은 건가요? 현실을 말씀해 주시죠.
◇ 박세준 : 화이트 해커가 영화에서 보면 되게 멋있어 보이고 그렇지만, 현실에서는 어쨌든 보안 사고가 나지 않았을 때, 또 잘하고 있을 때는 뭔가 "계속 비용은 들어가는데 뭘 하고 있는 거지" 이런 생각을 또 많이 가지시고, 사고가 나면 "돈을 썼는데 왜 사고가 나지?" 이러면서 또 질책을 하시거든요. 그러다 보니까 화이트 해커와 또 보안 전문가 담당자들의 입장에서는 고민과, 고충이 많습니다. 그리고 정말 급변하는 기술 속에서 어떻게 보면 저희는 취약점을 찾아야 되는 사람들이다 보니까, 기술들을 만든 사람들이나 설계한 사람들보다 더 그 기술을 잘 이해하고, 파악하고 또 거기서 놓친 것들을 찾아내야 되다 보니까 항상 공부해야 되거든요. 그러다 보니까 공부들도 끊임없이 해야 되는 것들도 인재를 키우기에 어려운 부분들이 되는 것 같습니다.
◆ 김우성 : 사람 고치는 의사 말고요. 정보 보안의 취약점을 고치는 정말 이 닥터 같은 화이트 해커 분들이 더 많아지면 좋겠다 싶은데, 정부 차원에서도 지금 AI를 강조하고 있으면 또 한편으로는 AI 때문에 더 취약해진 보안도 강조해야 됩니다. 자동차만 개발하고 신호등 개발은 안 하면 위험하니까요. 이런 방식이 필요할 것 같은데 정책은 뒷받침되고 있나요? 정부가 관심은 보이는데, 그게 말로만 튀어나온 정치인들의 언사인지 궁금해요.
◇ 박세준 : 정책이라는 게 항상 어렵고, 아까 저희 비밀번호 정책도 얘기했지만 "이렇게 하면 더 안전할 줄 알았지만 몇 년 뒤에 보니까 그렇지 않더라" 이런 사례들도 있다 보니까, 저희가 정부 차원에서나 또 기업 차원에서 내고 있는 정책들과 방향성들이 "무조건 옳은 결정이었다"를 또 알기에는 몇 년의 시간이 필요할 것 같긴 합니다. 하지만 법과 제도의 역할이 되게 중요한데요. 결국에는 화이트 해커들이 이런 실전 기반 아까 말씀하셨듯이 결국에는 실전이 되게 중요하기 때문에 실전을 해볼 수 있는 교육과 훈련 기회들이 훨씬 더 지금보다 많아져야 되고 또 그로 인해서 화이트 해커들의 위상과 인력에 대한 처우나 사회적 인식 이런 부분들이 훨씬 더 지금보다는 더 올라가야 인정받고 또 그거에 대한 역할들을 계속해서 고도화하면서 저희가 보안 시장도 개척이 될 것 같습니다.
◆ 김우성 : 궁금한 게 우리나라의 화이트 해커들의 수준, 지금 앞서 세계 대회에서 연속 대표님도 70회 이상 수상할 정도로 이미 대학교 때 록히드 마틴의 업무를 수행할 정도로 대단하셨는데, 전체적인 환경으로 보면 한국이 어떻습니까? AI 강국을 지향하고 있는데 미국이나 중국, 러시아, 일본, 유럽에 비해서는 이 화이트 해커의 양성 혹은 보안 전문가의 양성과 관련 정책이 어느 정도 수준입니까?
◇ 박세준 : 이게 특이한 게 IT 강국이라는 말도 맞고, 또 그만큼 보안을 잘하는 인재들이 많은 인구 대비, 인구 수 대비, 절대적으로는 당연히 미국이나 이런 나라들에 비해서는 적습니다. 근데 이제 인구 대비 밀도로 봤을 때는 "한국인들의 전문성이나 이런 것들이 훨씬 더 높다"라고 판단은 되는데 어려운 이유는 결국에는 아까 말씀드렸듯이 발전하고 있는 속도나 그리고 자산의 수에 급증하는 자산의 수에 비해서, 그 인재들이 크게 육성되지 못하고 있는 부분입니다. 근데 이제 그러면 우리가 정부 차원에서 "그러면 지원을 충분히 하지 않고 있느냐"라고 보면 또 그렇지는 않거든요. 실제로 옆에 일본이라든지 중국에서도 한국에서 하고 있는 교육 지원 프로그램이라든지 이런 것들, 사이버 보안 인재들을 육성하기 위한 프로그램들을 벤치마킹할 정도로 상당히 또 선제적으로 한 것은 맞는데 이제 그들이 결국에는 성장을 해서 플레이를 할 수 있는 어떻게 보면 그다음 스테이지가 조금 많이 빈약했던 것 같습니다.
◆ 김우성 : 예. 적정한 보상과 커리어 패스 이렇게 해서 한편으로는 이렇습니다. 글로벌 보안 전문가 시장을 한국이 주도할 수 있는 상황만 만들어도 지금 K-POP 시스템, 다 외국에서 가져가서 한국식으로 키우잖아요. 지금 박세준 대표 같은 분들 계시는데 "보안 쪽에 YG, SM 이런 쪽으로 해보시면 어떨까" 이런 생각도 들 정도고 AI 때문에 해킹이 더 어려워지고 교묘해지고 공격이 잦아지고, 심지어는 "대중화"라는 말도 나왔습니다. 그냥 철없는 아이들이 공격하고 AI 때문에 생긴 변화, 그 전과 후 비교하면 어떻습니까?
◇ 박세준 : 확실히 AI를 활용한 "딥페이크" 기술이라든지 번역 기술의 발달로 인해서 피싱 문자나 이메일이 정말 정교하고 되게 자연스러워졌어요. 전에는 딱 보면 "이거는 피싱이네"가 눈에 띄는 것들이 많았는데, 요즘에는 에이전트 방식을 사용해서 공격을 할 대상의 SNS를 조사를 한다든지, 정보 수집을 해가지고 자동화까지 해서 더 개인화된 "내가 저번 주에 병원을 갔다 왔다"라고 어디에 올렸는데, 그걸 보고 "검사 결과가 나왔습니다"라고 한다든지 되게 정교하고 개인화되는 공격들이 늘어나는 추세입니다.
◆ 김우성 : 예. 그것도 있잖아요. 이를테면 대표님 같은 분은 아니시겠지만, 국가의 중요한 보안 전문가의 개인 정보가 뚫리면 그 사람의 약점을 잡고요. "나 지난주에 당신이 만난 와이프 말고, 다른 여자 만난 사람을 알고 있는데" 이렇게 접근해서 뚫는 경우도 있다고 해요. 이런 보완책은 이미 제도적으로 이렇게 앞서 비밀번호 정책도 말씀하셨지만, "정책적, 제도적, 보안이 지금 빨리빨리 해야 되는 것 아닌가"라는 말도 나오거든요. 어떻게 보십니까?
◇ 박세준 : 네. 보안이 결국에는 정책 규제 그리고 기술 이런 것들이 같이 어우러져야 되다 보니까 기술만 빠르다고 되는 것도 아니고, 또 정책이나 규제만 또 빨리 간다고 해서 맞춰지는 게 아니거든요. 그래서 박자를 같이 맞춰가는 게 필요한데, 그러다 보니까 현업에 있는 이런 기술자들과 전문가들과 또 정책을 만드시는 분들과 더 많은 교류들이 있어야 될 것 같습니다.
◆ 김우성 : 예. AI 활용해서도 하시는 거죠? 화이트 해커인 지금 대표님 쪽에서도요. "진트라는 프로그램도 개발했다"라고 보도가 돼 있던데요.
◇ 박세준 : 네. 맞습니다. 어쨌든 공격자들도 이제 아까 저희 "딥페이크"나 이런 패싱을 이야기했지만 AI를 활용해서 기계가 알아서 해킹을 하고 자동으로 취약점을 찾고 공격하도록 하는 것들이 실제로 일어나고 있기 때문에 결국에는 방어자 관점에서 우리가 그들보다 더 빠르게 공격자들이 만드는 AI보다 더 좋은 AI를 만들어서 취약점을 찾아내고, 어떻게 보면 기술은 같죠. 기술은 같은데 우리가 더 빨리, 더 잘하는 영역이 필요한 이유가 앞으로 오는 AI 기반의 공격들은 속도와 규모 면에서 이제 사람이 대응할 수 있는 수준을 훨씬 더 넘어설 거기 때문에 저희도 "AI로 하는 것들을 대비를 해야 된다"라고 생각하고 있습니다.
◆ 김우성 : 예. 최고의 방어는 공격을 가장 잘 알아내고 미리 막는 그게 예방입니다. "불이 안 나니까 소화기 구매 비용이 아깝네"라고 생각하시면 안 됩니다. 여러분 이게 정말 중요한 부분이고 왜 이런 질문을 드리냐면, 저희가 북한의 AI 기술도 어제 인터뷰를 했고요. 전문가 박사님이랑 그전에도 인터뷰를 하면서 느끼는 건, 쿠팡 인터뷰하면서 느낀 건, 이제 안보 차원의 문제까지 봐야 되거든요. 국민한테 혼란을 너무 쉽게 만들어 낼 수가 있잖아요. 그 대변인 같은 분은 국가의 주요 정보기관에서도 조언을 구하겠네요. 이게 잘 방어됩니까? 우리 외국 세력이 의도적으로 공격했을 때 막을 수 있는 수준인가요? 국민들이 불안해하실 텐데 답변 부탁드립니다.
◇ 박세준 : 제가 답변드리기 참 조심스러운 부분이 많은데요. 어느 나라든 간에 그건 한국을 떠나서도 이제 마음을 먹고 작정하고 공격을 하기 시작하면 막기가 무척 어렵습니다. 그래서 저희가 방어 관점과 대응 그니까 미리 막는 부분도 되게 중요하지만 해킹이 일어나고 침해가 일어났을 때 어떻게 빠르게 그걸 탐지하고 대응을 하는지, 격리를 하는지, 이런 것들도 되게 중요한 부분입니다. 그래서 방어를 아예 일어나지 않도록 하는 것도 중요하지만 기술적으로 저희 해커들의 관점에서 봤을 때는 "뚫지 못하는 것은 없다"라고 믿고 사는 사람들이거든요. 그러다 보니까 이제 언제의 문제인지, 결국엔 언젠가는 뚫린다면 그 뚫렸을 때 우리가 그걸 알아챌 수 있는지, 그리고 그거를 대응할 수 있는지, 이 역량이 훨씬 더 중요해지는 시대로 들어서는 것 같습니다.
◆ 김우성 : 유출된 이후에 정보 같은 것들이나, 이런 것들이 침해 사고가 난 이후에 대처하는 것도 조금 효율적인 게 있을까요? 이를테면 AI 에이전트 같은 것들을 활용하거나, 국민들이 "이미 노출돼 버린 거" 하면서 자포자기 하시는 경우도 있는데 이후 대책도 가능한 영역인가요? 궁금합니다.
◇ 박세준 : 네. 그건 두 개를 분리해서 봐야 되는데 불감증이라고 해서 이미 노출 됐으니까 포기해 버린 거죠. 근데 포기하면은 그만큼 저희가 신경을 안 쓰게 되고, 투자가 안 되게 되다 보니까 오히려 이런 것들이 노출됐다는 거에 분노하고, 그리고 또 경각심을 가져서 이런 것들을 어떻게 더 잘 고치도록, 또 요구하고 요청하고 하면서 관심을 가져주셔야 이쪽이 많이 바뀔 것 같고요. 그러고 나서 이제 아까 말씀하셨던 것처럼 침해를 당한 후에 "그럼 우리가 할 수 있는 것들이 어떤 게 있을까"를 봤을 때는 이제 어쨌든 기업이나 기관에서 그들의 고객과, 또 국민의 2차 피해, 3차 피해가 일어나지 않도록 계속해서 모니터링이라든지 아니면 데이터가 유출되는 동시에 빠르게 차단을 해서 그 피해 규모를 줄이는 것들, 이런 것들은 제가 봤을 때는 사람이 하는 것보다 AI가 하는 영역으로 넘어가게 되면 조금 더 효율적으로 또 효과적으로 할 수 있을 것이라 생각됩니다.
◆ 김우성 : 네. 저희 방송에서도 가족들한테 쿠팡 이용해서 물품, 또 부모님 아이들한테 보내시는 분들 많은데 그걸 악용할 수 있으니 조심하시라, 확인하시라, 인간적인 노력은 얘기했지만 대표님 같은 분한테 쿠팡 측에서 자발적으로 요청을 해서 패턴을 보고 대략적으로 어떤 침해가 생기고, 어떤 방식의 공격이 있을지 예측해서 막고, 이거는 기업이 돈 써서 해야 되거든요. 사고 친 사람들이. 안 하고 있는데 중요한 지적을 해 주셨습니다. 그러한 부분에 있어서도 중요한 인재들이고 대표님 같은 분이랑 회사가 많아졌으면 좋겠는데 사실은 이건 뭐랄까요? "이쪽이 비전이 있습니다. 여러분 도전하세요"라고 이 분야에 대한 아직은 낯선 부분이니까요. 조언을 한마디 해 주시면 좋겠습니다.
◇ 박세준 : 네. 저도 벌써 여기에 입문한 지 20년이 조금 넘었는데 항상 그래왔거든요. 지난 20년 동안 5년 뒤에 유망한 직종에 "보안 전문가 화이트해커" 이렇게 항상 들어왔는데, 5년이 지나고 나면 또 "5년 뒤에 유망하다" 이런 얘기들이 나올 정도로 농담을 했었습니다. 근데 실제로 최근에는 정말 사건 사고들이 많이 생겨서도 있겠지만 디지털 전환과 AI로의 전환에서 데이터의 중요성과 그다음에 보안의 중요성이 대두가 되면서 보안 전문가의 중요성도 같이 나날이 커지고 있는 것을 체감할 수 있는 시대에 살고 있는 것 같습니다. 다만 저희가 중요한 거는 너무 트렌드 "AI가 바뀌었으니까", "블록체인이 나왔으니까" 이런 기술들에만 너무 매몰되지 말고 이런 새로운 기술들을 따라가고 이해하되 기본을 잊지 말고 우리가 컴퓨터 시스템이라고 하는, 아니면 정보라고 하는 이런 기술들을 "어떻게 기본기부터 탄탄하게 다져 나갈지"를 해서 꾸준히 하는 게 중요합니다. 해킹과 보안은 꾸준히 해야 되고 인정받지 못하더라도, 일단 좀 더 큰 사명감과, 또 대의를 가지고 계속해서 공부를 하다 보면, 어느샌가 또 전문가가 되어서 기술로 세상을 안전하게 하는 데 동참하실 수 있지 않을까 생각합니다.
◆ 김우성 : 정보 보호에 대한 의무가 지금은 있지만 좀 더 강력한 의무 사후 대처까지 법적으로 제도화해 주시고요. 또 이런 박세준 대표 같은 회사가 많아지고요. "신입 초봉 1억" 이러면 정말 많이 갈 겁니다. 이렇게 해서 전문가 만들면 우리 국민들이 어느 나라보다 걱정 없이 AI의 최첨단을 걸을 수 있겠죠. 저도 한번 기대해 보겠고요. "유키즈"를 통해서 뵀을 때보다 YTN 라디오에서 뵌 게 더 잘생겨 보이십니다. 좋은 말씀 감사드립니다.
◇ 박세준 : 네. 감사합니다.
◆ 김우성 : 네. 지금까지 국가대표 화이트해커 티오리의 박세준 한국 대표였습니다.
YTN 김세령 (newsfm0945@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.