김승주 "행방 묘연한 '갓갓', 오래 걸리더라도 추적은 가능할 것"

TV FM 95.1 eFM 101.3 뉴스 교통정보

로그인 · 회원가입 · ABOUT TBS

전체메뉴 시작

뉴스

교통정보

경제

김승주 "행방 묘연한 '갓갓', 오래 걸리더라도 추적은 가능할 것"

이민정 adorablejung@naver.com 2020-03-26 20:51: 70

*내용 인용시 TBS <김지윤의 이브닝쇼>와의 인터뷰 내용임을 밝혀주시기 바랍니다.

● 방송 : 2020. 03. 26. (목) 18:18~20:00 (FM 95.1)
● 진행 : 김지윤 박사
● 대담 : 김승주 고려대 정보보호대학원 교수

- 범행 도구로 쓰인 텔레그램, 보안성 강하지만 취약점도 분명 존재
- 텔레그램, 수사 협조시 마케팅 수단 없어지는 것을 우려할 수도
- 조주빈, 궁지에 몰리다보니 디지털장의사 찾아…삭제했을 경우 법적 처벌도
- 보안 메신저·암호화폐 쓰다보니 추적 힘들어…완벽한 프로그램은 없어
- 암호화폐 사용하더라도 현금 환전 기록 남았을 것
- 암호 해독 기술의 개발 필요…법제화 통해 악용될 소지 줄여야

▶ 김지윤 : 많은 분들이 텔레그램 N번방 사건에 공분하고 있는 가운데 가해자들의 범행 도구로 쓰인 이 텔레그램이라는 메신저가 이슈가 되고 있습니다. 여기에 박사방 회원들의 대화방의 입장료를 암호화폐로 지불한 것도 알려졌는데요. N번방 사건의 기술적인 내용을 좀 들여다보고자 합니다. 김승주 고려대 정보보호대학원 교수 연결돼 있습니다. 안녕하세요, 교수님.

▷ 김승주 : 네, 안녕하십니까.

▶ 김지윤 : 이번 사건 범행 도구로 쓰인 텔레그램 이게 메신저 프로그램라고 볼 수 있을 것 같은데요. 좀 정확히 어떤 메신저인지, 그리고 어떤 면에서 차별성을 가지는지 말씀 좀 부탁드립니다.

▷ 김승주 : 우리가 일반적으로 사용하는 메신저의 경우에는, 우리가 문자 메시지를 보내면 그 문자 메시지 대화 내용이 회사 서버에 저장이 됩니다. 이렇게 저장하는 이유는 상대편이 통화권 이탈 지역에 있을 수 있고, 아니면 휴대폰을 꺼놨거나 여러 가지 추후 과금 문제가 발생할 수도 있기 때문에 대화 내용 자체를 회사 서버에 저장을 해놓습니다, 일정 기간 동안요. 그러다 보니까 경찰이 압수수색을 할 경우에, 해당 회사를 압수수색을 할 경우에 컴퓨터를 압수해버리면 대화 내용이 그대로 드러나게 되죠. 그런데 텔레그램 같은 경우에는 대화 내용이 암호화 된 채로 회사 서버에 저장이 됩니다. 그리고 이 암호화 된 메시지는 양쪽, 당사자의 스마트폰에서만 틀어볼 수가 있습니다. 그러니까 경찰이 해당 회사를 압수수색을 하더라도 거기에는 대화 내용이 암호화 된 채로 저장돼 있기 때문에 내용을 들여다 볼 수 없게 되죠.

▶ 김지윤 : 그렇군요. 그러니까 회사 서버에 저장이 되는 건 똑같은데, 이게 암호화돼서 저장이 되기 때문에 경찰이 압수수색을 하고 그걸 뒤져보더라도 이게 암호로 되어 있기 때문에 알 수가 없다라는 말씀이신 거잖아요? 그래서 이게 보안성이 좋다 이런 이야기를 하는 건데, 교수님이 보시기에도 보안성이 그렇기 때문에 뛰어나다고 보시는지요?

▷ 김승주 : 텔레그램이 뭐, 보안성이 좋은 건 사실입니다. 그런데, 약간, 이쪽 기술을 하는 사람 입장에서 봤을 때는 그 보안성이 다소 과장된 면은 있습니다. 뭐냐 하면 텔레그램의 사장, 대표인 경우에 원래 러시아 출신이었는데, 러시아에서 수사 협조를 요청했는데, 그걸 거부하고 다른 나라로 망명을 해버렸죠. 그런데 이런 배경 때문에 마치 텔레그램 메신저가 세상에서 제일 안전한 보안 메신저인 것처럼 좀 과장된 면은 있습니다. 그런데 기술적으로 봤을 때 취약한 부분도 존재를 하고요. 텔레그램이 최상급은 아니지만, 그래도 한 중상이나 상급 정도 되는 보안 메신저라고는 할 수 있겠습니다.

▶ 김지윤 : 그러면 텔레그램보다 훨씬 더 보안성이 뛰어난 것이 있다는 말씀이시군요?

▷ 김승주 : 네, 그런 것도 있고요. 사실은 그게 뭐가 있다라고 말씀드리면 그걸 쓰시니까, 이제 제가 언론에 공개된 정도만 말씀을 드리면, 실제로 이번에 문제가 됐던 조주빈 씨 같은 경우에 VIP 회원방을 운영했다고 그러죠. 여기서는 텔레그램 메신저보다 훨씬 보안성이 뛰어난 메신저를 썼다라고 이야기를 하는데, 언론에 공개된 메신저 이름이 위커(Wickr)라고 하는 겁니다. 이와 같은 경우에는 텔레그램보다 보안성이 높고요. 또 실제로 그 메신저는 미국 정보당국으로부터 보안성 인증도 받기도 했습니다. 그런데 제가 말씀드리고 싶은 것은 이 위커(Wickr)라고 해도 취약한 부분, 그러니까 완벽하게 어떤 제품을 만들긴 어렵기 때문에 이런 어떤 보안상 취약한 부분은 계속해서 발견되고 있습니다.

▶ 김지윤 : 그렇군요. 완벽한 프로그램은 없다, 보안성이 뛰어나다고는 하지만. 그런데 또 텔레그램의 어떤 문제라고 한다면 지금 우리 검찰이라든지 경찰 측에서, 수사당국이 정보를 달라라고 요청을 했을 때 안 들어줄 가능성이 굉장히 농후하다는 부분 아니겠습니까? 아까도 언급하셨지만, 이 개발자가 러시아 사람들인데, 사실은 러시아 정부에서 반정부 인사 리스트를 내놓으라고 했는데 안 주고 망명을 했고, 심지어 예전에는 IS 테러범들의 소통 창구로도 쓰여서 영국에서 달라 했는데 안 주고, 홍콩 반정부시위에도 사실은 활용이 되었었고, 이런 상황에서 우리가 수사당국에서 정보를 달라고 했을 때 안 줄 가능성이 더 높지 않을까 걱정스러운데요.

▷ 김승주 : 그건 당연히 그렇죠. 그러니까 왜 그러냐 하면 에드워드 스노든 폭로 사건 이후로 회사들이 ‘우리는 이렇게 보안 기능이 뛰어납니다. 정부에 협조를 안 합니다. 정보 검열이 어렵습니다.’ 이걸 마케팅 수단으로 삼고 있습니다. 그래서 수사 협조하는 순간 이 마케팅 수단이 그냥 없어져버리는 거거든요. 그래서 미국 같은 경우에도 이건 암호 전쟁이다라고 그래서 FBI나 이런 데, 그러니까 정보기관의 수장이 실제로 TV에 나와서 이 보안성을 마케팅 수단으로 삼아서 무리하게 보안 수준을 끌어올리고 정부에 비협조적으로 하는 것은 문제가 좀 있다, 합법적 수사권은 보장을 해 줘야 된다 이렇게 공공연하게 이야기하기도 합니다.

▶ 김지윤 : 그렇군요. 문제는 합법적 수사권의 기준이 어디이고, 어디가 합법적이라고 이야기를 할 수 있는가 이런 부분에 대해서 또 논쟁이 붙을 것 같기는 한데, 조주빈이 디지털 장의사라고 하죠. 기록을 지워주는, 이 디지털 장의사에게 증거를 인멸하려고 했다 부탁을 해서 그런 이야기가 있습니다. 그게 가능한가요, 그런데?

▷ 김승주 : 이 디지털 장의사라고 하는 게 보통 이분들한테 자기의 ID하고 비번을 알려주는 겁니다. 그럼 그냥 그 ID하고 비밀번호 입력해서 들어가서 그냥 내가 남긴 흔적들을, 데이터를 다 삭제하는 거거든요. 당연히 메신저에는 데이터 삭제 기능이 있으니까 삭제가 가능하겠죠. 그런데 일부 디지털 장의사 같은 경우에는 본사 서버에 남아있는 흔적까지 다 지워줍니다. 이런 식으로 홍보하는 경우가 있습니다.

▶ 김지윤 : 그것도 가능한가요?

▷ 김승주 : 그런데 그건 사실은 해킹을 하지 않은 한 거의 불가능하고요. 그다음에 이렇게 어떤 디지털 장의사에게 내 ID와 비번을 공유해서 삭제할 경우에 해당 디지털 장의사가 내가 보낸 메시지들을 캡처해서 나중에 또 협박할 수도 있거든요.

▶ 김지윤 : 그렇죠.

▷ 김승주 : 그러니까 사실은 굉장히 위험한 짓이라고 볼 수 있죠.

▶ 김지윤 : 그러면 조주빈이 왜 이렇게 했을까요?

▷ 김승주 : 이건 워낙 궁지에 몰리다 보니까 그런 요청을 한 것 같습니다. 그런데 이럴 경우에 만약에 디지털 장의사가 조주빈 씨의 어떤 청에 의해서 데이터를 삭제해 주면 디지털 장의사 자체는 증거인멸죄에 해당할 수 있고요. 그다음에 이걸 사주한 조주빈 씨는 증거인멸교사죄에 해당할 수 있습니다.

▶ 김지윤 : 그렇군요. 지금 N번방 이야기가 사실 많이 나오는데, 조주빈은 박사방이잖아요. N번방의 운영자로 알려져 있는 사람이 갓갓이라는 사람인데, 올해 초까지 박사방에서 이 갓갓도 교류를 했다고 해요, 이야기도 하고. 그러면서 ‘나는 안 잡힐 거다’라고 이야기를 했다고 합니다. 아무래도 텔레그램의 보안성, 교수님께서는 완벽하지 않다라고 말씀을 하셨지만, 그런 것 때문에 ‘결국 나는 안 잡힐 거야’ 이렇게 이야기를 했던 것 같아요. 이 갓갓 추적하는 것, 전문가로서 보셨을 때 정말 불가능할까요?

▷ 김승주 : 요새는 보안 메신저에다가 암호화폐까지 쓰니까 분명히 추적하는 게 힘들어진 건 사실입니다. 그런데 제가 아까 텔레그램보다 더 뛰어난 위커(Wickr)라는 메신저가 있는데, 이것도 취약한 부분들이 계속 발견되고 있다라고 말씀드렸잖아요. 그렇기 때문에 시간이 조금 오래 걸리고, 투입되는 인력이 좀 많아지는 것일 뿐이지 추적하는 게 불가능한 건 아니라고 생각합니다.

▶ 김지윤 : 그렇군요. 시간이 걸리고, 우리가 인원도 확충을 해야 되고 이런 문제가 있지만, 불가능하지는 않다. 암호화폐 말씀을 하셨는데요. 이 암호화폐를 회원들이 지불해서 대화방에 입장을 했다고 합니다. 그중에서 우리가 보통 암호화폐 하면 알고 있는 게 비트코인 이런 거잖아요. 그 외에 다른 것들도 썼다고 하던데요?

▷ 김승주 : 사실은 암호화폐는 비트코인 이전부터도 존재했습니다. 이 암호화폐가 등장한 이유는 뭐냐 하면 우리가 현실 세계에는 신용카드를 쓸 수도 있고 현찰을 쓸 수도 있지 않습니까? 그런데 온라인 세상에서는 사실은 신용카드 결제 말고는 결제할 수 있는 수단이 별로 없습니다. 그런데 이렇게 신용카드 결제할 때는 추적이 되겠죠. 그래서 추적당하지 않은 사이버 공간의 현찰을 만들고 싶다라고 해서 등장한 게 암호화폐입니다. 그러니까 당연히 암호화폐는 추적하기가 어렵겠죠, 현찰 같은 거니까. 그런데 2017년 연구결과를 보면 비트코인 같은 암호화폐라 하더라도 비트코인의 경우에 한 40~50% 정도의 사용자는 추적할 수 있다라는 연구결과가 있습니다.

▶ 김지윤 : 그렇군요.

▷ 김승주 : 물론 비트코인 외에 다크코인이라고 그래서 추적하는 게 더 어려운 그런 암호화폐도 있습니다. 그런데 그렇다라 그래서 추적이 불가능하냐? 그런 건 아니고요. 우리가 보통 암호화폐를 이용하려면 국내 암호화폐거래소에 가서 현찰을 주고 암호화폐로 교환을 하지 않습니까? 이 단계에서 신원 확인 과정을 거칩니다. 그러다 보니까 암호화폐로 거래를 했다 하더라도 그것을 환전하는 과정에서 잡힌다거나 아니면 추적되는 그런 어떤 경향을 보이긴 합니다.

▶ 김지윤 : 그렇군요. 그런데 이 조주빈이 주로 사용했던 게 비트코인도 있고, 이더리움도 있는데, 모네로라는 암호화폐라고, 그런데 이 모네로는 어떤 건가요?

▷ 김승주 : 암호화폐가 2,000종이 넘습니다.

▶ 김지윤 : 그렇게 많군요.

▷ 김승주 : 그중에서 모네로라고 하는 건 우리가 다크코인 계열 이렇게 이야기하는데요. 이게 뭐냐 하면 암호화폐 중에서도 텔레그램 메신저같이 추적이 굉장히 어려운 그런 암호화폐를 이야기합니다.

▶ 김지윤 : 다크코인? 그렇군요. 그래서 모네로로 후원을 받은 거군요?

▷ 김승주 : 네.

▶ 김지윤 : 지금 텔레그램 같은 메신저들이 디지털 성범죄, 더 나아가서는 앞서도 제가 이야기를 했습니다만 IS 같은 테러범들의 대화방, 채널로도 사용이 됐었거든요. 그러니까 굉장히 많은 범죄에 악용이 될 수 있는데, 제도가 항상 느리긴 하지만 따라가야 되지 않겠습니까? 제도적으로 좀 보완해야 되는 부분, 어떤 게 있을까요?

▷ 김승주 : 제가 세 가지만 말씀드리고 싶은데요. 첫 번째는 우리 아동 성범죄와 관련해서 형량이 일단 좀 낮습니다. 여태까지 대충 보면 90% 이상이 그냥 벌금형으로 그쳤거든요. 그래서 형량을 좀 미국처럼 높일 필요가 있고요. 그거보다 더 중요한 건 사실은 이런 디지털 성범죄를 발견하려면 예를 들어 암호를 해독하는 기술이나 암호화폐를 추적하는 그런 기술들을 개발해야 됩니다. 그런데 실제로 이것과 관련해서 경찰에 지원되는 예산은 그렇게 많지가 않습니다. 왜 그러냐 하면 경찰이 이런 것들을 개발하려고 하면 ‘너희들 민간인 사찰하려고 하는 거 아니야?’ 이런 식으로 색안경을 끼고 본단 말이죠. 그런데 우리가 칼이, 살인, 어떤 흉기로 악용된다고 그래서 칼 자체를 개발 못하게 하진 않지 않습니까? 그래서 예산을 적극적으로 지원해서 암호를 해독한다거나 암호화폐를 추적하는 기술은 개발할 수 있도록 하고요. 국회에서는 법제도를 정비해서 이걸 좀 투명하게 쓸 수 있도록 좀 관리하는 법제도를 만들 필요는 있는 것 같습니다. 그리고 마지막으로 언론에서 책임감을 갖고 중립적인 입장을 가지실 필요가 있는 것 같아요. 뭐냐 하면 언론이 어떤 때는 이렇게 사용자의 프라이버시를 보호해야 된다라는 쪽의 입장만 막 이야기해 주시다가, 또 이런 사고가 나면 ‘아니, 경찰이 수사권을 확보해야 되는데’ 또 이런 이야기도 하시거든요. 그런데 프라이버시 보호와 경찰의 수사권 확보는 사실은 양쪽에 대칭점이 있습니다. 그래서 어느 한쪽을 우선시 할 수는 없는 거거든요. 그래서 이 두 개가 다 필요하고, 적당한 지점에서 우리가 타협안을 찾아야 된다 이런 것들을 계속 상기시켜 주셨으면 좋겠습니다.

▶ 김지윤 : 조금 요약해드리면 일단 아동 성범죄에 대한 형량, 이건 늘 나온 이야기이긴 합니다. 이 부분에 대한 보완이 정말로 필요하고, 또 지금 점점 어떻게 보면 발달하고 있는 거잖아요, 이 사이버 범죄가. 그래서 암호 해독 기술이라든지 이런 거에 관련해서 경찰에 조금 더 지원을 해 줘야 된다, 우리 수사당국이 지원을 해 줘야 된다는 말씀, 그리고 언론도 이게 사건마다 이리 갔다 저리 갔다 하지 말고 뭔가 중심을 잡고 이런 보도를 해야 된다. 그리고 어떻게 보면 이게 오피니언 리더니까 그런 부분에서 책임감이 있어야 된다라는 말씀으로 요약을 해도 되겠습니까?

▷ 김승주 : 네, 맞습니다.

▶ 김지윤 : 네, 알겠습니다. 교수님, 오늘 텔레그램 관련해서, 그리고 우리 사회가 날로 발전하는 그야말로 사이버 범죄에 대해서 어떻게 대처해야 되는지 말씀 나눠주셔서 정말 감사합니다. 고맙습니다.

▷ 김승주 : 네, 감사합니다.

▶ 김지윤 : 네, 지금까지 김승주 고려대 정보보호대학원 교수와 이야기 나눴습니다.■

더 많은 기사 보기

경제 추천 기사

인기 기사