김범수 바른ICT 연구소장, 오늘 APB포럼서 대책 등 논의
[아시아경제 안하늘 기자]"국내에서 발생하는 해킹 사고 중 상당수가 동남아시아나 중국 등 해외에 서버를 두고 침투하는 경우입니다. 이를 해결하기 위해서는 국가 간 공조가 필수입니다."
김범수 바른 ICT 연구소장(연세대 정보대학원 교수)의 얘기다. 27일 연세대에서 개최하는 '아시아 프라이버시 브릿지 포럼'(Asia Privacy Bridge Forum, 이하 APB 포럼) 준비에 여념이 없는 그를 지난 24일 만났다.바른 ICT 연구소는 지난 2014년 창립 30주년을 맞은 SK텔레콤이 ICT에 대한 부정적 인식 해소에 기여하기 위해 2015년 4월 연세대와 만든 산학연구기관이다. ICT 고도화에 따른 정보 격차와 인터넷 과몰입, 개인정보 유출 등의 문제를 연구한다.
지난해 5월과 11월에 이어 세 번째로 열리는 APB 포럼은 한국ㆍ중국ㆍ일본 등 아시아 7개국의 학계 및 공공기관 개인정보보호 전문가 250여명으로 구성된 국제 연구협력 단체다. 해킹 사고가 주로 해외에 서버를 두고 발생하고 있는 가운데 단일 국가만의 노력으로 문제 해결이 어렵다는 인식에서 출발했다.
김 소장은 "중국발 해킹사고가 발생했을 때 국내 피해자나 기관에서 중국에 수차례 관련 내용을 문의해도 문제가 잘 해결되지 않는다"며 "아예 현지에 사무실을 열고, 현지인을 채용한 뒤 이들을 통해 중국 기업이나 정부에 해킹사고를 해결해달라고 요청하는 방법이 통했다"고 말했다.실제로 지난 3월 숙박업체 예약 애플리케이션(앱) '여기 어때' 이용자 99만명의 숙박 정보와 회원 정보 등 개인 정보 341만건이 유출되는 사고가 있었는데, 중국인 해커 집단이 권리자 권한을 가로채는 수법을 활용한 것으로 확인되기도 했다.
지난해 행사에서는 개인정보보호 관련 공동 연구와 인적자원 교류, 연례 국제포럼 개최 및 아시아 지역 국제기구 협력을 골자로 하는 공동선언문이 채택됐다.
올해는 ABP포럼의 사무국을 바른 ICT 연구소에 설립하는 등 본격적인 국제 공조를 진행한다는 계획이다. 최근 들어 중국, 동남아 국가 역시 해킹 공격의 피해를 받는 입장이 되면서 이들 역시 국제 공조의 필요성을 느끼고 있다는 것이 김 교수의 설명이다.
지난 달 전 세계를 강타한 랜섬웨어 '워너크라이'(WannaCry)로 중국에서도 2만9000개 이상의 기관이 공격을 받은 것으로 나타났다.
김 소장은 "아시아 국가의 보안 관계자들이 한 자리에서 모여 서로의 경험을 공유하고 우리나라의 우수한 보안 정책을 수출하는데 기여할 것"이라며 "향후 포럼에서 만든 해킹 사고 공조 가이드라인을 각 국의 정부 정책에 반영하는 날을 기대한다"고 말했다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>