글쓴이 : 떡국

조회 : 843  

여기 게시판을 대충 훑어보니 대부분 정치적 의미에만 함몰되어 있어서, 이 사건이 자신에게 직접 어떤 영향을 주는지 깊이 고찰하는 분은 거의 잘 안 보이는 것 같네요...
국정원이 불법적으로 해킹서비스를 구매해서 불법적인 해킹을 통해 인권을 침해하고 국내정치에 개입했을지도 모른다는 정치적 의미는 다른 분들이 많이 토론하고 계시니 그에 관해서는 뭐 첨언할 것은 없구요.

다음 몇가지 사실만 확인해 둡시다.

1. 국정원이 스파이웨어를 국내에 대량 유포시켰을 가능성이 매우 높다.
2. 심어진 스파이웨어를 통해 무차별 해킹, 감청이 가능한 해킹 소프트웨어의 소스코드는 이미 완전히 공개되었다.
3. 그 소스코드는 Github.com에 가면 풀버전으로 이미 올라와 있다.  아무나 다운로드 받아서 빌드하면 곧바로 쓸 수 있는 수준이다.
4. 공개된 취약점에 대한 패치가 곧바로 나온 곳은 아도비 플래쉬 플레이어 정도 밖에 없다.  나머지 보안취약점들에 대한 보완은 수개월~1년 정도의 기간으로, 상당기간이 걸려야 막아질 수 있을 것이다.
5. 현재는 당신의 스마트폰에 해킹팀 스파이웨어가 심어져 있는지 판별할 수 있는 수단 자체가 없다.  알게 되더라도 삭제할 방법도 없다.

그럼 이제 어떤 일이 벌어질지 쉽게 상상이 갑니다.
조선족 보이스피싱 하는 조직 애들이 해커 몇명 고용해서 이걸로 우리나라 국민들 휴대폰을 제멋대로 들여다 볼 수 있게 될 가능성이 매우 높습니다.  (몇가지 기술적인 장벽이 남아있을 수 있겠지만 깨지는건 순식간이겠죠.)
그럼 보이스피싱 정도와는 차원이 다른 기기묘묘한 창조경제가 실현될 수도 있습니다.

즉 현재 대한민국 전국민의 스마트폰은 심각한 보안 위협에 노출되어 있습니다.
대통령이 이 사건과 국민에 미치는 피해에 대해 정부가 어떤 조치를 취하도록 지시했다는 기사 한 줄 없군요.
뭐 대통령이야 허수아비에 불과하니 그렇다 치고, 국정원이라는 작자들은 자기 앞가림하기 바빠서 그런지 몰라도 자신들이 일으킨 전국적 보안사고를 수습하려는 생각 자체가 없나 보더군요.

사고를 쳤으면 수습을 해야 하지 않나?
이런 정상적인 사고회로가 작동하는 인간이 현 정부에 단 한 놈도 없다는게 어이가 상실입니다.
돌대가리 국회의원 놈들이야 원래 그런 것들이니 기대할 것은 없고..
(안철수 혼자 국정원에 요구자료 목록을 보냈던데, 확실히 전문가 답게 치밀하게 목록을 작성했더군요.
그 목록대로라면 국정원이 자료 가지고 모순 안되게 장난치기 힘들도록 안배한 것 같았습니다.)

이런 보안 사고가 벌어진 근본적인 원인은, 첩보획득 수단 차원에서 국정원이 자체기술개발에 거의 관심이 없었다는 이야깁니다.  자체적인 R&D 능력이 결여되어 있으므로, 외국의 외주업체를 싼 맛에 이용한 건데 그에 상응하는 보안상의 리스크가 그만큼 컸던 것이고, 국정원은 그 보안상의 리스크 자체를 무시했던 것이죠.
싸고 쉬우니까 그랬겠죠.

돈 들고 어렵고 복잡한 기술개발을 직접 안하고, 싼 맛에 외주업체 이용한다는 경영전략이 유행하게 된 것은, 소위 말하는 미국식 여피철학의 영향일 겁니다.  다르게 말하면 신자유주의적인 마인드라고도 할 수 있겠구요.
분야는 다르지만 기술자의 한 사람으로 볼 때 이런 마인드가 모든 사람들의 뇌리에 콱 박혀서, 기술개발의 중요성을 간과하는 풍조가 만연한 현 세태가 국운 쇠퇴의 원인의 하나가 아닌가 생각되기도 합니다.

아무튼 지금 쓰고 있는 휴대폰 버릴 수는 없으니, 일단은 그냥 다 공개되겠거니 우리의 개인정보는 공공재려니 하면서 착하게 살아가도록 합시다.

바야흐로 투명한 사회로군요.


 ps. 개인적으로 다음과 같은 조치를 권유드리고 싶네요. 
효과성이 있을지는 모르겠지만.. (과잉조치라고 생각하는 분도 있으시리라 봅니다.)

(1) 자신의 휴대폰에 공인인증서 같은 것이 있다면 즉시 삭제할 것.
(2) 휴대폰으로 소액결재 못하도록 설정을 통해 완전히 막아버리고, 휴대폰을 이용한 결재를 포기할 것.
(3) 휴대폰에 개인적인 사진, 자료가 있다면 모두 삭제할 것.
(4) 휴대폰 카메라를 평소에는 테잎 등으로 막아버릴 것.