온라인 서점 예스24(YES24)의 랜섬웨어 공격으로 인한 서비스 장애가 8일째 지속되고 있다. 컴퓨터 데이터베이스(DB) 및 해킹 분야 국내 최고 전문가는 이번 사태의 근본 원인을 '주민등록번호(이하 주민번호) 제도'로 지목했다.

'대한민국 1호 전산학 박사'이자 카이스트(KIAST) 전산학과 및 경영대학원 교수, 영국 케임브리지대학교와 에딘버러대학교 전산학과 교수를 역임한 문송천 카이스트 명예교수는 16일 본지와의 인터뷰에서 "단순한 기업 해킹이 아닌 구조적 보안 실패의 반복"이라며 "주민번호를 일상적으로 사용하는 구조를 개편하지 않으면 이 같은 사고는 반복될 수밖에 없다"고 진단했다. 다음은 일문일답.

-예스24는 지난 9일 랜섬웨어 해킹을 당한 이후 현재까지 완전한 서비스 복구가 이뤄지지 않고 있다. 이러한 사이버 공격을 당했을 경우 기업은 어떻게 대처해야 한다고 생각하나.

"공격을 당한 기업에서는 일단 시스템 복구를 하고 서버 관리자가 다시는 해커의 표적이 되지 않도록 하는 강력한 기술적 조치를 취해야 한다. 그런 조치의 핵심은 DB 보안 첨단 기술의 일환인 '다단계 보안(Multiple-level Security) 기법'이다."

-예스24는 "모든 파일을 암호화했고 로그 기록이 없기 때문에 개인정보 유출은 없다"고 했다. 기술적 근거를 갖춘 주장인가. 통상적인 보안 분석 기준에서 허점은 없나.

"기술적 근거가 전혀 없는 이야기다. SKT 사태에서도 봤듯이 성능 때문에 모든 파일을 암호화하는 경우는 없다. 해커가 드나든 로그 기록이 없단 말은 해커가 서버 관리자 권한을 획득한 뒤 유유자적하게 출입하면서 기록 자체도 지웠을 가능성이 존재한다는 뜻이므로, 개인정보 유출이 없다는 주장을 액면 그대로 받아들이기 곤란하다. 해커의 어떤 행위 관련 기록도 절대로 지우지 못하고 해커 행위 자체를 부인 불가하게 하는 블록체인 기술을 예스24에서 활용했다면 모든 걸 역추적해 명명백백히 밝힐 수 있겠으나, 지금까지 나온 보도를 토대로 보면 블록체인 기술을 썼을 가능성은 없다고 본다."

-과거 반복된 해킹 사태를 통해 한국의 보안 체계가 구조적으로 취약하다고 진단해왔다. 이번 예스24 랜섬웨어 해킹 사건은 기존 사고들과 어떻게 다른가.

"2012년부터 마치 '국치일' 연례행사처럼 청와대 등 국가 주요 사이트가 공격받았고, 원자력발전소가 해킹당했으며, 1억명 이상의 개인정보가 유출됐다. 이미 전 국민의 개인정보가 해커들의 손에 들어가 있다고 봐야 한다. 이는 모두 서버 관리자가 표적 해킹을 당해서 벌어지는 일이다. 이번 사고든, 기존 사고든 본질적으로 전혀 다르지 않다. 완전히 동일하다."

-한국인터넷진흥원(KISA)의 기술 지원도, 개인정보보호위원회의 조사도 강제성이 없고 기업 선택에 맡겨져 있다. 이 같은 제도의 구멍이 해킹 사태 수습을 늦췄다는 지적이 있는데….

"조사와 기술 지원을 민간 기업의 선택에 맡기는 것은 잘못된 게 아니다. 대신, 사태 수습이 법에서 정한 시일 내 원활히 이뤄지지 않을 경우 기업을 단계적으로 폐쇄 조치하는 원칙을 도입해야 한다."

-그동안 유출된 개인정보를 더 이상 활용할 수 없게 만드는 '무력화 전략(주민번호와 연계정보를 삭제하거나 변경하는 기술)'을 제안해왔다. 예스24의 경우 가입자 주민번호 기반 식별자가 존재했을 가능성이 있다. 이런 경우 구체적으로 어떤 방식의 '연결 끊기'가 적용될 수 있나.

"기업 내 식별자가 존재하더라도 주민번호와 연동되도록 설계됐다면 해킹에는 속수무책이다. 기업들이 주민번호를 쓰지 않으면 연결을 끊을 수 있다. 전 세계에서 주민번호 제도를 유지하는 국가 수는 70여개지만, 교통·결제·인증·민원 처리 관련 일상생활 속에서 그 번호를 꼭 쓰도록 강제하는 나라는 한국이 유일하다. 다른 나라에서 그 번호는 경찰만 고유하게 사용하는 번호로서 은행·금융·교통·신용카드에서도 절대 연동되지 못하게끔 법제화돼 있다. 범인 검거에만 쓰는 공용 특유 번호다. 국가 개조·개혁을 위해 민간 섹터에서는 주민번호를 쓰지 못하게 해야 한다. 57년 전 간첩(김신조, 북한 124군 부대)을 잡기 위해 무심코 도입한 주민번호가 서버 관리자와 기업 이용 소비자(따라서 전 국민)의 발목을 잡는 족쇄 번호가 될지 아무도 몰랐다. 이젠 반드시 달라져야 한다."

-전자상거래 업체들이 주민번호 대신 연계정보를 사용하는 경우가 많은데, 교수님께서 지적하신 "연계정보 역시 주민번호 기반이라 근본적 해결책이 되지 못한다"는 관점에서 볼 때, 이런 업체들이 채택할 수 있는 진정한 대안은 무엇이라고 생각하나.

"아마존 등 외국 기업들처럼 주민번호를 쓰지 않으면 간단히 해결된다. 가입시 부여받은 '회원번호' 하나로만 처리하면 된다. 전 세계 기업이 다 그렇게 한다."

-인공지능(AI) 기술 발전으로 해커의 개인정보 재구성 활동이 더 활발해졌다. 만약 예스24의 사용자 도서 구매 이력, 선호도 등의 데이터가 유출된 경우 AI를 통해 개인의 성향이나 신상정보가 더 정교하게 분석될 위험이 있다고 보나.

"주민번호를 마스터키로 활용하는 해커들에게 한국이라는 마당은 아주 좋은 운동장이다. 도서 구매 이력이나 선호 정보처럼 비식별화된 데이터라도, 주민번호와 결합되면 AI로 성향·정치관·사생활까지 추정할 수 있다. 구조적으로 취약한 환경을 만든 것은 제도 개편을 미뤄온 정부다. 지금도 주민번호를 기반으로 3000여종의 민원서류가 운영된다. 이는 국민 불편과 개인정보 유출 가능성을 동시에 키우는 구조다. 행정전산망이 '민원서류망'이라고 불릴 만큼 우리 국민들은 민원서류의 홍수 속에서 허덕이며 하루하루를 살고 있다. 해결책은 명확하다. 주민번호를 경찰 등 일부 공공기관에서만 사용하는 비일상 식별 체계로 전환해야 한다. 해외처럼 무작위 식별번호로 대체하면 행정 효율성과 보안성을 모두 높일 수 있으며, 국민 편익도 증진된다. 이런 바탕을 확고히 마련해줄 전문가를 행정안전부 고위직에 임명해봄 직하다."

-예스24 해킹 사건은 국내 온라인 서비스 전반의 사이버 보안 취약성을 다시금 보여줬다. 특히 중소·중견 그룹의 경우 대기업에 비해 보안 투자나 전문 인력 확보가 현실적으로 어렵다. 이들 기업의 사이버 보안 역량 강화를 위한 정부의 지원책이나 민간 협력 모델에 대해 제안할 부분이 있다면.

"정부가 할 수 있는 유일한 일은 민간 영역에서 주민번호와 무관하게 주문 결제 업무를 처리할 수 있는 기반을 법제화해주는 것이다. 그다음 주민번호 제도를 어떻게 개조할 것인가에 대한 확실하고도 명쾌한 로드맵을 국민들 앞에 밝히는 일이다. 앞으로 최장 6개월간의 준비 기간을 거쳐 주민번호를 폐지하든가 아니면 완전 무작위번호(예: 영국은 46자리 영숫자)로 교체하고 경찰만 독점적으로 사용하게 하면 된다. 이렇게 되면 우리 모두 주민번호에 얽매이지 않는 편안한 생활을 누릴 수 있다. 이게 국민 편익 행정이다. 21세기 디지털 시대 국민 주권 정부는 관 중심(주민번호 기반, 민원서류 요구)에서 벗어나 민 중심(주민번호 폐지, 민원서류 해방)이 돼야 한다. 새 정부가 내세우는 AI정부 추진 방향도 이렇게 나가야 맞다."