2024-06-21 16:15 (금)
어른들에게 던지는 한마디 “지금 뭐하세요?”
상태바
어른들에게 던지는 한마디 “지금 뭐하세요?”
  • 길민권
  • 승인 2012.02.17 01:13
이 기사를 공유합니다

[인터뷰] 청소년 IT보안 스터디 그룹 YIS와 런치킨
보안을 비롯해 IT 전 분야에 대한 청소년 스터디 그룹
“보안 교육받을 곳 거의 없어…그렇다면 우리가 앞장설 것!”
세상은 그래도 살만하다는 생각이 드는 일들이 살다보면 한번씩 있다. 그래서 아직은 희망이 있다고 말하고 싶다. 청소년 IT보안 스터디 그룹인 ‘YIS(Youth IT Study)’ 그리고 ‘런치킨’ 맴버들과 15일 한국MS 미팅룸에서 만났다.
 
YIS는 비공식적으로 지난해 1월에 결성했으며 공식적인 활동은 지난해 6월부터 시작했다. 모두 8명이 회원이며 IT보안에 대해 온-오프라인 상에서 토론도 하고 기사도 작성하면서 청소년들의 올바른 보안문화 형성과 IT계몽에 앞장서고자 결성된 청소년 스터디그룹이다.
 
또 이날 런치킨 동아리 맴버도 같이 만날 수 있었다. 런치킨도 청소년 IT동아리로서 IT에 관심이 많은 고등학생들이 일주일에 2회 모여 자신이 좋아하는 분야에 대해 서로 의견도 교환하고 토론도 하고 C언어 등에 대해 같이 공부도 하는 모임이다. 이들의 주요 토론 주제로 다루는 이슈는 정보보안뿐만 아니라 게임, 프로그래밍 등 다양한 IT영역을 넘나들고 있다. 한편 YIS동아리와 런치킨 IT동아리는 보다 적극적인 IT계몽을 위해 상호 노력하자는 의미에서 연맹을 맺고 협력하고 있다.
 
다음은 YIS와 런치킨 동아리 맴버들과 나눈 대화 내용이다. 학생들이 말한 내용들을 가감없이 전달하도록 하겠다.  

 <좌측부터 김시우, 최광준, 이규형, 강모대, 김태욱 학생>

-강모대=(20살. 컴퓨터 보안 프로그래밍에 관심이 많은 학생이며 부평고를 졸업하고 한국기술교육대학교 입학예정)YIS는 IT에 관심이 많은 학생들의 동아리다. 온라인과 오프라인 팀원을 나눠 활동하고 있다. 온라인은 한주에 한번씩 각자 IT관련 기사를 작성하고 있으며 연말에는 기사들을 취합해 IT잡지를 만들 계획이다. 오프라인 모임은 한달에 한번 정기적으로 모여 한가지 주제를 정하고 주제와 관련된 발표와 토론형식으로 진행하고 있다.  
 
또 전국적으로 IT계몽 운동을 하기 위해 올 1월에 런치킨과 연맹을 맺었으며 추후에는 전국 IT동아리 연맹을 결성해 IT계몽운동에 더 많은 학생들이 동참할 수 있도록 만들어 갈 계획이다.
 
특히 런치킨과 같이 준비하는 것이 UCC 제작이다. 청소년 뿐만 아니라 가계각층의 국민들에게 IT에 대한 올바른 가치관과 보안의 중요성을 전달하기 위해 UCC를 제작할 계획이다. 이 부분은 김시우 팀원이 총괄하고 있다.
 
-김시우=(18살. 수도전기공고 재학중. 보안과 멀티미디어분야에 관심) UCC를 만드는 목적은 보안에 대한 전문지식을 가지고 있는 사람들뿐 아니라 보안계몽이 필요한 각계각층의 사람들에게 우리의 뜻을 전달하기 위해서다. 네이트 해킹 이후 비밀번호를 변경하라고 했음에도 불구하고 여전히 많은 사람들이 비밀번호를 변경하지 않고 있다. 또 유출된 개인정보들이 게임사이트에 도용되고 있는 상황이다.
 
이렇게 되는 데는 두가지 이유가 있다고 생각한다. 하나는 사용자들의 보안의식이 너무 부족하기 때문이다. 또 하나는 정확한 보안관련 정보를 받을 기회가 없기 때문이라고 생각한다. 그래서 UCC를 통해 해킹을 당하면 어떤 피해를 입게되고 또 해킹을 당하지 않기 위해서는 어떻게 준비해야 하는지, 스마트폰을 안전하게 사용하기 위해서는 어떻게 해야하는지 등을 주제로 UCC연작을 만들 계획이다.
 
UCC제작은 동아리 회원들이 주인공이 될 것이고 배포는 안랩 V3 블로그나 유투브 등 다양한 소셜 사이트를 통해 배포하겠다. 또 모든 연령층이 공감할 수 있도록 쉽고 재미있게 제작할 예정이다. 현재 이 작업을 위해 맴버들이 계속 토론을 진행중이다.
 
(기자=정부에서 할 일을 우리 학생들이 이렇게 고민하고 있구나. 대견하면서도 제대로 못하고 있는 기성세대중 한사람으로 부끄러움.)
 
-이규형=(18살. YIS 팀장. 안양평촌고 2학년 재학중. 컴퓨터 보안과 DDoS 공격에 관심) 보안에 관심이 많은 학생이다. 안랩에서 진행하는 V스쿨을 6기까지 참여했다. 안랩의 경우 700여명의 직원이 매일 12만개씩 만들어지는 신종 악성코드를 분석하고 막기엔 역부족이라는 말을 들었다. 분석을 못해 업데이트되지 못한 많은 악성코드들이 누적되면서 인해 공격을 받고 있다고 생각한다. 정부는 이런 상황인데도 정보보안이 중요하다고 말만하고 인력양성이나 인프라 구축에 투자를 하지 않는 것 같다.
 
(기자=방통위원장이나 KISA 원장을 모셔와 이 학생들의 답답한 심정을 한번 들어보라고 하고 싶을 정도였음.)    
 
-최광준=(19살. 런치킨 팀장. 서울양정고 3학년 재학중. 컴퓨터 보안과 시스템 운영쪽에 관심) 모바일에 대한 보안인식도 많이 부족한 것 같다. 스마트폰 사용 인구가 기하급수적으로 늘어나고 있는데 많은 사람들이 보안은 생각하지 않고 탈옥이나 루팅을 하고 있다. 이런 행위들이 보안에 어떤 영향을 미치는지 모르고 있다. 이런 경우 스마트폰 내의 개인정보가 쉽게 유출될 수 있으며 좀비화된 스마트폰을 이용해 대규모 DDoS 공격도 가능하다는 것을 청소년들이 모르고 있다. 이런 부분을 우리 동아리가 계몽해 나갈 것이다.
 
바이러스와 같은경우 러시아에서 개발하고 중국에서 다양한 변종이 만들어지며 결국 우리나라에서 테스트를 한다고 들었다. 그런데도 우리나라는 아직 보안인력도 부족하고 정부의 지원도 없는 것 같다. 특히 많은 청소년들은 PC나 스마트폰 등을 친숙하게 사용하고 있으면서도 어떻게 보안을 해야하는지 모르고 있다. 교육이 필요한데, 대부분 보안컨퍼런스나 세미나는 상업적인 것들이고 일반 학생들에게 보안교육을 하는 경우는 거의 없는 것이 문제라고 생각한다. 이런 교육만 적극적으로 이루어져도 사용자들의 보안상태는 지금보다 훨씬 좋아질 것이라고 확신한다.
 
(기자=대부분 돈벌자고 보안 컨퍼런스나 세미나 열고 있는 기업들과 매체들은 각성해야 한다. 하긴 이런 부분은 사기업들이 하긴 힘들 것이고 정부차원에서 보다 적극적으로 이루어져야 한다.)
 
-이규형=보안관련 대형 사건 사고들이 많이 발생하는데 이제 웬만한 사건은 무감각해진 것 같다. 얼마전 네이버에서 바이러스를 유포하고 해킹툴을 팔고 있는 카페를 발견하고 경찰에 신고를 했는데 돌아오는 답변은 네이버에서 해당 카페를 접근 차단해서 수사를 못하겠다는 것이었다. 경찰이 의지만 있다면 네이버에 협조를 받아 카페운영자를 충분히 조사할 수 있었다고 생각한다.
 
특히 그 바이러스는 'Death Hard'라는 이름의 파일에 숨겨져 있었으며 사용자들이 이 악성파일을 실행할 경우 윈도우 인식이 안되는 문제를 유발하고 있었다. 실제 실행해 본 결과 XP의 경우 블루스크린과 함께 재부팅시 OS부팅이 불가했고, 윈도7의 경우 모든 데이터 읽기 쓰기가 작동되지 않고 컴퓨터를 정상 종료해도 종료되지 않으며 재부팅시 OS부팅 불가현상이 발생했다. 무엇보다도 이 바이러스는 AVG를 제외한 국내외 어떤 백신도 탐지하지 못한다는 것을 확인했다. 크래커가 아이콘이나 파일이름을 바꿔 재배포할 경우 심각한 문제를 유발할 수 있는 바이러스였다. 그래서 국정원에 신고했다.
 
현재 각종 포털에 이런 바이러스와 해킹툴을 유포하는 경우가 상당히 많다. 그런데도 경찰이나 정부는 이에 대한 대책도 없이 카페차단만 하고 있으니 계속 그런 카페가 만들어지고 있다고 생각한다.
 
-김시우=옥션 사건 이후 뭔가 바뀔줄 알았는데 전혀 바뀌지 않은 것 같다. 여러 대형 사건으로 개인정보가 유출되면서 학생인 나한테도 대출문자가 오고 있다.
 
(기자=중학생인 우리 딸에게도 대출문자가 오는데 고등학생들에게도 당연히…)
 
-최광준=아이들부터 청소년까지 대부분 컴퓨터를 많이 사용하고 있다. 하지만 사회에서나 학교에서나 컴퓨터를 안전하게 사용하는 방법에 대해서는 거의 교육 받을 곳이 없다. 런치킨동아리를 만든 목적도 바로 교육받을 곳이 없으니 우리들 스스로 해결해보고 우리의 지식을 다른 친구들과 공유하기 위해서다. 컴퓨터 안전 교육은 성인들도 필요하지만 우리 청소년들에게 더 필요한 교육이라고 생각한다. 학교에서도 교과서 제일 끝부분에 정보화사회 장단점만 잠깐 나오고 끝이다. 정부차원에서 청소년들에게 안전한 컴퓨터 사용에 대한 지속적인 교육을 실시한다면 지금보다 우리 사회의 보안수준이 더욱 높아질 것이다.
 
-김태욱=(18살. 강원도 속초고 2학년 재학중. 컴퓨터 전반과 시스템 해킹 공부중) YIS 온라인 모임을 책임지고 있다. 지방에 있어 한 곳에 모이기 힘든 학생들이 온라인에서 자신의 블로그와 카페  그리고 V스쿨에 1주일에 1건 이상 정보들을 올린다. 또 올라온 글 중에 자기 주관적 생각을 잘 표현한 좋은 글들은 선별해서 연말에 잡지로 만들어 배포할 계획도 가지고 있다. 그래서 많은 학생들이 맴버들의 글을 보고 도움이 되었으면 하는 바람이다.
 
한국은 자칭 IT강국이라고 말한다. 인터넷 속도와 스마트폰 보급률, 삼성과 LG와 같은 대형 모바일 제조사들이 있어 그런 것 같다. 하지만 그동안 신경쓰지 못했던 보안문제가 계속 터지면서 보안의 중요성도 커지고 있지만 여전히 일반인들은 관심이 부족하다고 생각한다.
 
언론 기사들도 보면 해커(취약점을 찾아 보안에 도움을 주거나 순수한 연구자)와 크래커(사이버 범죄자), 해킹과 크래킹의 차이도 모르고 기사를 쓰는 것 같다. 그래서 컴퓨터 해킹 공부를 한다고 하면 어른들이 싫어한다.
 
또 정부는 항상 사건이 터지면 대책을 내놓거나 법을 만든다. 피해를 당하고 난 뒤에 대책을 마련하는 것보다 선행적인 보안이 이루어질 수 있도록 평상시에 교육과 인재양성, 투자 등이 이루어졌으면 좋겠다. 독일은 일반 가정에서 와이파이를 사용할 때 별도의 비밀번호를 지정하지 않으면 벌금이 500만원이라고 들었다. 이런 작은 부분까지 정부의 손길이 미쳐야 사회 전반적인 보안문화가 자리 잡을 수 있을 것이다. 정부의 노력이 필요하다. 우리의 힘이 아직은 미약하지만 도화선이 될 수 있도록 열심히 노력할 것이다.
 
이외에도 학생들은 사이버상에 문제가 생겨 KISA나 경찰 등에 신고를 하고 싶어도 절차가 너무 어렵다고 토로했다. 또 요즘 이슈가 되는 셧다운제에 대해 토론을 한 후 여가부에 전화를 해 왜 셧다운제를 시행했냐고 물어봐도 논리적인 설명도 없이 “그냥 법이니깐 무조건 따라라”는 식이어서 실망스웠다고 한다.
 
그리고 해킹으로 경찰 조사를 받는 학생들이 대부분 “이게 죄가 되는지 몰랐다”고 말하는 것은 그만큼 교육이 부족했기 때문이라고 지적했다. 더불어 학생들이 컴퓨터 보안과 보안의 중요성을 배울 수 있는 곳이 해커스쿨에서 개최하는 해킹캠프와 안랩의 V스쿨 밖에 없다고 아쉬워했다. 정부에서 각급 학교에 지원을 해줘서 학교별로 이런 캠프가 열렸으면 좋겠다고 한목소리를 냈다.
 
또 YIS가 청소년 동아리이기 때문에 대학을 진학하면 회원이 될 수 없다. 하지만 대학을 가서도 대학에서 이와 같은 동아리를 만들어 현재 청소년 동아리와 연맹을 맺어 지속적인 활동을 해나가겠다고 다짐했다.
 
-기자의 생각=기자는 놀랐다. 이렇게 사회를 위해 고민하고 올바른 사고방식을 가진 청소년들이 의외로 많다는 것을 이번 기회에 새삼 느끼게 됐다. 솔직히 인터뷰 전에는 도대체 어떤 의견들이 나올지 내심 걱정스럽기도 했지만 인터뷰를 진행하면서 이 학생들의 진정성과 의지가 또렸이 느껴져 참 기분이 흐뭇해졌다.
 
이 학생들은 기성세대들이 해주지 않는다면 우리가 나서서 하겠다는 의젓한 포부를 가지고 있다. 정부, 방통위, KISA, 기업, 학교, 언론 모두가 이들에게 미안해 해야한다. “그래도 우리 나름대로 했는데…”라고 말하지말자. 모두 형식적이었고 보여주기식 혹은 성과내기 혹은 생색내기 혹은 돈벌이를 위한 퍼포먼스가 아니었는가 말이다. 보안을 ‘그들만의 리그’로 만들지 말자. 인터뷰 내내 기기자 느낀 것은 “(답답하다는 어투로)어른신들 지금 도대체 뭐하세요?!”였다. 이 학생들이 말하는대로 보안이 사회 전반에 뿌리내릴 수 있도록 만들어가는 것은 이 학생들의 몫이 아니라 우리의 몫이다.
[데일리시큐=길민권 기자]  
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★