- 사이버 범죄 보도와 과학저널리즘

진달용 KAIST 과학저널리즘대학원 교수



최근 들어 현대캐피탈 해킹, 농협 전산망 사고, 그리고 아이폰 사용자에 대한 정보 노출 등 사이버 범죄가 급증하면서 사이버 범죄와 사이버 안보 문제가 언론계의 주요 관심사로 떠오르고 있다. 초고속 인터넷 서비스가 발전하면서 남의 컴퓨터를 해킹하거나 특정 기관의 컴퓨터 시스템 자체를 파괴하는 등 사이버상 범죄가 늘고 있는 것이다. 이
에 따라 국내 언론사들은 사이버 범죄 등에 대한 체계적 보도의 필요성을 느끼고 있다. 사이버 범죄는 특히 국가나 기업의 컴퓨터 시스템 보호를 강조하는 사이버 안보 문제로까지 이어진다. 따라서 해당 분야를 전담할 과학전문기자의 양성이 시급한 과제로 여겨지고 있다.


사이버 범죄 ・테러 작년 12만 건 넘어

국내에서 발생한 사이버 범죄는 크게 두 가지로 구분할 수 있다. 지난 2월부터 시작된 현대캐피탈 고객 정보 유출과 같은 사이버 범죄와 지난 3월 초 주요 공공기관에 대한 디도스(DDoS·분산서비스거부) 공격과 같은 사이버 테러다. 두 가지 사안 모두 사이버상에서 발생했다는 점에서 비슷한 성격을 지니고 있으나 사건 자체의 목적과 행위자가 다
르다는 점에서 달리 해석해야 한다. 사이버 범죄는 주로 국내외적으로 고객들의 정보 유출을 통해, 또는 고객들의 신용카드번호 유출과 도용으로 경제적 이익을 얻으려는 측면이 강하게 부각된다. 반면 사이버 테러는 특정한 정치적 목적을 가지고 정보망이나 컴퓨터 시스템, 그리고 컴퓨터 프로그램에 대한 공격을 의미한다. 결과적으로 매우 중대한 경제적 손실과 때로는 인명 피해까지 의도한다는 점에서 사이버 범죄와 다르다.

지난 4월 발생한 농협 전산망 공격의 경우 정부 발표대로 북한이 농협 전산망을 체계적으로 붕괴시키려고 했다면, 이는 사이버 범죄가 아니라 사이버테러로 규정해야 한다. 지난 3월 초 한국의 주요 공공기관과 금융기관을 중심으로 발생한 디도스 공격 역시 대표적인 사이버 테러로 분류될 수 있다. 북한의 디도스 공격으로 시민들은 청와대, 은행, 포털 사이트 등에 한동안 접속할 수 없었고, 인터넷 뱅킹도 일시 중단됐다. 2009년 디도스 공격 때 363억~566억 원에 달하는 경제적 손실을 입은 바 있다. 올해 초 발생한 디도스 공격은 정부와 해당 기업들의 사이버 안보 강화로 피해액이 지난번에 비해 크지는 않았다. 그러나 생활의 많은 부분을 인터넷에 의존하는 일반 시민들의 불안감을 증폭시키는 구실을 했다.

사이버 공간이 일상생활에서 자리를 잡고 있는 가운데 농협 전산망 파괴와 디도스 공격 같은 사이버 테러와 사이버 범죄가 급증하고 있다. 전 세계적으로도 사이버 범죄와 사이버 테러는 크게 늘고 있다. 우리나라에서 발생한 사이버 범죄와 테러는 2000년 2,400여 건에서 2010년에 무려 12만 3,000여 건으로 50배 이상 폭증했다. 사이버 범죄와 테러가 이처럼 급증하고 있는 것은 초고속 인터넷망의 특징 때문이다. 기존 모뎀을 통한 인터넷 등 접속 속도가 느린 인터넷에 비해 초고속 인터넷은 언제 어디서나 접속이 가능하며 속도가 빠르다. 또 개인 컴퓨터가 아닌 공용 컴퓨터를 통해 어디서나 누구라도 익명으로 사이버 범죄나 테러를 단행할 수 있어 사이버 범죄와 테러는 앞으로 더욱 늘어날 수밖에 없다.

특히 문제가 되는 것은 사이버와 오프라인이 결합된 신종 사이버 범죄나 테러의 가능성이다. 현대 사회 자체가 인터넷 네트워크에 의존하고 있다는 점에서 사이버 범죄는 더욱 심각하게 받아들여지고 있다.

지난 2001년 9월 11일 오사마 빈라덴에 의해 단행된 미국 뉴욕 쌍둥이 빌딩 공격은 사이버와 오프라인이 결합된 테러로 기록되고 있다. 빈라덴 일행이 노트북 컴퓨터 등을 통해 테러 담당자들에게 암호문을 전달하고 이들이 비행기 등을 이용, 대미 테러를 감행했기 때문이다. 뉴욕 시는 당시 중심부를 중심으로 몇 시간 동안 통신 불통으로 일대 혼란을 겪기도 했다. 이로 인해 사이버 공간과 오프라인의 연계를 통한 인적 피해와 재산 피해, 그리고 네트워크 파괴 등에 대한 문제가 사회적 관심사로 등장하게 됐다.


암호화 기술, 사이버 테러 최고 예방책

사이버 범죄와 사이버 테러는 사이버 안보 문제와 직결된다. 전 세계 국가들은 물론 한국 정부, 삼성·현대·SK 등 대기업, 안철수연구소 등 소프트 제작 업체들은 사이버 보안을 위한 종합 대책을 마련하고 있다. 정부가 앞장서서 사이버 위협에 대한 예방과 탐지·대응 정책을 도입하는 한편 민간 기업 등도 사이버 보안에 대한 의식을 높이고 있다. 실제로 많은 기업들이 정보보호 분야에 대한 투자를 증대하고, 전담 조직 설치 및 암호화 기술 도입 등을 통해 사이버 범죄와 테러 예방에 나서고 있다.

사이버 테러 등을 예방하고 피해를 최소화하기 위해 여러 대안이 등장하고 있으나, 기술적 측면에서 볼 때, 암호화 기술이 사이버 테러를 예방할 수 있는 최고 수준의 대책으로 여겨지고 있다. 암호화 기술이란 사이버 공간에서 특정한 문서 등을 해독하기위해 채용하는 방식이다. 두 가지 암호화 열쇠인 공개 열쇠와 이를 해독할 때 사용하는 개인 열쇠가 달라서 정부와 기업 등의 주요 정보를 안전하게 유지 할 수 있다. 원문을 암호화할 때는 공개 열쇠를 사용하고, 이를 해독할 때는 해당 공개 열쇠에 대응하는 개인 열쇠를 암호문에 대입함으로써 원문을 재생하게 된다. 공개 열쇠와 개인 열쇠 사이에는 수학적 관계가 있어서 공개 열쇠로 개인 열쇠를 찾아내기가 거의 불가능하다는 점에서 사이버 보안의 초점이 되고 있다.

다시 말해 암호는 평문을 해독 불가능한 형태로 암호화하고 암호문을 복호화 과정을 통해 해독 가능한 형태로 변환하게 된다. 암호화는 허가받지 않은 사람들은 쉽게 이해할 수 없도록 데이터를 암호문이라고 불리는 형태로 변환하는 것이며, 복호화는 암호화된 데이터를 원래의 형태로 되돌림으로써 누구나 이해할 수 있게 만드는 과정이다.

물론 사이버 공간에서 일어나는 모든 메시지들을 암호화할 필요는 없다. 하루에도 수천만 건씩 오가는 이메일을 모두 암호화할 수는 없기 때문이다.

문제는 사이버 공간에서 온갖 종류의 정보 교류가 일어난다는 점이다. 컴퓨터 및 정보기술의 발전으로 항공기 승차권을 자신의 컴퓨터로 예매하고, 은행 간 이체나 증권 투자 등을 위해 인터넷을 이용하는 일들은 이미 일상생활의 일부가 된 지 오래다.

암호화·복호화의 강도가 높아지면 사이버 테러 범죄자들이 암호를 깨기가 더 어려워지는 만큼 보안이 유지된다고 할 수 있다. 디지털 정보화 사회의 중요한 기술 중 하나는 각종 위험으로부터 정보의 기밀성을 보장하기 위한 암호 기술이다. 독자적인 암호 기술, 보안 기술을 확보하는 것이 시급한 과제로 여겨지고 있다.

21세기 네트워크 시대에 살고 있는 시민들에게 사이버 범죄와 테러, 그리고 사이버 안보는 매우 중요한 일상사로 자리매김하고 있다. 범죄나 테러의 유형이 갈수록 지능화·대형화되고 있어 이에 대한 정보와 철저한 대비는 필수적이다. 따라서 사이버 범죄 이슈 등을 다루는 언론의 보도는 그 어느 때보다 중요한 역할을 하고 있다. 국민의 안전과 재산 보호라는 측면에서, 그리고 현대캐피탈이나 농협 전산망 파괴 사태에서 보듯 이로 인한 사회적 혼란과 파급이 적지 않기 때문에 언론이 이들 사태를 냉정하게 성찰하고 보도해야 한다는 것이다.

지난 4월 12일 발생한 농협 전산망 마비 사태에 대해 농협 측이 사과문을 게재했다. 사진 한국일보 제공


농협 해킹 취재도 보도 자료에만 의존

그러나 국내 언론들은 해당 분야를 취재할 전문 인력이 절대 부족한 데다 해당 분야를 과학 기사가 아닌 단순한 사회 기사로 취급한다는 점에서 큰 문제를 안고 있다. 사이버 범죄와 안보 분야는 어느 분야보다 과학기술적 전문성이 필요하다. 해당 사건을 취재하고 보도하는 데 전문성과 진실성·객관성을 담보했느냐는 매우 중요한 문제이기 때문이다. 2005년 말부터 2006년 초까지 한국 사회의 최대이슈였던 황우석 사태 당시 해당 사안의 진실 여부를 판단해 낼 인력이 부족해 커다란 혼란을 초래한 바 있다. 당시 취재를 담당했던 기자들은 무엇보다 전문적 지식이 부재했고, 해당 사안에 대해 자문할 방도가 없어서 진실을 보도하는 데 큰 어려움을 겪었다고 이구동성으로 말한다.

최근 벌어진 일본의 지진과 방사능 오염 등에 관한 보도에서도 기자들은 또 한번 전문적 지식 부재로 어려움을 겪었다고 밝히고 있다. 사이버 테러와 안보 문제 역시 크게 다르지 않다. 많은 경우 취재 기자 수 부족과 취재 기자들의 전문성 부족으로 인해 해당 사태에 대한 정보가 정확히 전달되지 않고 있다. 정부와 농협 등의 보도 자료에 지나치게 의존 하고 있는 것이 현실이다.

인터넷망 보급 확대로 정보화 사회의 중요성은
강조되고 있고, 사이버 공간의 역할은 갈수록 증대하고 있다. 사이버 공간에서 발생하는 범죄와 테러,그리고 안보에 대한 언론의 관심과 역할도 중요성을 더해 가고 있다. 사이버 범죄 및 안보와 관련, 언론의 보도 형태는 다음과 같은 관점에서 재고돼야 한다.

첫째, 사이버 범죄, 사이버 테러, 그리고 사이버 안보는 과학기술의 영역이라는 점을 인지해야 한다. 지금처럼 이들 사안을 사회 범죄 수준으로 보도하는 차원에서 탈피하고 과학기술적 관점에서 다루어야 한다. 사이버 범죄 등을 단지 사회 기사로만 보도하는 것은 과학기술적 측면의 중요성을 무시하게 된다. 사실에 대한 파악이 부족하면 정보는 왜곡될 수 있다. 온갖 추측과 유언비어가 난무하게 되고 오해를 바탕으로 한 분란을 낳게 되며, 결과적으로 사회 혼란을 초래할 수밖에 없다. 따라서 해당 분야는 과학기술 전문가들의 관점을 통해 보도돼야 하며, 정확한 용어와 정보를 독자들에게 전달할 수 있어야 한다.

농협 전산망 파괴 사태에서 보듯 정부와 농협은
해당 사건이 농협 내부자에 의한 해킹 사건으로 간주하다가 북한의 조직적 파괴로 결론 낼 때까지 우왕좌왕하는 모습을 보여 혼란을 가중시켰다. 해당사건을 취재하는 기자들 역시 전문지식이 없어 정부와 농협 등의 보도 자료에만 의존해야 했다. 사이버 범죄와 같이 국민의 안전과 관련된 사건이 발생했을 때 불확실한 원인과 결과의 내부를 파고들어가 그 내용을 확인하고 설명하는 것은 과학기술계가 할 일이다. 언론은 과학기술계의 역할에 대해 사회·정치적 논리가 아닌 과학기술의 논리를 가지고 차분히 보도해야 한다.

둘째, 국내 언론기관들은 사이버 범죄와 안보 문제가 날로 중요한 문제로 자리 잡고 있는 점을 감안해 해당 분야의 전문기자를 양성해야 한다. 일부 신문·방송사들이 의료·환경 분야의 전문기자제도를 운영하고 있으나 아직도 사이버 테러 등을 담당할 전문 인력 양성에는 소홀히 하고 있다. 컴퓨터 담당 기자가 일부 언론사에 있으나, 사이버 공간에서 이루어지는 사안들을전부 처리하기에는 턱없이 부족한 실정이다. 언론기관들은 사이버 테러와 사이버 안보 전문기자를 양성해야 한다.


과학담당 에디터 양성 시급


과학저널리즘이나 과학커뮤니케이션 등 교육기관
에서 기자들을 위탁교육시켜 해당 분야의 전문가로 거듭나도록 해야 한다. 디지털 기술, 사이버 기술과 문화의 발전은 많은 변화를 가져올 것이다. 언론기관들은 디지털 시대에 어떻게 대처해야 하며, 어떠한 방법으로 사이버 범죄 등과 같은 과학기술 분야를 일반인들에게 알기 쉽게 전할 수 있는지에 대한 방법을 강구해야 한다.

셋째, 과학 분야를 전담할 과학담당 에디터의 양
성이 시급하다. 황우석 사태나 일본 방사능 오염 피해, 그리고 사이버 범죄 등의 경우 사회적 파급도가 매우 높은 사안인데도 데스크가 이를 판단해 낼 수 없어 단순한 사건 기사로 처리되는 경우가 많았다. 과학기술 분야를 제대로 이해할 능력이 없는 데스크들 때문에 현장 기자들의 취재·보도 방향을 정해 주거나, 보도 수위 등을 조절하지 못하기도 한다. 과학기술은 성격상 하루 이틀에 전문가를 길러 낼 수 있는 분야가 아니다. 사이버 범죄와 안보 문제 등을 지속적으로 취재하고 재교육을 통해 양성된 전문기자들이 향후 과학 데스크나 대기자로 활약, 해당 사안을 보다 정확하고 알기 쉽게 보도할 수 있도록 해야 한다. 디지털 기술의 발전으로 언론계는 이미 많은 변화를 경험하고 있다. 부정확한 기사가 보도되면 전문가들이 즉각적으로 댓글이나 자신들의 블로그 등을 통해 오류를 지적하고 재보도 등을 요구한다. 이러한 일들이 반복되면 기존 신문·방송은 역할이 축소되거나 불신을 받게 될 수밖에 없다. 언론계는 미래의 기술 변화에 능동적으로 부응할 수 있어야 한다. 진지하게 사고하고 지속적으로 공부하지 않고서는 생존할 수 없다.

사이버 범죄와 사이버 안보를 단순한 사건사고
로 처리하는 것은 시대에 역행하는 보도 관행이다. 미래의 기술 변화와 사회 변화에 대응하기 위해서는 사이버 테러와 안보 분야의 전문가를 양성해야 한다. 해당 사안을 과학기술 관점에서 보도할 수 있어야 한다.

Posted by inhana

댓글을 달아 주세요