제프 모스 “3G 휴대전화 해킹? 물론 가능하죠!”

■ 해커계의 ‘스티브 잡스’… 해킹 방어대회 참석위해 방한

세계 최대 해킹 대회인 데프콘 설립자 제프 모스 씨. 그는 “국가 차원의 사이버 안보를 위한 마스터플랜이 필요하다”고 말했다. 코드게이트조직위원회 제공

“해킹으로 휴대전화 통화 내용을 도청할 수 있습니다.”

세계 최대 해킹 대회인 데프콘의 설립자인 제프 모스 씨는 2일 동아일보 기자와 만나 이렇게 말했다. 해커계의 ‘스티브 잡스’로 통하는 그는 3일 서울 강남구 삼성동 코엑스에서 열리는 해킹 방어대회 ‘코드게이트 2012’에 참석하기 위해 방한했다.

모스 씨는 “2000달러(약 226만 원) 정도만 지불하면 3세대(3G) 이동통신망에서 오가는 대화를 도청하는 장비를 구할 수 있다”고 주장했다. 3G 이동통신망에서 휴대전화를 도청하는 문제는 국내에서 한동안 논란이 됐지만 도청이 불가능한 것으로 일단락된 바 있다. 그러나 휴대전화 통화 내용도 해킹할 수 있다는 게 모스 씨의 생각이다.

모스 씨는 “세계는 자연재해를 겪는 동시에 해킹 공격도 받는 복합적인 위협에 직면했다”고 경고했다. 최근 이슈가 되고 있는 ‘멀티 해저드(multi hazard)’를 일컫는다. 여러 종류의 위험이나 재난이 동시에 발생하면서 그 피해가 훨씬 더 커진다는 의미의 신조어다.

예를 들어 2005년 미국에선 허리케인 카트리나로 대형 자연재해가 발생했을 때 일부 해커들이 성금을 모금하는 가짜 e메일을 발송해 이재민을 도우려는 이들의 개인정보를 수집했다. 현실의 위험과 온라인상의 위험이 동시에 발생한 사례다. 그는 “(멀티 해저드에 대비하기 위한) 국가 차원의 정책을 수립해야 하며 사이버 전쟁에 대비할 역량을 갖춰야 한다”고 강조했다.

모스 씨에 따르면 최근 일부 해커들은 대형화된 조직을 갖춰 예산도 많고, 전문가도 고용해 ‘사업’을 한다. 해킹 피해자를 꾀어낼 마케팅 전문가를 거금을 들여 모시기도 한다는 것. 그는 “오늘날의 해커는 돈을 잘 벌 수 있는 방법을 잘 알고 있다”고 소개했다.

모스 씨는 미국 버락 오바마 정부에서 국토안보부 자문위원을 맡아 미국의 사이버 안보 정책에 관여하고 있다. 미국은 해킹 위협을 인식해 한국과 달리 사이버 안보 문제를 종합적으로 통제하는 사이버보안 조정관을 두었다. 모스 씨는 “각각 따로 노는 플랜은 소용없다”며 “정부가 명확한 목표를 갖고 있어야 안보 관련 기관과 보안 기업들이 세부적인 방향을 수립할 수 있을 것”이라고 강조했다.

박창규 기자 kyu@donga.com　　
정진욱 기자 coolj@donga.com