[加更] 12月13日(周六) 忽视Coupang事件国家必将陷入危机 - 朴正浩 明知大学教授

购买智能马桶时，请放心选择苹果智能马桶，全国免费安装三年保修，全家信赖的苹果智能马桶，从AS开始全国免费安装

비데 살 땐 당당하게 삼 년 애플 비데 전국 무료 설치는 애플 비데 온 가족 믿고 쓰는 애플 비데 삼 년 무상 as부터 전국 무료 설치까지 비데는

不久前Coupang发生个人信息泄露事件后，日活用户数减少了近200万，瞄准外卖市场第一的Coupang Eats订单量也大幅下降。此次事件再次暴露出平台企业最薄弱的环节是安全防护。但有观点认为不能仅将这种风险视为企业问题，类似方式的网络攻击未来可能升级为国家层面的安全风险。稍后我们将通过朴正浩的报道来了解即将面临的网络战争实态。12月13日周六，《朴钟浩的经济Plus》即将开始

얼마전 쿠팡의 개인정보 유출 이후에 일간 이용자 수는 이 백 만 명 가까이 감소했는데요 배달앱 일 위를 노리던 쿠팡이츠의 주문량도 큰 폭으로 감소했습니다 이번 일을 계기로 플랫폼 기업의 가장 약한 고리는 보안이라는 사실이 다시 한번 드러났는데요 하지만 이런 위험을 기업의 문제로만 볼 수 없다는 얘기가 나옵니다 비슷한 방식의 사이버공격이 앞으로는 국가차원의 안보 리스크로 이어질 수도 있다는데요 앞으로 마주할 사이버 전쟁의 실체 잠시 후 역시나 박정호에서 알아보겠습니다 십 이 월 십 삼 일 토요일 박종호의 손에 잡히는 경제 플러스 잠시 후에 시작합니다

为经济生活加分的超值经济时间，《朴正浩的经济Plus》

경제생활의 플러스가 되는 아주 경제적인 시간 박정호의 손에 잡히는 경제 플러스

嘉宾提问主持人解答的《果然是朴正浩》，今天也由播音员禹承勋提问，朴正浩教授来回答

게스트가 묻고 진행자가 답하는 역시나 박정호 오늘도 저 아나운서 우승훈이 질문하고 박정호 교수가 답하겠습니다.

教授您好

교수님 안녕하세요.

嗯，您好

예 안녕하세요.

今天由于Coupang个人信息泄露事件，网络安全问题成为热点话题。听说您将以此为契机，为我们剖析网络战争的实态

오늘은 쿠팡의 개인정보 유출 때문에 사이버 보안 문제가 이슈라고 하는데 그래서 그거를 시작으로 해서 사이버 전쟁의 실체까지 한번 얘기를 해주신다고 하셨습니다

是的，首先

맞습니다 일단

首先我想请教朴宗元教授，最近因Coupang个人信息泄露事件引发热议，您对此问题有何看法？

이거부터 저는 여쭤보고 싶어요 박종원 교수님 쿠팡의 개인정보 유출 때문에 요즘 가장 논란이 뜨거운게 아마 것 같은데 이 문제에 대해서는 어떻게 생각하세요?

事实上，建立充分水平的损害赔偿机制以提升警惕性、促使企业更加努力完善管理是明确的。但每当事件爆发时，在赔偿问题上常会使用'惩罚性'这样的表述——即通过高额赔偿进行严厉制裁。

사실 충분한 수준의 손해배상에 대한 어떤 체계를 만들어야 만들어야 경각심을 갖고 더 열심히 하고 챙기고 하는 건 분명한 사실입니다 그런데 뭔가 사건이 한번 불거지면 그 손해배상 앞에 가끔 징벌적 이런 표현을 쓸 때가 있어요 그러니까 세게 어떤 손해배상을 부과하겠다라는 겁니다

这和刑罚性质类似。毕竟当人们想到殴打他人会面临监禁时，自然会将其视为预防手段。所谓惩罚性赔偿，就是让我意识到若未能做好安全防护，将面临巨额损失，从而起到预先防范的作用。

형벌이랑 비슷한 거잖아요 어쨌든 사람을 때렸을 때는 뭐 징역형에 처한다 하면 그걸 예방할 수 있는 방법이라고 우리가 생각을 하게 마련이니까 징벌적이라고 하면 내가 이거를 보안을 제대로 갖춰놓지 않았을 때 굉장히 큰 손해를 나에게 입힐 수 있겠구나 라는 두려움 때문에 그걸 미리 대비하는 그런 역할을 할 수 있을테니까요

确实如此。但我认为对个人实施惩罚性赔偿或刑罚可能产生更显著的积极效果。企业则不同——我国证券公司曾有过因不当销售金融产品导致个人经济损失的案例，当时监管部门警告若再犯将实施惩罚性赔偿。但问题在于：这会牵连与该公司交易或投资的股东们。若企业因惩罚性赔偿陷入经营困境，其合作方及债权人也将遭受连带损失。这与个人犯罪不同，企业涉及太多利益相关方。过去曾有企业因重大过失被提议惩罚性措施，最终都未能实施。就像广电委员会曾威胁取消违规综合编成频道的执照——这最终也没执行。

맞습니다 그런데 이제 개인에게 징벌적 수준의 어떤 피해 보상과 아니면 형벌을 내리겠다고 하는 거에 대해서는 저는 나름대로 긍정적인 효과가 훨씬 더 클 수 있다고 생각합니다 법인은 다릅니다 사실 전례들을 몇 개 얘기해 드릴 수도 있는데요 우리나라의 증권사들에게서 뭔가 개인에게 금전적 피해를 유발했던 일들이 있었던 적이 있습니다 그래서 그때 그 증권사들이 뭐 왜 이렇게 금융상품을 팔 때 체계적으로 공지를 하지 않고 그냥 단순히 영업이익을 더 올리기 위해서 적합하지 않은 대상자에게도 이런 걸 파는 거냐 앞으로 이런 일이 또 재발되면 징벌적 손해배상을 물리겠다 라고 하거든요 그럼 이제 무슨 문제가 생기냐 하면 그 회사와 거래하거나 그 회사에 투자했던 다른 주주들도 본의아니에 큰 피해를 입는 거예요 무슨 소리냐면 어느 회사가 징벌적 손해배상으로 회사가 정상적인 경영활동이 어려울 수준까지 되어 버리잖아요 그러면 그 회사에게 대금 납부 잔액을 받아야 될 회사들도 있을 거고 그 회사에게 뭔가 나도 금전적으로 뭐 거래관계 때문에 청구할 수 있는 사람들이 있는데 그런 사람들에게도 제 삼 의 피해가 일어날 수가 있거든요 따라서 그 취지를 제가 왜 모르겠어 제발 신경 좀 써라 안 그럼 니네 진짜 혼낸다 이런 취지는 알겠지만 이게 누구 한 사람이 개인이 범죄를 저질렀기 때문에 그 사람에게 징벌적인 어떤 손해배상을 일으키는 것보다 법인은 이해관계자들이 너무 많은 거예요 그래서 이전에도 어떤 법인이 크게 뭔가 잘못했을 때 징벌적 수준의 뭘 하자 라고 했다가 논의해 보니까 전부 그게 안 된 거예요 이것도 복잡하게 얘기할 거 없습니다 우리 방송국 중에서 종편 이라고 하는데 있었잖아요 종편에서 방통위 여러가지 심의 규정이나 이런 걸 어겼을 때 면허 취소 한다고 했었단 말입니다 아마 기억하실 거예요 이건

因为这是法律规定的啊

법으로 정해져 있으니까요

那家公司最终被吊销执照了吗？

그래서 그 회사 결국 취소 했습니까?

结果没能执行不是吗？为什么？

결국 못 했잖아요 왜?

若取消综合编成频道执照，其员工将全部失业，合作企业也会陷入混乱。同理，若因Coupang重大过失就依据电子商务法吊销其经营许可，这种无法实际执行的法律只会沦为纸上空文。

그 종편에 면허를 취소하면 거기 재직하고 있는 직원들은 전부 일자리 잃어버리는 거 아닌가요 그리고 협력 회사들도 다 지금 난리 나는 거 아닙니까 그래서 전후 맥락도 모르고 무조건 쿠팡이 예를 들어서 크게 입원한 일을 또 잘못하면 전자상거래 법에 의거해서 무슨 전자상거래 하지 못하도록 취소 하겠다 이런 거 해 봤자 이게 수행할 수 없는 이행할 수 없는 법이 돼 버리는 거예요

这个问题确实需要深入讨论

이 부분에 대해서는 굉장히 논의가 좀 필요한 부분이기도 하고

我认为应该这样总结：确实需要实施比现有标准更严厉的制裁和赔偿措施，但不能滥用'惩罚性'这个词。我国法律已多次明确规定吊销执照等措施，比如航空公司若代表董事非韩国籍时最严重可吊销执照。但实际执行时往往因多方利益关系难以实施。很多惩罚性条款最终沦为无法执行的恐吓性条文。我们必须建立完善的法律制度保障来提高赔偿标准，但不能认为只要盲目提高标准就能解决问题

이렇게 정리하면 좋을 거 같아요 저도 분명 지금 수준보다 높은 수준의 강도에 제재나 손해배상을 부과해야 된다 하지만 그 앞에 징벌적이란 단어를 함부로 써서는 안 된다 그래서 이미 그 징벌적이라는 개념을 너무 남용하다 보니까 면허 취소 이런 걸 여러 차례 우리 국가에서 법으로 명시해 놨어요 대표적으로 항공기도 저가 항공기도 그 대표이사가 국적이 한국이 아니거나 그랬을 땐 뭐 응당의 책임 중에서 최악의 경우가 면허 취소거든요 근데 실제 또 면허 취소 하려고 하니까 못 하거든요 여러 이해관계자가 있기 때문에 그래서 징벌적 이라는 단어 때문에 야 더 세게 아예 문 닫게 해 버려 이런 그냥 큰 어떤 뭐 엄포성으로 해 놨다가 법에 이행도 못 하게끔 하는 경우가 너무 많아요 그래서 손해배상의 수준을 높이기 위한 법적 제도적인 보안이 반드시 필요하지만 이걸 그냥 무조건 무턱대고 높이기만 하면 다 제대로 될 수 있다고 생각하면 안

那么如果不采用惩罚性赔偿制度，您认为还有什么方法能让他们自发建立防止信息泄露的机制呢？

돼요 혹시 그렇다면 징벌적 손해배상 제도가 아니라면 어떤 방법으로 이들이 자발적으로 정보 유출 같은 것들을 막을 수 있는 장치들을 할 수 있다라는 생각이죠?

其实今天我想讨论的核心议题是网络安全需要分类讨论。因为不同行业、不同机构、不同数据类型的解决方案差异巨大。若不尽快系统性地讨论这个问题，后果将不堪设想。这不仅是Coupang的问题，而是涉及更广泛范畴的议题。必须认识到网络安全与我国交通基础设施、能源基础设施、金融基础设施同等重要。但不知从何时起，我们对网络安全的重视程度有所下降。以Coupang事件为例，这个全民使用的电商平台实际上与五大金融控股公司处于同等重要地位——它处理着与金融交易同等量级的资金流动和数据存储

사실 오늘 말씀 드리려는 여러 가지 내용들 중에 그 보관이 이제 논의를 해야 된다는 거예요 왜냐하면 이 사이버 보안 문제가 업종에 따라서 기관에 따라서 우리가 사이버에 어떤 거를 담아 놓느냐에 따라서 그 해법이 너무나 다르거든요 그러다 보니까 앞으로 이거에 대해서 보안을 시급하게 정말 체계적으로 논의하지 않으면 정말 큰일이 날 수 있다 오늘 뭐 쿠팡을 얘기하려는 게 아니라 이게 쿠팡보다 더 큰 카테고리의 범주거든요 그래서 이게 일단 이걸 기억하셔야 되는데요 이 사이버보안은 우리나라의 교통 인프라 에너지 인프라 그다음에 또 뭐가 있을까요 금융 인프라와 똑같은 수준의 인프라입니다 그런데 우리가 어느 순간인가 부터 사이버 보안에 대한 인식이 약간 취약해 졌어요 이번 쿠팡 같은 정도의 사태면요 쿠팡은 전 국민이 거래하는 장터란 말이에요 그러면 이거는 어떤 거냐면 이렇게 표현 하셔도 됩니다 시중 다섯 대 금융지주 회사랑 똑같은 수준의 위치를 가지고 있는 거예요 금융으로 돈을 보내고 저장하고 하는 것과 똑같은 수준의 어떻게 보면 우리 기관시설망인데

我认为其重要性甚至更大。因为相比银行交易，我们在Coupang的购物记录包含更详尽的消费习惯数据——购买时间、商品偏好、消费金额等。这些数据一旦泄露，可能被用于精准的语音钓鱼等金融诈骗，其危害远超单纯的银行账户泄露

저는 훨씬 더 크다고 생각해요 뭐 그럴 수도 있어요 왜냐하면 은행에 가는 거보다 우리가 쿠팡에서 물건 주문하는 게 훨씬 많거든요 그 기록이 다 저장돼 있고 그게 다 유출됐다고 하면 내가 몇 시 몇 분에 구매를 하는 게 주로 일반적인 패턴인지 내가 어떤 물품을 구매하는지 어디에 얼만큼의 돈을 쓰는지 이런 것들을 다 분석을 할 수 있는 근거자료가 된단 말이죠 이 근거자료들을 가지고 보이스피싱을 하기 시작하면 다른 피싱 방법으로 이 사람의 금융소득 같은 것들을 가로채려는 목적으로 그걸 이용하기 시작하면 그건 훨씬 내가 은행에서 거래하는 것보다 훨씬 많은 정보를 제공하는 거니까

本质上这与金融账户被盗是同等级别的安全事件。虽然听说已有数百万用户退出Coupang平台（所谓'脱Coupang'现象），但按常理本应出现银行挤兑级别的大规模用户流失。剩余数千万用户的无动于衷反而说明我们缺乏危机意识。包括Interpark在内的多家企业持续暴露出网络安全漏洞，但为何政府部门此前从未认真讨论？直到Coupang这种规模的事件发生才做做样子？今天我想重点谈谈网络安全的重要性

사실 은행에서도 신용카드 거래 금액도 있고 있으니까 그거는 뭐 어떤 표현의 차이가 있을 것 같고 하여튼 그래서 금융계좌를 털린 것과 똑같은 수준이거든요 그러면 지금 쿠팡을 사용하는 사람들이 몇 천 만 명이라고 들었는데 이 백 만 명 정도가 지금 탈팡이라고 불리우는 형태로 뭔가 자기 탈퇴를 했다고 하더라고요 그런데 원래 이 정도 일이 일어나면 뱅크런에 준하는 수준의 대규모 탈퇴가 일어날 정도로 우리 스스로가 경각심을 가져야 제가 쿠팡의 탈퇴를 유도하는 게 아니라 그만큼 우리가 큰일 났구나 생각을 해야 되는데 그럼 나머지 몇 천 만 명은 뭐 그랬나 보네 하고 있다라고 봐도 과언이 아닌 거거든요 그런 느낌도 있겠죠 그리고 이런 일들이 인터파크를 비롯해서 여러 지금 회사들이 사이버 보안에서 분명 취약함을 계속 보여주고 있는데도 불구하고 그동안 그러면 정부 당국에서는 왜 아무 논의도 안 하고 있었고 쿠팡 정도 약간 더 규모감이 커지니까 또 논의 하는 척 하고 그러는데 이전에는 그럼 논의한 척 안 했느냐 했을 때 했거든요 그래서 오늘은 이 사이버보안의 중요성에 대해서 얘기를 좀 드리려고 해요 제가

您认为我们目前对这个问题的重要性认知存在多大程度的不足？

이게 어느 정도로 우리가 중요하다고 인식을 해야 하는데 그러지 못하고 있다라고 생각하세요?

能否请您具体说明下这个问题的重要性程度？

어느 정도로 중요한지 그 부분을 좀 짚어 주셨으면 좋겠어요

说是一切也不为过

전부라고 해도 과언이 아닙니다

全部我们

전부 우리

生活的全部？

생활의 전부?

就是全部。

전부입니다.

首先，除了安胜勋主播和我以及我们所有的个人资产不动产之外，我们90%以上的资产不都是以数字形式存在的吗？

일단 오승훈 아나운서와 저와 우리의 모든 개인적인 자산 부동산 빼고는 구 십 퍼센트 이상이 다 디지털이 있지 않나요?

当然，现在谁还会把所有的钱都以现金形式持有呢？

그럼요 우리 지금 돈을 다 현금으로 가지고 있는 사람 누가 있습니까?

都是以银行账户形式持有

다 은행 계좌로 가지고

而且安胜勋主播的所有个人履历和职业经历，现在不也都是以数字形式留存着吗？

그리고 오승은 아나운서의 모든 개인적인 이력과 아니면 경력을 확인 할 수 있는 게 지금도 다 디지털로 남아 있지 않나요?

没错，所以

맞습니다 그래서

数字安全薄弱的国家最终可能一次性失去所有一切。因此我曾这样表述过：美国会计审计署报告显示，从2012年到2017年，几乎所有单独开发的武器系统中，最关键问题就是如何保障网络安全，这成为美国政府最大的课题。比如F35隐形战斗机，它发射的导弹必须精准命中预定目标，但如果黑客介入，导弹可能突然调头飞回美国本土。

디지털 보안이 취약한 국가는 결국 모든 것을 한꺼번에 송두리째 잃을 수가 있는 거예요 그래서 이렇게 표현한 적이 있는데요 미국의 회계감사원 보고서에 뭐라고 나왔냐 하면요 이 천 십 이 년부터 이 천 십 칠 년까지 개별작업이 진행된 거의 모든 무기 시스템에서 가장 중요한 요소는 사이버보안에 대한 부분을 어떻게 보안 하느냐가 미국 정부의 가장 큰 관건이었다 이렇게 얘기합니다 F 삼 십 오 스텔스 전투기 라든가 F 삼 십 오 스텔스 전투기가 발사한 미사일이 정확하게 본인들이 지정했던 위치에 타격을 입혀야 되는데 해커가 거기에도 개입을 했어요 그러면 미사일이 갑자기 삥 유턴을 해서 다시 미국 다운으로 올 수도 있거든요 그런

电影里不也常有这种情节吗

영화들도 있잖아요

确实很多。再举个例子，以前人们总说这些只是电影情节，但以色列和真主党战争时，为狙杀真主党中层干部，以色列引爆了他们腰间佩戴的全部传呼机。这证明这不是电影。真主党成员为何使用传呼机？就是担心智能手机被监听，结果连传呼机都遭殃。许多军事专家认为，一战胜负取决于战机，二战取决于原子弹，而若爆发三战，将取决于网络攻击。该领域专家普遍认为，在国家安全体系中，网络安全已成为最关键的防护要素之一。

많이 있죠 그리고 이런 얘기를 해 드리면 실제 이걸 영화라고 얘기들을 예전에 많이 하셨거든요 그런데 이게 실제 영화가 아니라 현실이 될 수 있음을 확인해 준 게 있었죠 이스라엘 하고 그 헤즈볼라 전쟁 때 헤즈볼라의 중간 간부들을 전부 다 저격하기 위해서 허리춤에 차고 있었던 삐삐를 전부 다 폭파 시켰어요 맞습니다 이게 영화가 아니라는 거예요 해즈볼라 사람들이 왜 그 삐삐를 사용했느냐 스마트폰 쓰면 도감청 될까봐 보안을 위해서 삐삐를 사용했는데 그 삐삐 마저도 이런 일이 일어날 수 있단 말이에요 자 그래서 많은 군사 전문가들은 일 차 세계대전의 승패는 전투기가 좌우했고 이 차 세계대전의 승패는 원자탄이 좌우 했는데 삼 차 세계대전이 만약에 일어난다면 이거는 사이버 테러가 결국 좌우할 거다 라고 이쪽 분야 전문가들 사이에선 가장 중요한 국가 안보 치안 그다음에 시스템 중에 하나가 지켜야 될 요소가 사이버보안이라고 인식을

确实如此。现在国家安全领域都已实现网络化运作，只要集中攻击这些环节即可。

하고 있어요 지금은 뭐 국가 안보 말씀하신 그런 부분들이 다 사이버 상으로 네트워킹 되어 가지고 그걸로 운영을 하는 방식이니까 그 부분만 공격을 집중적으로 공격하면 되겠죠

实际上，2000年后所有重大战争爆发前都发生了黑客攻击。美国打击叙利亚核设施时，就先瘫痪了叙利亚防空网络；俄罗斯入侵格鲁吉亚前也先发动网络攻击；这次乌克兰战争前，俄军在边境驻扎一两个月毫无动作，但在正式入侵前24小时内，先瘫痪了乌克兰主要部门的网络系统。因为现代战争最关键的就是决策和命令传达——如今不都是通过通信设备传递指令吗？

그래서 실제 이 천 년 이후에 수행됐던 모든 전쟁이 전쟁 직전에 일어났던 일이 해킹이었습니다 실제 시리아 핵시설 미국이 타격했을 때 그때도 시리아의 방공망을 마비시키기 위해서 시리아에 전산망을 먼저 해킹 했고요 그리고 러시아가 그루지아 침공 할 때도 해킹부터 했고요 이번에 우크라이나 전쟁 때도 한두 달 전부터는 우크라이나 국경 근처까지 러시아 군들이 우리 야전이라고 하죠 야전 사무실 차려 놓고 이렇게 있었을 때 야전 차려 놨으니 이제 바로 전쟁 나는 거 아니야 이렇게 했는데 한 달 두 달 동안 거의 아무것도 안 했어요 그런데 딱 침공하기 바로 한 이 십 사 시간 이내에 뭐가 일어났느냐 우크라이나의 주요부처에 전산망을 해킹해서 마비부터 시킨 거예요 왜냐하면 전쟁을 수행하는데 있어서 가장 중요한 게 의사결정이고 그 명령에 대한 하달인데 요즘 명령은 다 우리 통신기기로 하는 거 아니겠습니까?

只要瘫痪通信系统，军方高层就无法有效指挥前线，甚至民间信息也会中断。所以2000年后所有具备战略意义的战争，其序幕必然都是网络攻击。

그럼 통신 시스템을 마비 시켜야지만 군 수뇌부가 현장에 어떤 지시를 하는 게 제대로 들어가지도 않을 거고 그게 다 어떻게 보면 민간인들에게도 전달이 안 될 수도 있잖아요 그래서 이제는 이 천 년 이후 수행된 의미 있는 수준의 전쟁들은 반드시 전쟁이 일어나기 전 첫 단추가 다 사이버 테러였습니다

明白了。您主要以战争为例说明了安全问题。从这个角度看，我们国家似乎存在更多薄弱环节。

네 알겠습니다 전쟁으로 대표되는 보안을 주로 말씀을 해 주셨습니다 그런 면에서 우리나라는 훨씬 더 좀 취약한 부분이 있을 것 같습니다

没错，我今天要谈网络安全问题，如果发生这类事件，我们全体国民应当强烈抗议，质问国家在做什么？或者对企业说'你们这样做我们再也不买不用你们的产品'，这样才能让其他公司在法律和制度完善前保持警惕。正如刚才所说，这关系到战争和国家安全，严格来说我们国家现在处于临时停战状态，由于朝鲜问题，我们必须比其他国家具备更高的网络安全意识。我想分享一个例子：有位前国情院长在国会质询时被问到'朝鲜每年对韩国进行多少次黑客攻击尝试？'

맞습니다 제가 오늘 이 시간에 사이버보안에 대해서 우리 전 국민이 이런 일이 있으면 크게 대노하고 국가에 뭐 하는 거냐 아니면 그 기업에 대해서도 니네 이런 식으로 하면 우리는 정말 다시는 너희 회사 물건 안 사 안 써 이렇게 해야지 다른 회사들도 사실 법과 제도가 만들어지기 전에 경각심을 가질 거 아니에요 그래서 오늘 얘기를 드리는 건데 방금 말씀 주신 것처럼 이게 전쟁이나 국가 안보와 관련 되다 보니까 우리나라는 지금 엄밀히 말하면 잠정적인 휴전 상태잖아요 그러다 보니 북한 문제로 인해서 훨씬 더 다른 나라에 비해서 사이버 안보의식이 높아야 됩니다 제가 이렇게 한번 말씀드리고 싶어요 전 국정원장 중에 한 분이 국회 대정부 질의 과정에서 국회의원 한 분이 이렇게 물었습니다 북한에서 우리 남한의 해킹시도를 연간 얼마나 합니까?

当时朴智元国情院长回答的是日均数据而非年均数据——以公共机构为基准，朝鲜对韩国的日均黑客攻击尝试达162万次

라는 질문을 했었습니다 그랬을 때 그 국정원장님이 박지원 국정원장이셨어요 그때 뭐라고 했냐면 하루 평균입니다 연평균이 아니라요 하루 평균 공공기자기관을 기준으로 했었을 때 북한이 남한에 대한 해킹 시도가 백 육 십 이 만건 입니다

日均？

하루 평균이요?

是的，日均162万次攻击尝试意味着年均3.65亿次，这是个惊人的数字

하루요 그러니까 하루에 백 육 십 이 만건의 해킹 시도가 일어난다는 건 연평균 삼 백 육 십 오 어마어마한 숫자거든요

国情院长时期应该是十五年前的事了吧

국정원장 시절이면 한 사 십 오 년 전 일 거

没错。可能有人会质疑一天如何实现162万次攻击——其实黑客攻击包括向公职人员发送含勒索病毒的邮件，每封邮件就算一次攻击尝试

같아요 그렇죠 그러면 이제 그 아니 하루에 어떻게 백 육 십 이 만 건이라는 해킹 시도가 물리적으로 가능하냐 이렇게 얘기 하실 수도 있는데 해킹 시도 라는 게 그 공공기관 재직자에게 이메일 하나 보내서 뭐 예를 들어 랜섬웨어를 깔게끔 만드는 그런 시도 한 번만 해도 메일 하나만 보내도 그 해킹 시도 잖아요 그렇죠?

对吧？

그렇죠?

因此162万次这个数字并非天方夜谭

이러다 보니까 백 육 십 이 만건 이라는 시도가 뭐 말도 안 되는 숫자가 아니에요

不，我认为这个数字并非不合理，因为我们韩国是IT强国，拥有非常完善的电子化系统。每个人都随身携带电子设备，比如智能手机，这意味着我们国家相比其他国家有着更广阔的被攻击面。每个国民都持有一台设备，如果仅仅发送一封邮件就算作一次攻击尝试，那么160万次尝试其实也不算特别多。

아니 저는 말도 안 되는 숫자가 아니라고 생각하는 게 이게 우리나라는 IT 강국 이잖아요 그러니까 전산으로 이루어지는 시스템이 굉장히 잘 갖춰진 나라입니다 모두가 하나하나 전산기기를 들고 다니잖아요 스마트폰으로 치면 그러니까 해킹을 할 수 있는 표면적이 굉장히 넓은 거죠 우리나라는 다른 나라에 비해서 오히려 그러니까 기계 하나하나를 다 국민들이 하나씩 갖고 다니는데 여기에 그냥 메일 하나 보낸다는 그게 시도라고 하면 백 육 십 이 번 건은 그렇게 뭐 또 많은 것도 아니라는 생각도 들기도 해요

正如您所说，仅从这160万次尝试来看，我们就能意识到这种行为实际上是在持续发生的。那么为什么朝鲜持续针对我国，特别是这些黑客攻击尝试，却没有被普通民众广泛知晓呢？

우리는 저변을 생각해보면 그래서 지금 말씀 주신 것처럼 이 백 육 십 이 만 건이라는 이 시도만 보더라도 이게 사실 상시 일어나고 있는 행위구나 라는 걸 알 수가 있고요 이렇게 그러면 북한은 상시 우리나라를 특히 해킹하려는 시도들 이런 것들이 왜 우리 일반인들에게 잘 알려지지 않았습니까?

关于网络安全，我们需要说明一点：我们对此缺乏警惕是有原因的。除了像这次Coupang事件中涉及内部人员的人力黑客攻击或个人数据泄露外，我们通常认为黑客攻击是外部系统入侵。但实际上，黑客攻击不仅限于利用计算机能力进行系统渗透，还包括诱使内部人员入职后窃取信息，这也是黑客战术之一。无论哪种方式，要查明幕后黑手通常至少需要六个月，甚至两年。比如我国某大型电商遭受外部黑客攻击导致10万条客户信息被盗，两年后才能确认是哪个国家所为。

일단 요것도 좀 말씀을 드려야 돼요 사이버 보안에 대해서 우리가 경각심을 덜 갖게 되는 이유가 있는데요 뭔가 이번 쿠팡처럼 내부직원에 대한 어떤 인적해킹 이나 아니면 인적 정보 노출 이런 것도 있지만 시스템적으로 외부에서 침투하는 해킹들을 우리가 일반적으로 해킹이라고 생각할 수 있잖아요 근데 해킹은 반드시 이렇게 시스템적으로 전산 능력을 바탕으로 침투하는 것만이 아니라 사람을 그 안에 채용하도록 유도한 다음에 그 사람이 거기에 있는 정보를 가져오도록 하는 것도 해킹의 하나의 전략전술 중에 하나예요 어떤 거든 간에 이런 것들이 결국 누구 소행인지가 밝혀지려면 통상적으로 짧아야 여섯 개월 길면 이 년 뒤에나 그때 우리나라 대표 쇼핑몰 외부에서 해킹 시도 일어났던 거 있잖아 그래서 고객정보 이 십 만 건 가져간 거 그거 어느 나라 소행이었대 누구 소행이었대가 이 년 정도 돼야 확인이 돼요

因为攻击者会分散攻击源，使追踪变得困难

해킹을 시도하는 사람조차 그거를 분산시켜 가지고 자기를 추적할 수 없게끔 많이 했기

正因如此，追踪过程需要耗费大量时间。这就导致了一个问题：由于媒体时效性限制，这些事件往往失去新闻价值。比如制作新闻时问'各位国民还记得两年前的事件吗？'

때문에 그렇기 때문에 그걸 따라가고 따라가고 따라가다 보니까 그 시간이 걸리는 거예요 그럼 이제 어떤 문제가 생기냐 하면 어쩔 수 없죠 언론에서는 상당히 시간 소유가 같기 때문에 시의성 있는 주제가 아니란 말이에요 예를 들어서 뉴스를 만드는데 국민 여러분 이 년 전에 혹시 그거 기억나십니까?

'已查明这次攻击的幕后黑手'，比如报道称'这次攻击并非来自朝鲜，而是中国某民间企业'，这样的新闻已经失去时效性。因此，关于攻击者身份和需要提高警惕的后续报道往往难以产生。即使明确证实朝鲜进行了大量攻击尝试，后续报道也难以跟进。

그거 해킹 시도의 주체가 누군지 밝혀졌습니다 이번 해킹 시도는 이었다고 하더라고요 이번 해킹 시도는 북한이 아니라 뭐 예를 들어서 중국이 어떤 민간업체에서 해킹을 했다고 합니다 이게 보도성이 희석되어 버리는 거예요 그렇죠 그러다 보니까 뒤늦게는 아무래도 이런 것들을 보도해서 결국 누구의 소행이었고 우리가 이것들을 앞으로 더 경각심을 가져야겠습니다 이런 후속 보도들이 잘 안 생기는 거죠 그러니 북한이라는 주체도 이렇게 많은 시도를 하고 있었다는 자체가 명명 백 백 하게 확인되고 난 다음에 후속보도가 안 되는

好的，明白了。您特别强调了我们国家需要提高网络安全意识。接下来请继续听其他部分的讨论，稍等一下。

거예요 예 알겠습니다 우리나라는 특히 사이버보안에 경각심을 가져야 된다 라는 말씀을 해 주셨고 이 부에서 나머지 얘기 듣도록 하겠습니다 잠시만요

《手中掌握的经济+》——世间所有知识最终都通向经济的时光，朴正浩主持

세상 모든 지식이 경제로 통하는 시간 박정호의 손에 잡히는 경제 플러스

每周仅有一次由嘉宾提问，主持人朴正浩教授回答的环节，您现在正在收听的是《朴正浩时间》。

일주일에 딱 한번 게스트가 묻고 진행자인 박정호 교수가 답하는 역시나 박정호와 함께하고 계십니다.

今天我们正在探讨网络安全议题。

오늘은 사이버보안 이슈에 대해서 살펴보고 있는데요.

由于时间有限，部分讨论未能充分展开，但已明确指出我国当前尤其需要提高对网络安全的警惕。

일 부에서 이제 여러가지 이야기를 나누면서 시간이 좀 부족했는데 우리나라는 특히 사이버보안에 경각심을 가져야 되는 상황이다 라는 말씀을 해주셨어요.

并特别提及了朝鲜的网络攻击行为。

북한의 해킹을 말씀을 해주셨고요.

专家提到，包括朝鲜网络恐怖袭击在内的网络攻击可能导致国家经济根基动摇程度的损害，具体可能涉及哪些方面的危害呢？

북한의 사이버 테러를 비롯해서 사이버 공격이 들어왔을 때 국가경제의 근간이 흔들릴 수 있을 정도의 피해가 있을 수 있다 라고 말씀을 하신 건데 예를 들어서는 어떤 피해들을 그렇게 생각할 수 있을까요?

以乌克兰战争为例，若朝鲜为实施入侵或扰乱韩国采取类似行动——就像俄罗斯瘫痪乌克兰行政中枢网络那样，公务员办公需留存依据，小额交易也需审批，系统瘫痪后难道要靠口头汇报调动战斗机吗？

일단 이번에 우크라이나 전 때처럼요 만약에 북한이 진짜 침공이라든가 남한을 교란하기 위해서 뭔가를 한다고 했었을 때 이번에 러시아는 우크라이나에 우리로 따지면 세종 정부 청사 같은 것에 전산망을 시켰거든요 그러다 보니까 뭔가 업무를 수행할 때는 공무원들은 근거를 남겨야 돼요 결제를 작은 거래도 올려야 되고 근거 없이 뭘 움직일 수가 없습니다 전산망이 마비 됐으면 뭐 구두 보고 하고 그냥 해야 되는 건가요 어디에 전투기 야 지금 출격시켜 구축하면 어디로 보내 이걸 구두 보고로 하는 겁니까

确实如此，一旦全面瘫痪，除了这种原始方式别无选择。

이렇게 되잖아요 다 마비되면 그 방법 밖에 없는 게 아니라

虽然后续仍需跟进，但前线部队届时难免陷入混乱——这种局面真的可能发生吗？

나중에 그것까지 이제 가야 되는 거지만 결국 그러면 일선에서는 혼란이 생길 수도 있고 이렇게도 되는 건가?

因为他们现在要面对的是完全不同于以往的工作系统和方式，所以会变得手忙脚乱，这种情况很可能被诱导出来。但教授，既然朝鲜至今从未尝试过这种攻击，我们为何还要担心呢？

뭔가 자신들이 일해왔던 시스템과 방식이 아니기 때문에 이제부터는 이제 갈팡질팡 하게 되는 거란 말이에요 바로 그런 것들이 유도 될 수가 있고요 그런데 교수님 그러면 북한이 그동안 그런 시도를 한 번도 안 했는데 우리가 왜 걱정 해야 됩니까?

可能会产生这样的误解。今天我们讨论的不只是朝鲜问题，后面还会谈到其他案例。以朝鲜为例，他们目前只进行低强度攻击，原因在于：如果发动高强度攻击导致韩国某金融控股公司的大部分账户资金被盗，会引发国民公愤。比如我的全部财产都存在银行，现在突然归零了，而调查显示这是朝鲜所为——稍有不慎就可能因国民情绪激化引发全面战争。所以朝鲜进行高强度攻击时自身也会承受巨大压力，因此选择低强度攻击。比如每年都有这类案例：从个别人账户盗取500万到1000多万韩元，涉及约500名受害者。500万虽不是小数目，但还不至于让人越过三八线去抓人。

이렇게 오해하실 수가 있어요 그런데 이게 이제 오늘 북한만 얘기하는 거 아니고 뒤에 또 다른 얘기도 합니다만 대표적으로 이제 그거 하나 말씀드리면 북한은 일부러 저강도 공격만 합니다 지금은 왜냐하면요 고강도 공격을 해서 우리나라 사람들이 어느 금융지주 회사에 가지고 있는 계좌를 거의 대부분 털어갔다 이러면 우리 국민들의 정말 공분을 사겠죠 내 전 재산이 은행에 얼마 예치되는데 그게 지금 제로가 됐습니다 근데 이거 북한의 소행이라고 지금 슬슬 밝혀지는 거 같은데 자칫 잘못하면 남한 국민들의 정서, 공분 때문에 전면전으로도 갈 수 있는 일이에요 그러다 보니 고강도 공격을 했을 때는 북한도 부담이 큽니다 그래서 저강도 공격을 해요 피해 규모가 예를 들어서 누군가의 계좌에서 오 백 만 원에서 천 몇만 원 사이에 계좌에 일부 예치됐던 돈들이 털렸는데 한 오 백 명 정도의 피해가 있다 그러면 오 백 만 원 물론 작은 돈은 아니죠 근데 이것 때문에 내가 진짜 휴전선을 넘어서 나 부부로 지금 간다 저놈들 잡으러 이렇게까지 할 정도까지는 아닌 거거든요 이런 식의 저강도 공격을 매년 하고 있어요

真的吗？

혹시요?

金融账户黑客攻击与国家关键设施的网络安全攻击在类型上存在很大差异吧？

금융계좌 해킹 같은 것과 국가 기관시설에 대한 사이버 공격은 유형이 많이 다를 수 있잖아요

相似之处其实非常多。因为我国的管理体系和渠道主要由政府机构掌控——比如证券交易所、金融结算院等机构的数据都由政府管辖。即便是商业银行，实际上也并未完全私有化，而是在政府监管下按照网络安全规范进行运维管理。

비슷한 면이 너무 많습니다 왜냐하면 그 관리하는 체계와 루트 중에 우리나라는 다 정부 기관들이 관장하고 있잖아요 증권거래소, 금융 증권결제원 이런 것들이 다 정부에서 관할하고 있는 데이터가 많아요 그리고 시중은행도 실질적으로 우리나라는 완벽하게 민영화된 게 아니라 정부의 관리 감독 아래에 있기 때문에 정부의 지침 아래 이런 사이버와 관련된 보안 시스템을 유지 관리하고 있어요

您是指政府构建的网络安全防御体系存在相似漏洞，可以这样理解吗？

정부가 그걸 해킹을 막기 위한 보안 시스템의 구축된 방식이 유사할 거다 라는 말씀이시죠

没错。朝鲜持续进行低强度攻击的首要原因，是能获得持续性的经济利益。我们经常看到虚拟货币交易所遭朝鲜黑客攻击的新闻，这类事件几乎每年都会发生，但由于涉及金额有限，不会引发社会层面的强烈反应。其次，低强度攻击本身就是一种实战训练——朝鲜黑客通过这种方式培养随时入侵韩国机构或个人数据的能力。就像玩训练游戏：'这次试试入侵韩国某机构的服务器获取数据'。黑客提升技术的最佳方式就是实战渗透。况且他们也不傻——我们会不断更换系统和安全协议，他们就必须持续尝试新方法。这种低强度攻击既能获取部分经济利益，又能避免引发全面冲突。绝不能误以为是我们安保系统完善才使他们无法盗取全民账户。

자 그래서 일단 첫 번째로 고강도 공격이 아닌 저강도 공격을 계속하는 가장 큰 이유는 바로 저강도 공격을 했을 때 첫 번째 거둘 수 있는 이득은 지속적인 경제적 이득을 누릴 수 있어요 우리 가끔 보도 되지 않습니까 가상 자산 거래소 있었던 코인들을 북한의 해킹 해커로 해커로 추정되는 사람들이 이번에 얼마 빼갔다 뭐 이런 것들 종종 보도가 되는데 그게 거의 매년 비슷한 수준의 어떤 소식이 있음에도 불구하고 이게 전반적으로 사회적으로 이걸 이제 단도리를 쳐야 된다는 상황이 안 생기게 되는 게 저강도 공격이기 때문이에요 내 계좌와 전 국민의 상당 부분의 계좌를 털어간 게 아니라서 그 다음 두 번째 저강도 공격을 하는 이유가 또 있어요 이게 훈련이고 연습이기 때문이에요 이 북한의 해커들이 상시 원하는 시점에 원하는 한국의 어떤 기관 또는 회사 개인정보를 들어갈 수 있는 실력을 배양하기 위해선 연습 게임처럼 너 그러면 이번에 한국의 어느 기관에 어느 서버에 들어가서 뭐 정보 가져와 봐 이런 정도의 훈련 차원에서 이런 저강도 공격을 계속 하는 거예요 해커가 자기 실력을 키우는 제일 좋은 방법은 실제 침투를 시도해 보는 거거든요 그리고 나만도 바보가 아니에요 계속 시스템을 바꾸고 보안망 설정과 이거 바꾸거든요 바뀌었으니까 또 해 봐 또 해 봐 하면서 이걸 배양해야 되는데 그러다 보니까 고강도 공격이 아니라 저강도 공격 계속 시도하는 그리고 그 성과를 일부 가져오면 그중에 일부는 경제적인 이득도 되는 거거든요 그래서 일부러 저강도 공격을 많이 한다라고 이해를 하셔야지 우리가 나름대로 보안 시스템이 잘 돼서 전 국민 계좌는 못 하러 가는 거다 이렇게 오해하시면 안

但究竟是否故意进行低强度训练，这取决于攻击者的主观意图，我们无从得知。这个问题该怎么判断呢？

되는 거예요 근데 이게 일부러 저강도를 연습을 위해서 하는 건지 아닌지는 사실은 그 하는 사람의 의도잖아요 우리가 알 수는 없는 문제인데 그건 어떻게 알 수 있을까요?

可以知道。举个例子来说，朝鲜侦察总局负责统筹黑客攻击，其下属的110研究所专门集中培养黑客。但这些黑客实际上不在朝鲜境内尝试攻击，而是前往中国或第三世界国家进行尝试，因为朝鲜并不傻。朝鲜实际能连接国际互联网的地方仅限于平壤和少数地区。

알 수가 있습니다 예를 들어서 말씀드리면 북한의 정찰총국에서 해킹을 총 관할하고 그 밑에 있는 백 십 연구소라는 곳에서 사실 해커들을 집중 양성합니다 그런데 해커들을 양성하는 해커들이 사실 북한 내에서 해킹을 시도하는 게 아니라 중국이나 제 삼 세계 국가에 가서 해킹을 시도해요 왜냐하면 북한 바보가 아니란 말이에요 북한은 실제 인터넷이 연결된 곳이 평양과 일부 지역만 국제 인터넷으로 한정된 공간에서 연결돼

原来如此。

있었겠네요

如果黑客在朝鲜境内尝试攻击后被追踪到源头是平壤某台服务器，就等于坐实了朝鲜的企图。因此朝鲜黑客都在海外活动以隐藏身份，主要在香港、马来西亚、越南或中国等地。即便在海外，他们也不会直接行动，而是通过次级组织如Lazarus集团、BlueNoroff或Andariel等进行分包合作，其中也包括俄罗斯黑客组织。美国中情局和我国国情院调查发现，有些被捕黑客已被确认为罪犯。我们审讯时曾问他们：'你们明明可以盗取百万人的账户，为什么只拿走了五百人左右的资金？'

북한 내부에서 해킹 시도를 했다가 그게 나중에 추적해서 결국 평양에 있는 어느 서버에서 시작됐어요 라고 하면 북한의 시도가 확실한 거잖아요 그래서 그거를 숨기기 위해서도 북한의 해커들은 다 해외에서 활동합니다 대표적으로 홍콩이나 말레이시아 라든가 베트남이나 중국 이런 데서 활동을 하는데 그런데 거기에서 활동할 때도 그냥 바로 활동하는 게 아니라 다시 그 서브의 조직들을 줘요 둬요 라자누스 그룹 이라든가 블루노로프 아니면 안다리엘 이런 데다가 하청을 주기도 하고 같이 해킹을 해요 러시아 해커 조직들이기도 하거든요 그런데 이게 CIA 나 우리 국정원에서 그동안 조사를 해 보니까 몇몇 범죄자로 밝혀진 사람도 있고 체포나 구금을 한 해커들도 있거든요 근데 그들에게 그래서 우리가 취조를 했죠 그랬더니 이거 사실 저희가 시도해서 니네 그럼 백 만 명 계좌 털어가도 되는데 왜 이거 한 오 백 명만 가져간 거야 물어봤죠 확인도 하고.

通过抓获的黑客。

검거된 해커들을 통해서.

没错。但询问后得知，他们持续发动攻击的首要原因之一就是训练目的。

그렇죠 거죠 그런데 그런 걸 물어봤더니 일 차적으로 우리가 해킹을 계속하는 이유는 훈련 목적도 있다.

这是军事化训练。如果发动高强度攻击，可能引发国家间直接对抗，所以我们进行这种网络训练是为了防范未然，但确认他们目前不会实施高强度攻击。

군사훈련적인 그리고 한 번에 고강도 해킹을 시도했다가는 정말 국가 간의 대립까지 올라갈 수가 있기 때문에 우리는 만약을 대비하기 위한 이런 사이버 훈련도 하는 것인데 고강도로 못한다 이런 게 다 확인된 거예요

所以当前展开的是以小规模网络攻击为主的恐怖活动？

대규모 공격이 아닌 작은 사이버 테러 중심의 테러가 전개되고 있다 이렇게

可以这样总结。我最初提到的原因就是：不能因为只发生小规模攻击就误以为我们的安防体系让朝鲜无法轻易入侵。他们随时有能力发动大规模攻击，因此我们必须尽快提升安防意识。其次需要提高警惕的原因是：现在需要保护的目标太多了。以朝鲜为例——虽然这点不仅适用于朝鲜——如果我们反向攻击朝鲜，他们几乎没有可攻击的弱点，既没有联网系统，也不接入我们可以侵入的网络。朝鲜要防守的范围非常有限，但看看我们：现在还有哪个部门、机构或企业没有完成数字化转型？

정리를 할 수 있습니다 그러면 그 말씀을 드렸던 첫 번째 이유 그렇기 때문에 작은 테러만 일어났다고 해서 우리가 그래도 보안이 북한이 함부로 못 들어올 정도로 잘 돼 있다라고 착각하면 안 된다는 얘기를 해 드리려고 얘기를 한 거예요 대규모로 하려면 언제든지 사실 지금도 할 수 있을 수 있다는 겁니다 그러니까 빨리 보안의식이 높아져야 된다는 거고요 또 한 가지 두 번째 우리가 보안의식이 높아져야 되는 이유는 지켜야 될 대상이 너무 많아졌어요 예를 들어서 이건 북한만 해당되는 건 아닌데 북한을 우리가 역으로 해킹하면 해킹할 데가 없어요 인터넷으로 연결되어 있는 곳도 없고 전산 시스템으로 우리가 들어갈 수 있는 망에 같이 포함되어 있는데 또 없어요 그러니 북한은 수비를 하려고 해도 지킬 곳이 한정되고 제한된 것이고 그런데 우리는 이제 디지털로 전환 안 된 부처가 어디 있으며 기관이 어디 있고 회사가 어디 있어요?

现在从知识产权到港口道路设施管控系统全都实现了电子化。所以我们需防守的范畴太多，相反若要攻击对方，他们可攻击的目标却很少。因此在需要保护对象如此之多的地方，准确知道哪些需要高效且有效保护非常重要。但目前看来我们连对这些的基本警觉都还没有。接下来最后一点，传统战斗知道吧？传统战斗中交战双方都会受损是常态，但网络战争是'全有或全无'。比如一方入侵成功就能获取全部信息——不久前我国某家最具知识产权的公司所有监控都被窃取了。那些监控本是用于内部安保，但黑客通过管理服务器看完了所有监控画面。要知道我国最大国家财富就是知识产权（不是南大门或国立中央博物馆的国宝级文物，而是半导体图纸等技术资产）。像S社、L社等企业入口都贴着'国家一级安保区域'标识，但掌管这些国家核心资产的企业监控却全部被黑。一旦被突破就全盘皆输，这与传统战斗完全不同——不是互相损伤，而是一次突破就满盘皆输。

이제는 지식재산권부터 항만 도로 시설을 관제하는 시스템까지도 전부 다 전산으로 되어 있거든요 그러니까 우리는 수비를 해야 될 범주가 너무 많은데 반대로 공격을 만약에 한다 하더라도 저쪽에는 공격할 대상도 별로 없어요 그러니 지켜야 될 대상이 이렇게 많은 곳에서는 효율적이고 효과적으로 지켜야 될 것들이 뭔지를 정확히 아는 게 중요해요 그런데 이것들에 대해서 지금 제대로 경각심도 안 갖고 있다 이렇게 보시면 되겠고요 그 다음 마지막입니다 재래식 전투 있잖아요 재래식 전투는 우리가 전쟁을 할 때 상대방도 타격을 입히고 나도 타격을 입는 게 일반적이겠죠 근데 사이버 전쟁은 All Or Nothing 입니다 예를 들어서 한쪽이 침투해서 들어왔어요 그럼 다 보고 갈 수 있는 거예요 그러면 지금 실제 우리나라를 대표하는 한 회사 우리 가장 지식재산 권한을 많이 가지고 있는 한 회사가 얼마 전에 CCTV가 다 털렸어요 그 CCTV는 그냥 사내 보안을 위해서 설치한 건데 그 CCTV를 관리하는 서버에 들어와서 CCTV 다 보고 간 거예요 이게 확인된 거예요 근데 지금 우리나라의 가지고 있는 국부 중에 가장 큰 국부는 전부 지식재산권 입니다 남대문 뭐 아니면 국립중앙박물관에서 우리가 가지고 있는 국보급의 보물들이 아니라 반도체 도면 그리고 예를 들어서 우리가 가지고 있는 여러 관련된 그런 것들인데 그래서 뭐 S사나 L사나 또 다른 S사나 H사 같은데 들어가려고 하면요 어떤 데 딱 부터는 밑에 스티커로 붙어 있어요 여기는 국가 일 급 보안 구역입니다 여기서부터는 일 급 보안 구역이니 아무나 못 들어오고 다시 챙겨야 된다 이걸 써 있거든요 그런데 대한민국 국부가 전부 다 있는데 그런 곳을 관장하고 있는 회사의 CCTV가 전부 다 털린 거예요 자 그래서 한 번 털리면 다 보는 거예요 그래서 이게 재래식 전투와 달라요 우리도 타격 입혀 우리도 좀 입었으니까 이게 아니라 한 번만 들어오면 All War Nothing 이다 이렇게

您最后提到的部分非常值得关注，看来网络安全问题不仅是朝鲜相关议题

됩니다 마지막으로 말씀해 주신 부분이 굉장히 주목할 만한 부분인 거 같은데 사이버보안 문제가 북한 이슈만 있는 것은 아닌 것 같고

没错

맞습니다

您提到的产业机密泄露等问题也确实需要我们重点防范。除此之外还有其他值得关注的议题吗？

말씀해 주신 산업기밀 등의 유출 같은 것들도 굉장히 우리가 주의해서 유출되지 않도록 방어를 해야 되는 부분인 것 같아요 그 밖에 또 어떤 이슈들이 있을 것 같습니다

接下来日益严重的问题是黑客能力正在持续提升。如今黑客们开始通过人工智能来精进攻击技术——不仅我们在使用AI，黑客也已经开始运用。这使得攻击技术、手法和频率都变得异常便利。

네 그 다음에 또 이슈가 커지고 있는 이슈가 뭐가 있냐 하면요 이게 점점 해커들의 능력이 배양되고 있다는 거예요 일단 일반적으로 지금 해커들이 뭐를 사용하면서 해킹 기술을 더욱 더 늘리기 시작했냐 하면 인공지능이에요 그렇잖아요 우리만 인공지능을 편하게 사용하는 게 아니라 이제 해커들도 인공지능을 활용하기 시작했거든요 그러다 보니 해킹의 기술과 수법과 빈도수가 워낙 편해진 거예요 맞아요

这确实是必然趋势

그럴 수밖에 없겠네요 그렇죠

虽然我近期参与了不少政府项目，但坦白说没看到基于人工智能强化网络安全的额外招标研究。不知道是否因一级保密而无法接触，但周围相关专家也表示近期没接到这类项目。这说明我们尚未做好应对准备。

그런데 제가 최근 저도 정부 관련한 사업 많이 하지만 인공지능 기반으로 사이버 보안을 강화하기 위한 노력을 위한 어떤 추가적인 발주 연구 용역 좀 못 봤습니다 솔직히 뭐 일 급 보안 상황이라서 제가 못 봤는지 모르겠습니다만 못 봤어요 제 주변에서도 이거 관련된 전문가들이 있고 저도 사실 관련된 프로젝트 한두 번 참여한 적도 있었지만 요즘 그런 일을 하고 있어 물어봤더니 아니 얘기는 없던데 이렇게 된 게 일반적이에요 그러니까 이제 준비 아직 안 되고 있다는 얘기예요

黑客能力持续提升的同时，网络安全领域的投资却未见跟进

해커들의 능력은 계속 배양되고 있는 사이버 보안에 대한 투자는 이루어지지 않고 있다

没错，既然提到了朝鲜，从朝鲜的角度再说一点，您认为朝鲜最聪明的年轻人最向往的职业是什么？

맞습니다 그리고 북한 얘기 했으니까 북한 입장에서도 또 하나 말씀드리면 북한의 가장 똑똑한 청년들이 가장 선망하는 직업 일 위가 뭘 거 같으세요?

虽然成为朝鲜共产党党员当然也有可能，但最顶级的职业是黑客。

북한의 공산당의 당원이 되는 거 뭐 이런 것도 물론 있을 수 있겠지만 일 위 직업이 해커 입니다

黑客不属于国家共产党系统吧？

해커는 국가의 공산당 소속은 아닌 거예요?

准确来说，他们隶属于军队下属的网络安全相关部门。但为什么最喜欢黑客这个职业呢？刚才提到的线索是——在朝鲜如果被国家任命为黑客

국가의 정확히 말하면 군부대 밑에 있는 사이버보안 관련한 어떤 부대로 편재된 거예요 그런데 왜 해커라는 직업을 제일 좋아하냐 하면 아까 말씀드린데 힌트가 있는데 북한에서 국가의 해커로 내가 임명을 받으면

就能去其他国家生活了

다른 나라 가서 살게 되거든요

这样一来生活质量就会彻底改变。实际上在朝鲜成为顶尖黑客，就意味着获得了在海外舒适生活的机会。不仅如此，众所周知朝鲜不少收入来源之一就是通过网络黑客获取金钱收益。为了在全球范围内获取更多这类收益，国家难道不会给予相应的激励吗？

그러면 이제 나의 삶의 질이 완전히 달라지는 거예요 그러다 보니까 실제 북한에서 내가 정말 최정의 해커가 됐다라는 건 진짜 국외에서 편하게 살 수 있는 기회를 얻게 되는 거예요 뿐만 아니라 북한에 적지 않은 수익원 중에 하나가 사이버 해킹을 통한 금전적 수익을 이미 다 알고 있거든요 전 세계에서 그런데 그 수익을 더 많이 거두기 위해서 나름대로 국가에서 인센티브 안 주겠습니까?

同志这次赚了大钱，这些钱就给你用吧。

야 동무가 이번에 큰 돈을 벌어 왔어 동무가 이 돈을 쓰라고.

就是这样。所以相比其他军种，他们的生活质量和富裕程度要高得多。

그런 거죠 그래서 삶의 질과 윤택한 수준이 다른 직군에 복무 했을 때보다 훨씬 더 높은 거예요

也就是说国家最优秀的人才都涌向黑客行业

그러니까 국가의 머리 좋은 인재들이 해커들로 몰린다

没错。我们国家都以医学为中心，而那个国家的人才可以自由进出各国获取经济利益和重要信息，最优秀的人才全都涌向黑客行业。因此如果我们不能无条件将优秀人才输送到网络安全领域，就必须在国家制度层面进行补充完善

그렇죠 우리나라는 전부 의대 중심으로 가는데 저 나라는 정말 어느 나라든 들락 덜락 하면서 금전적인 이득을 가져갈 수도 있고 중요한 정보를 열람할 수도 있는 그 우수 인재들이 가장 다 해커로 몰리고 있는 그런 상황이다 따라서 우리가 우수 인재들을 무조건 사이버보안 쪽으로 보낼 수가 없다면 어떻게든 여기에 대해서 뭔가 국가적인 제도적인 차원에서 보완을 해야 된다는

您提到了危机意识和投资问题。朝鲜不仅会对我们国家，也会对美国和其他国家进行黑客攻击。我很好奇美国和其他国家是如何应对网络安全保护问题的，毕竟朝鲜还会攻击更多国家

거죠 경각심과 투자 이런 부분을 말씀을 해주셨어요 북한이 우리나라뿐만 아니라 미국이나 다른 나라에도 해킹을 시도를 할 거 아니에요 미국 또는 다른 나라들은 이 사이버보호 문제에 대해서 어떻게 대응을 하고 있는지 궁금합니다 북한뿐만 아니라 다른 여러 나라를 좀 더 해킹을 할 거니까

最近美国随着与中国霸权斗争的加剧，对网络安全的认识也提高了，并进行了大量集中投资。更准确地说，在9·11恐袭后，美国大幅增加了网络安全预算。他们意识到美国本土也可能遭受攻击。后来特朗普政府时期，美国政府正式宣布俄罗斯黑客干预了美国大选。简单来说，就是现在选民通过YouTube等社交媒体平台获取候选人信息时，俄罗斯黑客操纵了有利于特朗普的新闻曝光率，同时压制了对立候选人的正面新闻。美国政府调查后公布了这些事实，并在拜登总统时期驱逐了约35名俄罗斯外交官作为抗议

최근 미국 같은 경우는 중국과의 패권전쟁이 점점 더 가중되면서 사이버보안에 대한 인식도 높아졌고 거기에 대한 집중적인 투자를 많이 했습니다 더 정확히 말하면 구 점 일 일 테러 이후에 사이버보안에 대한 예산이 크게 늘었어요 아 우리 미국 본토도 이제 털릴 수 있겠구나 라고 생각을 하게 됐고요 그 다음에 미국 정부에서는 뭐라고 공식적으로 발표를 했냐면 트럼프 대통령 일 기 때 그때 미국 대선에 러시아 해커들이 개입했다 라고 미국 정부가 공식적으로 나중에 수사 끝나고 발표했습니다 이건 어떻게 그러면 아니 다른 나라 선거에 해커들이 개입했느냐 간단히 말씀드리면 이런 거예요 우리가 요즘은 유권자들이 어느 후보를 지지 할지 고민할 때 그 후보에 대한 정보를 얻는 루트가 유튜브를 비롯한 다양한 SNS 플랫폼들을 통해서 접하게 되지 않습니까 쇼컷 뉴스 라든가 아니면 이런 것들을 통해서 카드뉴스 같은 걸 통해서 그런데 러시아 해커들이 트럼프 대통령에 대한 뉴스 중에는 우호적인 뉴스에 대해서는 더 추천수나 노출 빈도가 높아지도록 조작했고 반대쪽 후보자에게는 인위적으로 나쁜 뉴스가 노출도가 더 잘되도록 유도했다 이걸 미국 정부 당국이 결국 다 조사해서 발표했어요 그래서 여기에 대해서 미국 정부가 나중에 선거가 다 끝나고 당선자가 확정되고 난 뒤에 바이든 대통령 시절입니다 미국 내에 있었던 외교관 러시아 외교관 삼 십 오 명 정도 되는데요 강제 추방 시켰습니다.

作为报复，我记得俄罗斯黑客攻击了德克萨斯州的电网系统，造成全州停电

항의성으로 그랬더니만 러시아가 어떻게 했느냐 그 텍사스주로 기억하는데요 텍사스주의 전산망을 해킹해서 우리 블랙아웃 이라고 한가요?

他们还试图切断纽约地铁系统，导致地铁停运数小时。拜登总统不得不在瑞士与普京总统会面。那次会谈内容都被外媒报道了：'别再进行黑客攻击了，我也有能力反击，我们到此为止'。那更像是互相威慑而非真正协议。当时两国领导人之间的气氛非常紧张。美国在9·11事件后大幅增加了网络安全预算，以防范中东地区的黑客攻击，最近又针对俄罗斯加强了防护

그 전부 전력을 끊어버리는 그거를 시도했고 그리고 뉴욕 지하철을 또 해킹해서 뉴욕 지하철이 또 몇 시간 동안 다 멈췄던 적이 있습니다 그래서 어쩔 수 없이 바이든 대통령이 푸틴 대통령을 스위스에서 만나서 대담을 직접 했어요 그 대답 내용은 다 외신사 보도 된 거예요 너 해킹 하지 마라 나도 너 뭐 해킹할 수 있고 뭐 할 수 있는데 그만 해라 우리 서로 여기서 이제 멈추자 이거를 그때 합의 라기보다는 엄포성으로 네가 한번 더 하면 나도 이제 제대로 할 거야 나 뭐 할 수 있었는데 안 한 거야 하면서 서로 치고받고 하고 온 거예요 그때 분위기가 정상 간의 대담이 굉장히 살벌 했었거든요 그래서 이미 미국도 구 백 십 일 테러 이후 중동지역으로부터 해킹 시도 그다음에 최근에는 러시아의 해킹 시도 이런 것들을 차단하기 위한 사이버 보안과 관련된 예산을 대폭 늘렸고

增加了预算

예산을 늘렸다

并且进一步强化了安全体系。最近由于与中国的霸权争夺，美国更加警惕了。但再次强调，我们作为潜在停战国家，这方面的意识还远远不够

그리고 그거에 대한 보안 체계를 더 강화했고요 최근에는 또 중국과의 패권 전쟁으로 그걸 더욱 더 경각심을 갖고 있는 상황입니다 근데 우리나라는 앞서 다시 말씀드리지만 잠재적 휴전 국가인데 그런 의식이 상대적으로 너무 미비하다는 거죠

明白了，除了美国之外，其他国家应对的方法大概也都是增加预算和投资这方面吧

알겠습니다 미국 외에 다른 나라들은 대응하고 있는 방법들이 혹시 그냥 다 예산을 늘리고 투자하고 이런 쪽이겠죠

因为如果我们公开了如何应对黑客攻击的方法，黑客们就会想'啊原来他们是这么调整的'

왜냐하면 해킹에 어떻게 대응을 하고 있는지를 우리가 다 공개를 해버리면 해커들이 또 아 이렇게 바꾼 거였어?

这些不又成了他们的参考资料吗？通过增加预算设置双重三重防护网，有时候还会故意篡改真实客户信息或公司机密

이런 게 또 참고가 되는 거지 않습니까 예산을 늘려서 이중 삼중에 보호망을 설치하고 그리고 또 어떨 때는 잘못된 그 정보들 그러니까 일부러 진짜 고객 정보나 회사 기밀을 변형하고 왜곡시켜요 그렇게 변형하고 왜곡시킨 서버를 한 알 더 둡니다 그래서 해커들이 이게 진짜 그 회사가 가지고 운영하는 서버다라고 오인해서 멍텅구리 서버를 털어가게끔 하는 그런 하드웨어적인 시도도 하는 경우도 있어요 그래서 워낙 방법들이 다양하다 보니 먹고 어느 하나만 어떻게 하고 있다 이렇게 볼 수는 없는데 다양한 방법을 하고 있는데 요것도 제가 좀 말씀을 드릴게요 요런 시도들 중에서 전시 행정이 너무 많아요 저도 공공기관 재직하고 있었을 때 어느 해에는 보안 USB 라고 요 USB만 그 원내에 컴퓨터에 껴서 그걸로만 파일을 저장해서 나갈 수가 있다고 하는 거예요 그러면 이거 하려고 또 얼마나 많은 계산을 투여 했겠습니까?

他们把这样被篡改扭曲的服务器当作诱饵部署，让黑客误以为是真实运营的服务器去攻击

그런데 이 보안 USB 라고 나눠준 그걸 가지고만 하고 다른 거는 USB 꽂으면 아예 거긴 뭐 파일을 옮길 수도 없고 뭐 이렇게 된다고

确实可以做到完全禁止使用吧

했는데 그 자체를 못 하게 해 놓을 수 있겠죠

但我既不是IT专业也不是计算机专业出身，当时真的有急事要处理，就直接用公司邮箱把文件作为附件发送

그런데 저는 무슨 IT 전공자도 아니고 컴퓨터 공학 전공한 사람도 아닌데 정말 제가 외부에서 급한 일이 있어 가지고 어떻게 했느냐 그냥 제 메일 있지 않습니까 회사 메일에 그 메일에 제가 그 파일들을 첨부 했어요 첨부하고 외부에서 그 메일에서 열람해서 다운 받은 거예요 엉터리죠 usb로 파일을 못 옮기게 막자고 별도의 usb를 특별 제작해서 그 안에 프로그램까지 넣어 놨는데 가만히 생각해 봤는데 제가 그 usb를 놔두고 온 거예요 큰일났네 이거 어떡하지?

最后干脆用邮件把文件发给自己，在外面下载后直接打印出来了

하다가 그냥 메일로 내가 나한테 메일로 그 파일을 보내서 그렇게 해서 그냥 여기서 다운 받아서 여기서 지금 출력해야겠네 바로 되는 거예요

这是哪一年在哪个单位发生的事？

몇 년도 어디였습니까?

所以这根本不是真正为了安全而深思熟虑的战略战术，只是我们这样在形式上做做样子。现在我们连USB都严禁随意使用，但给人的感觉只是表面功夫。可以说情况真的很严峻

그래서 이게 진짜 무슨 보안을 위해서 철두철미하게 진짜 전략전술 창업을 생각한 게 아니라 저희 이렇게 신경 쓰고 있습니다 이제 저희 USB도 함부로 못 이용하도록 엄단하고 있습니다 뭐 이런 느낌만 받는 거예요 정말 상황이 심각하다 이렇게 말씀드릴 수

您提到了其他国家特别是朝鲜的例子，说人才都沦为黑客，黑客能力在持续发展，而我们却没有对安保系统保持足够警惕——这番现实分析很有道理

있습니다 다른 나라 특히 북한을 예로 드셨지만 인재들이 해커로 몰린다고 하는데 해커들의 능력이 계속 발전된다고 하는데 우리는 보안 시스템에 그 정도의 경각심을 가지고 있지 않다는 현실적인 이야기를 해주신 것 같아요

好，最后再说一点。我们必须重视网络安全的原因之一，就是网络安全产业是增长最迅猛的产业。但韩国是唯一拥有自主平台的非霸权国家，像Line、Kakao、Naver、Daum等平台很多。而且韩国罕见地拥有大量能自主运营服务器的企业

네 자 마지막 하나만 더 말씀드릴게요 우리가 이제 사이버 보안에 신경 써야 될 이유가 있습니다 그 이유 중에 하나가 사이버 보안 산업이 가장 급성장하는 산업입니다 그런데 한국은 자체적인 플랫폼마저 가지고 있는 정말 뭐랄까요 패권 국가 아닌 유일한 국가거든요 라인, 카카오, 네이버, 다음 등등 다 많잖아요 그리고 한국은 자체적으로 서버를 운용할 수 있는 보기 드문 회사들을 많이 가지고 있어요 우리 전 세계적으로 서버를 운영하는 회사들 보면 아마존이나 구글이나 뭐 이런 회사들인데 우리는 S사나 L사나 뭐 이런 또 다른 S사나 이런 데서 서버나 솔루션을 제공해 주는 그런 계열사가 있거든요 그러면 달리 돌아와서 우리 미국 서버나 사이버 보안 시스템을 활용할까?

要使用中国的服务器和网络安全系统吗？

중국 서버와 사이버보안 시스템을 활용할까?

很多第三世界国家都会担心这个问题：如果用亚马逊的服务器，那我们的数据不都被美国看到了？

이거에 대해서 걱정하는 제 삼 세계 국가들 많을 거 아니에요 결국 아마존 거 쓰면 우리 거 다 미국이 보는 거 아니야?

沙特也会有这种担忧，那他们会选择中国的系统吗？

사우디가 그 걱정할 수 있고 사우디가 중국 거 그럼 쓸까?

那不就等于让中国看到所有数据了吗？

야 그럼 중국이 보는 거잖아 이 생각할 수

不过话说回来

있잖아 그런데

未来的经济活动，线下部分将不可避免地进一步萎缩，而许多国家的线上经济活动将更加活跃，已经？

앞으로 경제활동은요 오프라인은 조금 더 위축될 수밖에 없고 많은 나라에서 온라인의 경제활동이 더 활성화 될 거예요 이미?

已经是这样了，那么这些国家除了美国和中国之外，我们还有什么替代方案呢？

이미 그렇고요 그러면 그런 나라들은 이제 그러면 미국과 중국 거 말고 그럼 우리가 대안이 뭐가 있을까?

我们不得不进一步思考。那么韩国可以借此机会，利用我们在基础设施投资中积累的经验和技术进行出口，我们有多少这样的能力呢？核电是这样，韩国电力也是这样，远不止一两个领域。那么这次，如果我们在网络安全方面战略性地发展，成为全球最高级别的网络安全国家，不仅能稳定我们的国家体系，由此产生的技术和经验还能被民营企业、公共企业或公共部门用于对外出口。所以这不仅仅是花大钱搞网络安全，认为这只是成本没有收益，为了降低成本只能在适当水平上做安全防护，这种认知是错误的。在这里花钱，还有很多赚钱的方法，明白吗？所以希望大家能消除对网络安全的误解和偏见，希望全民使用的平台今后能少被攻破。

고민을 더 할 수밖에 없어요 그러면 한국이 이참에 우리의 인프라 투자에서 그 인프라 투자했던 노하우로 수출했던 여력이 우리 얼마나 많았습니까 원전도 그랬고 한전도 그랬고 뭐 한두 개가 아니잖아요 그러면 이번에는 우리 사이버 보안은 전 세계 최고 등급을 받을 수 있는 사이버 안전 국가까지 우리가 전략적으로 육성하면 우리의 국가체계도 안정화되고 뿐만 아니라 그렇게 생긴 노하우와 기술력이 민간회사든 공용회사든 공공부문이든 가지고 외국에 또 수출할 수가 있는 거예요 그래서 이거 그냥 사이버보안을 하면 돈만 많이 쓰고 그러니까 이거 비용이니 이거 아무 이득은 안 되고 비용 절감 하기 위해서 보안을 적정한 수준으로 밖에 할 수 없는 거 아니냐 그게 잘못된 인식이라는 거예요 여기다 돈을 쓰면 또 돈을 벌 수 있는 방법이 많다는 거예요 무슨 말인지 알겠어 그래서 제발 잘못 알고 있는 사이버 보안에 대한 잘못된 편견과 인식이 좀 없어졌으면 좋겠고 전 국민이 사용하는 플랫폼 같은 것들이 이제 더 이상 덜 털렸으면 좋겠습니다

我本来想问我们应该如何应对，但您提到反而应该投资网络安全产业，让我们国家成长为拥有引领全球技术的国家

우리는 그럼 어떻게 대응하면 좋을까라는 질문을 드리려고 했는데 사이버보안산업에 오히려 투자를 하고 그걸 우리나라가 세계를 이끄는 정도의 기술을 가진 나라로 우리가 성장할 수

如果是这样的话，确实如此。

있다면 맞습니다.

当然，随着这些技术的普及，网络安全问题或许会自然而然地得到解决。我明白了。

당연히 그 기술들이 보급되고 사이버보안은 저절로 챙겨질 수도 있겠다는 생각이 듭니다 그럼요 알겠습니다.

今天也听到了很有趣的讨论。

오늘도 재밌는 얘기 잘 들었고요.

我要告辞了。

인사드리겠습니다.

今天也谢谢您。

오늘도 고맙습니다.

非常感谢。

감사합니다.

现在播放的歌曲是尹荷的《密码486》，今天因为探讨了网络安全话题所以特意选了这首歌。我将在明晚10点05分回来，谢谢大家

듣고 계신 곡은 윤하의 비밀번호 사 백 팔 십 육 입니다 오늘 사이버 보안 알아봐서 한번 선곡해 봤습니다 저는 내일 밤 열 시 오 분에 돌아오겠습니다 고맙습니다