사이버보안지수 하락이 주는 교훈
사이버보안지수 하락이 주는 교훈
  • 박남수 기자
  • 승인 2017.07.14 09:52
  • 댓글 0
이 기사를 공유합니다

한국정보통신산업연구원 원장 임주환

지난 7월 6일 유엔 산하 국제전기통신연합(ITU)은 국가별 사이버보안지수를 평가한 결과를 발표했다. 그런데 우리나라는 2015년 공동 5위에서 13위로 추락했다. 초고속인터넷 강국으로 평가받고 있는 우리나라가 사이버보안에서는 미흡한 수준이라고 할 수 있다.

사이버보안이 점차 중요해지고 있는 점을 감안하여 ITU는 국가별 전산망 보안을 강화하기 위해 2014년부터 '국제사이버보안지수'(GCI: Global Cybersecurity Index) 조사를 시작해 2015년에 첫 보고서를 냈다.

ITU는 보안지수를 평가하는데 있어 법률, 기술, 관리조직, 능력배양, 협력 등 5개 분야로 나누어 조사한다. 법률분야에서는 사이버보안과 침해에 관계된 법적 조직과 체계, 기술분야는 기술적인 문제를 다루는 조직, 관리조직분야에서는 국가적 레벨에서의 정책 조정조직과 전략, 능력배양분야는 연구개발(R&D) 와 교육 및 훈련 프로그램, 협력 분야는 파트너십 구축과 협조 체계 및 정보교환 네트워크 등에 대해 조사한다.

2015년에는 195개 국가를 대상으로 했는데 올해는 193개국을 대상으로 했다. 2015년 평가에서는 첫 해이고 자료가 크게 부족해 공동순위가 많았다. 29위가 최하위로 평가됐다. 2017년에는 193개국가운데 최하위가 164등으로 2015년에 비해 좀 더 정밀하게 평가됐다고 볼 수 있다.

올해 평가에서 1위는 싱가포르가 차지했다. 미국이 2위에 올랐고 말레이시아가 3위였다. 우리나라는 13위이고, 북한은 2015년 195개국 가운데 최하위인 공동 29위에서 2017년에는 52위로 중상위권에 이름을 올렸다. ITU는 1위 싱가포르가 완벽하다고 평가했으며, 그 외 나머지 국가들은 사실상 사이버 보안체계에 크고 작은 결함이 있다고 평가했다. 잘 사는 나라일수록 사이버범죄가 기승을 부리지만 그에 대응하는 방어체계는 제대로 구축되지 않았다고 밝혔다.

또한 최근 해킹 당하기 쉬운 나라 Top 10이 발표됐다. 미국 시큐리티 회사인 Rapid7이 조사 연구한 것이다. 이 조사 결과는 국가나 지역별로 나누어 인터넷 시큐리티 취약성을 표시하는 인덱스로 정리한 ‘National Exposure Index’로서 공개되고 있다. 인터넷의 시큐리티 상황은 국가나 지역에 따라서 크게 차이가 나고 있다. 시큐리티가 취약한 상태에 있는 국가의  PC나 디바이스는 멜 웨어에 감염되기 쉬우며, 대규모 디도스(DDoS) 공격이나 랜섬웨어 공격 등에 노출될 가능성이 높다.

우리나라는 183 개 국가 가운데에서 105위를 차지하고 있다. 중간쯤으로 분류되고 있다. 우리나라는 미국, 독일, 일본 등에 비해서 크게 안전도가 떨어져 취약점이 노출된 국가로 볼 수 있으며 우리나라와 비슷한 수준의 나라는 네팔(Nepal)인 것으로 보고서에는 돼 있다.

제임스 울시 전 CIA 국장과 핵전문가 피터 프라이 박사는 월스트리저널 기고문에서 북한의 핵미사일은 핵 자체의 파괴력은 물론 전자망을 마비시키는 EMP(Electro magnetic Pulse) 효과가 더 커다란 위협이 될 것이라고 밝힌바 있다. EMP가 모든 전기·전자·컴퓨터 장비를 못 쓰게 해 생활권이 붕괴된다. 소설 같은 얘기로 들리지만 바로 오늘날 우리의 현실이다. 현재 EMP 차폐 기술이 상당히 발전하여 전기장 펄스는 100% 차단이 가능하며, 자기장 펄스는 –100dB 이상 감쇠할 차폐 재료들이 있다. EMP방호 시스템 구축은 적절한 예산만 투입한다면 가정집이나 건물에 대해 EMP방호 시공은 가능하다. 우리나라는 북한의 위협에 노출된 특수한 환경에 놓여 있다. 북한의 사이버 공격뿐만 아니라 EMP 공격에 좀 더 적극적으로 대비해야할 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.