UPDATED. 2021-10-19 21:22 (화)
"사이버 안보 위해 고강도 억지력 필요…국제 기술 표준 협력해야"
"사이버 안보 위해 고강도 억지력 필요…국제 기술 표준 협력해야"
  • 박광하 기자
  • 승인 2021.10.05 21:09
  • 댓글 0
이 기사를 공유합니다

국가정보원·국가보안기술연구소
GCPR 2021 학술회의 개최

[정보통신신문=박광하기자]

국제적인 사이버 안보 학술회의에서 악의적인 사이버 공격에 대해 기존의 소극적 대응에서 벗어나 보복 등 강도 높은 억지력을 확보해야 한다는 주장이 제기됐다. 국제적인 파트너십을 형성해 사이버 보안 기술 표준 마련을 추진해야 한다는 의견도 제시됐다.

국가정보원과 국가보안기술연구소가 5일 개최한 '2021 사이버 공간 국제 평화 안보체제 구축에 관한 학술회의(The International Conference on BUILDING GLOBAL CYBERSPACE PEACE REGIME, GCPR)'에서 이 같은 내용이 발표됐다.

최효진 국가보안기술연구소장.
최효진 국가보안기술연구소장.

이날 학술회의에서 최효진 국가보안기술연구소장은 개회사를 통해 "세계 각국은 사이버 안보 역량을 강화하고자 국가적인 전략을 수립, 이행하고 있다"며 "많은 국가가 사이버 공격에 국가적으로 대응하기 위한 사이버 위협 판단 기준을 정립하고 그에 따른 대응 전략 마련 등 억지력을 강화해나가는 추세"라고 짚었다.

그는 이어 "우리나라 또한 고도화·지능화되고 있는 새로운 사이버 안보 위협에 대한 철저한 대비가 필요하다"며 "이번 학술회의가 국제 평화를 수호하기 위한 사이버 안보 정책 발전에 기여할 수 있기를 바란다"고 말했다.

김선희 국정원 3차장.
김선희 국정원 3차장.

김선희 국정원 3차장은 환영사에서 "기술 발전과 함께 매년 새로운 사이버 안보 이슈가 끊임없이 등장하고 있다"며 "이러한 위협들은 사이버 공간에만 머물지 않고 자율주행차, IoT, 5G, 웨어러블, CCTV 등 일상 전반으로 확대되고 있는 실정"이라고 언급했다.

그는 구체적으로 랜섬웨어 피해 사례를 제시했다. 지난해 9월 독일 뒤셀도르프 대학병원의 IT 시스템 마비로 응급환자가 치료를 받지 못해 사망하는 사건, 지난 6월 세계 최대 육가공 기업인 미국의 JBS의 축산물 공급망 장애 발생 등은 랜섬웨어 공격이 개인을 표적으로 하는 차원을 이미 넘어서고 있다는 설명이다.

김선희 차장은 "우리나라도 올해 한국원자력연구소, 서울대병원 등을 대상으로 해킹 공격이 발생해 주요 자료가 유출되기도 했다"며 "진화하는 사이버 위협에 효과적으로 대응하기 위해서는 국가 기관의 해결능력과 함께 정부-민간 협력이 요구되고 있다"고 강조했다.

그는 이어 "유사입장국간 국제적 공조를 통한 적극적인 대처도 필요한 실정"이라며 "(국정원 사이버안보센터는) 사이버 위협이 어느 한 나라의 대응으로 해결되지 못하는 점을 충분히 인식, 우방국과의 공동 대응에 힘을 기울이고 있다"고 말했다.

마지막으로 김선희 차장은 "우리나라에서도 국가적인 통합 전략 필요성이 대두하고 있다"며 "이번 학술회의가 국가 차원의 대응 전략 마련에 큰 동력이 되기를 기대한다"고 전했다.

존 맬러리 WFA 그룹 CTO의 발표 모습.
존 맬러리 WFA 그룹 CTO의 발표 모습.

주제 발표에서는 존 맬러리 WFA 그룹 최고기술책임자(CTO)가 미-소 냉전 시대의 전쟁 억지력을 언급하며, 사이버 안보를 달성하기 위해서는 고강도의 사이버 억지력을 갖추는 게 필요하다고 강조했다.

그는 사이버 침해를 당하는 피해국 중에서는 소극적인 대응을 하는 사례가 있는데, 이런 경우에 상황이 오히려 악화될 수 있다고 경고했다.

존 맬러리 CTO는 사이버 억지력을 갖추기 위해서는 끈기 있게 적의 공격에 대응하고, 아울러 협력을 통한 억지력 강화를 모색해야 한다고 말했다.

이안 레비 영국 NCSC 기술국장.
이안 레비 영국 NCSC 기술국장.

이안 레비 영국 NCSC 기술국장은 키노트 세션에서 '국가간 사이버 위협 현황과 전략적 대응'을 주제로 발표하며 "사이버 보안은 팀 스포츠처럼 전체적인 생태계 고려가 필요하며 국제적인 파트너십 형성과 사이버 보안 기술 표준 마련을 추진해야 한다"고 강조했다.

그는 영국에서의 DNS 보호 서비스 성과를 제시했다. 서비스 제공 결과, 첫날 발생한 12억건에 대한 질의 가운데 40만건에서 멀웨어 등의 악의적인 내용이 포함됐음을 확인했다고 밝혔다.

이안 레비 국장은 최근 사이버 위협이 일반 시민을 대상으로 발생하고 있다며, 시민 누구나 의심스러운 이메일을 신고할 수 있는 체계를 구축·운영했다고도 말했다. 그 결과 18개월간 시민들로부터 750만건의 신고를 받았으며, 이 중 200만건의 URL을 폐쇄했다고 말했다. 여기에는 세무당국으로 사칭한 곳이나 코로나19와 관련된 것처럼 속인 곳 등이 상당수 있었다는 게 그의 설명이다.

김형천 오투원즈 대표.
김형천 오투원즈 대표.

김형천 오투원즈 대표는 국민 게임이었던 스타크래프트를 예로 들며 보안 가시성 확보가 필요하다는 의견을 제시했다.

그는 "스타크래프트 게임에서 승리하기 위해서는 적의 동태를 살피는 모니터링이 필요하다"며 "국가적인 중요 기반시설 또한 보안 가시성 확보를 위해 노력해야 한다"고 언급했다.

김형천 대표는 정보 공유 및 공유된 정보를 반영하는 체계가 갖춰져야 한다고 지적했다. 보안 취약점이 발견되면 어떤 소프트웨어 모듈에서 발생한 것인지가 즉시 전파돼야 하고, 이에 따라 해당 모듈이 사용된 타 솔루션들에서 보안 패치가 신속히 이뤄지면 대부분의 공격을 방어할 수 있다는 설명이다.

그는 '제로 트러스트' 체계가 국가 중요 기반시설에서도 필요하다고 언급했다. 잠긴 문을 여는 열쇠를 습득하더라도, 그 사람이 열쇠를 적합하게 소유할 수 있는 사람인지를 확인하는 절차가 있어야 한다는 것이다.

참석자들은 최근 사이버 위협 이슈를 공유하며 범정부 차원의 대응 방안 등을 모색했다.

이날 학술회의에서는 '2021 사이버안보 논문 공모전 시상식'이 함께 개최됐다. 시상식에서는 최상훈·박기웅 씨(세종대)가 기술분야 대상을, 알리나 쉬만스카 씨(서울대)가 정책분야 대상을 수상했다.

학술회의 중 '2021 사이버안보 논문 공모전 시상식'이 개최됐다.
학술회의 중 '2021 사이버안보 논문 공모전 시상식'이 개최됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-10-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트