UPDATED. 2024-03-28 16:55 (목)
"빅데이터·AI 활용 보안기술로 사이버위협 대응해야"
"빅데이터·AI 활용 보안기술로 사이버위협 대응해야"
  • 박광하 기자
  • 승인 2022.06.21 19:56
  • 댓글 0
이 기사를 공유합니다

정부, '2022 국가정보보호백서' 발간
제로트러스트 아키텍처 도입 필요성 언급
2022 국가정보보호백서 표지.
2022 국가정보보호백서 표지.

[정보통신신문=박광하기자]

정부가 정보보호백서를 통해 최근 국내·외 사이버 위협 동향을 소개했다. 빅데이터·인공지능(AI) 등을 활용한 보안기술 적용 등을 포함하는 범국가적인 중장기 사이버 대응전략 마련이 필요하다고도 짚었다.

국가정보원, 과학기술정보통신부, 개인정보보호위원회, 금융위원회, 외교부 등은 최근 이 같은 내용의 '2022 국가정보보호백서'를 발간했다.

 

■어떤 내용 수록했나

백서의 앞부분에는 지난해 정보보호 10대 이슈가 담겼다.

10대 이슈는 △국경을 넘은 공급망 공격과 첨단기술 탈취 심화 △랜섬웨어 조직의 진화와 공격 대상 확장 △오픈소스 프로그램의 심각한 보안 취약점 노출 △스마트홈·IoT 기기와 통합 관리의 취약성 △코로나19와 비대면 서비스 환경 △금융정보를 노리는 사이버공격의 진화 △가상융합경제의 폭발적 확장을 노린 사이버위협 등장 △민·관 정보공유 확대를 통한 범국가적 사이버위협 대응 기반 구축 △국가 글로벌사이버보안지수 4위 달성 △정보보호 공시 의무제도 도입과 보안적합성 검증제도의 혁신을 통한 정보보호산업 투자 활성화 등이다.

백서 제1편 '정보보호 환경 변화 및 사이버위협 동향'에서는 정보보호 환경 변화, 사이버위협 주요 이슈와 전망 등을 다뤘다.

제2편인 '정보보호 법·제도 및 기관'에서는 정보보호 법·제도의 발전과정과 현황, 2021년 정보보호 관련 주요 개정 법령 등을 소개했다.

제3편 '분야별 정보보호 활동' 중 '국가정보통신망 보호'에서는 사이버공격 탐지·차단, 사고 조사 및 정보공유, 보안관리컨설팅 및 관리실태, 보안 적합성 검증, 암호모듈 검증, 정보보호제품 평가·인증 등을 소개했다. '디지털정부'에서는 디지털 정보보호, 소프트웨어 개발보안, 전자서명 인증 등을, '주요정보통신기반시설'에서는 주요정보통신기반시설 보호 추진체계와 주요 활동, 국내외 침해사고 사례 등을 소개했다. '정보통신서비스'에서는 침해사고 대응과 예방 활동, 정보보호 관련 제도, '금융서비스'에서는 금융보안 정책, 보안관제 및 정보보호 공유 체계 구축·운영, 취약점 분석·평가, 보안 점검 지원 등을 소개했다.

제4편 '정보보호 기반조성'에서는 정보보호산업 육성, 정보보호 기술 개발, 정보보호 인력 양성 분야는 물론 개인정보보호, 대국민 정보보호, 국제협력 등의 내용을 다뤘다.

'부록'에서는 우리나라의 정보보호 수준을 정확하게 이해하기 위해 설문조사로 획득한 통계 자료를 국가·공공부문과 민간부문으로 나누어 구체적으로 제공했다. 또한 2021년 주요 정보보호 행사, 국내 정보보호 관련 주요 사이트, 정보보호 관련 민간단체, 국내 ISAC 현황 등을 소개했다.

 

■기술혁신 포함한 중장기 사이버 대응전략 마련해야

백서에 따르면, 예상보다 빠른 디지털 대전환은 온라인 환경의 보안 취약점, 악성프로그램 설치, 개인정보 유출, 사생활 침해 등과 같은 우려와 불만을 일으켰다. 재택 또는 원격근무를 채택한 많은 기업이 클라우드와 SaaS, VPN, VDI 등 인프라를 도입했으나, 이와 관련된 보안 위협에 대한 고려는 미흡한 상황이다.

특히, 재택근무 및 원격근무 관련 해킹 위협 증가가 두드러진다.

백서는 글로벌 보안업체 탈레스(Thales)가 전세계 IT 및 데이터 보안을 담당하는 임원을 대상으로 조사한 결과 43%가 2021년에 보안 침해를 겪은 것으로 응답했으며, 그 중 악성코드를 통한 보안 침해 사례가 54%로 가장 높았다고 밝혔다. 이러한 보안 위협 증가에도 불구하고, 응답 기업의 약 46%는 자사의 보안 인프라가 코로나19로 인한 재택근무 및 원격근무에 대비가 미흡하다는 조사 결과도 제시했다.

맞춤형 스피어피싱 이메일 위협도 지속되고 있다.

스피어피싱 메일을 통한 사이버위협은 지금 이 순간에도 지속적으로 발생하고 있으며, 앞으로도 다양한 내용과 더욱 정교한 방법으로 진화할 것으로 예상된다.

또한 정보통신기술(ICT)과 기존 제조업의 융합으로 인해 산업 전반에 대한 사이버공격이 증가했고, 새로운 형태의 융합보안 전략 마련이 시급해졌다.

랜섬웨어와 사회 인프라 공격을 통한 사회 혼란이 한 예다. 실제로 정부와 국가주요기반시설 등 국가 대상 사이버공격 시도는 꾸준히 발생하고 있으며, 성공 빈도 또한 증가하고 있다.

오픈소스를 통한 대규모 사이버 공급망 공격도 빈번하게 일어난다. 지난해 11월 JAVA 개발 환경에서 로그를 수집하는 기능으로 사용되는 오픈소스 Log4j의 원격 실행 가능 취약점이 알려지면서 보안담당자들과 개발자들을 긴장시킨 바 있다.

기존의 네트워크 경계 기반 보안 방식(방화벽, VPN 등)으로는 내부자 통제에 한계가 있음이 드러났다. 이는 모든 대상을 식별·인증하고 적절한 권한을 부여하는 제로트러스트 아키텍처 도입의 필요성으로 이어지고 있다.

이에, 미래사회 변화의 핵심 동력인 ICT가 우리 사회에 안전하게 자리잡을 수 있도록 빅데이터·인공지능(AI)을 활용한 최첨단 보안기술 등 기술혁신이 포함된 중장기 사이버 대응전략이 마련돼야 한다는 결론이 백서에 담겼다.

 

■공공분야 "외부 해킹이 주요 위협요인"

백서에 따르면, 국가·공공부문에서 우려하는 정보보호 위협요인에 대한 응답은 해커 등 컴퓨터 범죄자가 43.2%로 가장 높은 비율을 차지했다. 지난해 내부자에 대한 위협을 가장 높은 요인으로 꼽은 것과 반대로 외부 해킹에 대한 관심도가 상승했다. 같은 맥락에서 재직자 및 외부 위탁업체에 대한 비율은 전년도에 비해 감소했다.

각 기관이 정보보호 수준 향상을 위해 가장 중요하다고 생각되는 요소를 보안교육 및 인식제고로 꼽았다. 이는 69.35%로 전년도에 비해 소폭 상승한 것으로, 인적보안에 대한 중요성 인식과 수준 향상에 대한 수요를 재차 확인할 수 있는 수치다. 이 항목 역시 기타 응답으로 정보보호 인력 확충, 전담조직 신설 등 인력 증원 관련 요청이 다수 존재했다.

각 기관에서 보완되기를 희망하는 정보보호 인력의 전문분야는 보안관제가 29.21%로 가장 높았다. 이어 네트워크 보안 26.4%, 보안 정책 21.35%라는 응답이 뒤를 이었다.

민간부문에서는 국내 사업체가 정보보호에 대해 어려움을 느끼는 사항으로 '정보보호 예산 확보'가 60.7%로 가장 높게 나타났고, 다음으로 '정보보호 전문인력 확보(45.9%)', '필요한 정보보호 제품 및 서비스를 찾기 어려움'(13.9%) 등의 순이었다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트