국회 4차산업혁명포럼
해킹보안세미나 개최
[정보통신신문=박광하기자]
한국해킹보안협회(회장 박성득)는 국회 4차산업혁명포럼(대표 이상민·서병수 국회의원)과 공동으로 29일 국회도서관 소회의실에서 "대한민국을 방어하라"는 표제로 '제20회 해킹보안세미나'를 개최했다.
이날 세미나에는 사이버 보안 관계자 및 전문가 등이 참석한 가운데 최근 해킹 및 사이버보안 기술 및 정책 동향 공유가 이뤄졌다.
국회 4차산업혁명포럼 공동대표인 이상민 의원은 인사말에서 "4차산업혁명 시대 도래와 코로나로 인해 비대면, 원격 업무처리의 증가에 따라 전 세계적으로 국가, 기업 등의 산업 전반에 걸쳐 사물인터넷(IoT), 인공지능(AI), 블록체인, 메타버스 등을 이용하는 디지털 전환이 빠르게 진행되고 있다"며 "지난해 11월 구글은 북한 해커가 연구원의 컴퓨터에 백도어 트로이 목마를 설치하기 위해 삼성의 채용 담당자라고 주장하면서 취업 기회를 자세히 설명하는 PDF를 보낸 것을 발견하기도 했다"고 말했다.
이상민 의원은 "해킹보안의 중요성이 날로 커지는 상황"이라며 "이번 세미나에서 급변하는 디지털 전환시대에 따른 해킹 및 사이버 보안의 취약성과 해결 및 대응 방안, 그리고 데이터산업법 시행에 따른 개인정보보호에 대해 고민하고 아이디어를 모으자"고 했다.
박성득 회장은 환영사에서 "해킹보안세미나는 대 국민 해킹보안 의식을 고취시키고 개인 정보보호의 중요성을 일깨우기 위해 2008년부터 매년 2~3회 개최했다"며 "오늘 20회째를 맞이한다"고 해킹보안세미나가 한국의 사이버보안 법·제도 개선, 기술 발전에 이바지해왔음을 강조했다.
그는 "전 세계 뿐만 아니라 우리나라도 코로나로 인해 원격 및 재택근무 등이 보편화되고, 디지털화가 가속되고 있으며, 5G 등의 초 연결 시대가 사이버 위협에 더욱 노출되면서 개인이나 가정은 물론, 기업 등에 보안이나 해킹 피해가 한층 더 커져가는 실정"이라며 "이번 세미나에서는 4차산업혁명 시대에 사이버 보안 취약성에 대해 알아보고 해결 방안을 모색하는 자리를 마련했다"고 말했다.
주제 발표에서는 △강성주 전 우정사업본부장이 '해킹보안과 안전한 메타코리아 전략' △이영주 한국인터넷진흥원(KISA) 선임연구원이 '랜섬웨어 공격과 복구 가능성 분석 현황' △박창규 법무법인 대륙아주 고문이 '데이터산업 활성화와 정보보호' 등을 발표했다.
강성주 전 본부장은 "포스트코로나·디지털대전환 시대에 각종 사이버위협이 등장하고 있으며, 이러한 위협에 능동적으로 대응하는 게 필요하다"고 짚었다.
법·제도적으로는 새로운 거버넌스 정립, 기술적으로는 제로 트러스트 기술 적용, 경영관리적으로는 조직(CSO) 및 투자, 사회문화적으로는 인식 제고 및 교육훈련 등의 대책이 시급하다는 의견이다.
그는 한국이 일상과 사이버가 융합된 최고의 디지털 강국으로 성장하기 위해서는 최소 에너지로 가치를 창출하는 새로운 플랫폼 구축이 이뤄져야 한다고 강조했다. 이를 위해 모든 국민·가구가 기가인터넷급 이상의 초고속 네트워크 접근성 달성, 모든 기업과 조직의 디지털 혁신 실현, 소외·격차 없는 사이버 안심사회 구현 등의 목표를 제시했다.
마지막으로 지금 이 시점은 한국의 운명을 좌우할 중요한 시기라며 시대적 과제를 해결하기 위해 디지털분야 경쟁력으로 혁신을 이뤄가야 한다고 결론지었다.
이영주 선임은 "초기 랜섬웨어는 제작자가 악성코드 제작 및 유포를 직접 담당했다"며 "현재는 서비스형 랜섬웨어(RaaS) 형태로 유포되고 있는 게 특징"이라고 말했다. 제작자와 유포자가 다르고, 암호에 대한 전문지식이 없어도 쉽게 랜섬웨어를 유포하는 게 가능해졌다는 것이다. 지난 2020년 랜섬웨어 공격 중 64%가 RaaS 형태였다는 점도 언급했다.
이에 랜섬웨어 국제 협력 프로젝트인 '노모어랜섬'에서는 156개 랜섬웨어 관련 복구도구를, KISA는 2개 랜섬웨어에 대한 복구도구 및 사용매뉴얼을 지원하고 있다고도 설명했다.
그는 "랜섬웨어는 다양한 경로를 통해 감염되기 때문에 선제적 예방이 중요하다"며 "하지만 이에 못지 않게 랜섬웨어 복구기술·도구 개발과 지원도 소홀히 할 수 없다"고 강조했다. 사전적·사후적 조치 강화로 랜섬웨어 제작·공격자가 원하는 목적을 달성하지 못하도록 하는 게 중요하다는 것이다.
박창규 고문은 "데이터 활용과 정보보호는 상호 보완적 관계"라며 "데이터 산업 확성화를 통해 정보보호 산업 성장을 유인하는 게 필요하다"는 산업 간 시너지 효과에 대해 의견을 제시해 주목을 받았다.
또한, 데이터 산업 활성화를 위해 데이터의 활성화와 개인정보 보호 간에 균형이 필요하다고도 짚었다.
그는 공개 데이터에 대한 합리적 평가, 공익 데이터 개념 도입, 데이터 독과점 완화에 대한 제도적 접근 등이 필요하다고도 강조했다. 이를 통해 데이터산업 주체 간의 조화, 균형을 꾀할 수 있을 것이라는 이야기다.
박창규 고문은 이 밖에도 기관별 데이터 활용 조직의 설치 의무화, 미래사회 구현 시스템의 정보보호 연구 지원이 이뤄지도록 범국가적인 관심과 노력이 필요하다고 결론지었다.
박성득 회장은 이번 세미나를 통해 해킹 위협 대응과 개인정보 보호에 대한 시민·기업의 경각심 고취에 좋은 기회가 됐다고 전했다.
한국해킹보안협회는 정보통신기술(ICT) 분야의 기술 발전으로 대두하고 있는 해킹 등 사이버위협의 방지를 위한 세미나와 컨퍼런스 개최, 직장 교육을 통한 대 국민 보안 의식 고취, 해킹보안 자격 제도 운영, 정보보안 전문 인력 양성 등의 사업을 수행하고 있다.
