[포럼] 사이버안보 출발은 컨트롤타워 강화

메뉴열기 검색열기

[포럼] 사이버안보 출발은 컨트롤타워 강화

   
입력 2020-01-13 18:32

염흥열 순천향대 교수·개인정보보호표준포럼 의장


염흥열 순천향대 교수·개인정보보호표준포럼 의장
올해도 제4의 영토인 사이버공간의 위협은 더욱 심각해질 것으로 예측되고 있다. 사이버 위협 환경은 정보통신기술(ICT) 환경에 크게 의존한다. 우리나라는 2019년 4월 세계 최초로 비독립형 (NSA) 5G 상용 서비스를 시작했고, 완전한 독립형 (SA) 5G 상용 서비스 제공을 준비하고 있다. 독립형 5G 망은 자율자동차, 스마트 공장, 스마트 의료서비스 등 다양한 ICT 기반 융합 서비스의 제공을 촉진할 것이다. 이와함께 모바일 클라우드 서비스의 도입도 확대되고 있다. 이와 더불어 사이버 위협 환경도 복잡해질 것이다.


향후 몇 년 동안 다양한 사이버 위협과 공격 상황을 예상하는 것은 쉬운 일이 아닐 것이다. 하나의 정보통신(ICT) 서비스나 제품은 많은 하청 기업으로 구성되는 공급망에 의존하게 된다. 예를 들어 5G 서비스 제공자는 제조업자 또는 소프트웨어 기술을 구현하는 많은 다른 기업의 제품이나 서비스에 의존한다. 이러한 공급망에서 하나의 제품이나 서비스에 발생하는 보안 사고는 이 제품과 서비스를 이용하는 모든 서비스 제공자의 보안에 영향을 미치게 된다.
5G 망에 연결되는 사물인터넷 기기의 확산으로 공격 대상과 면적이 크게 확대되고 있다. 예를 들어 IP 카메라 등의 수백만대 사물인터넷 기기가 악성코드에 감염되면 바로 대규모 분산서비스거부(DDoS) 공격에 활용될 수 있다. 또한 스마트시티, 자율자동차, 스마트헬스, 스마트공장 시스템으로 대상이 확대되므로 다양한 시스템으로 공격 면적도 확대될 것이다.

ICT 시스템이 갖는 신규 취약점을 이용하는 고도의 '지능형 지속위협(APT)'도 증가할 것이며, 시스템의 가용성 훼손을 목적으로 하는 '파괴형 악성코드' 공격도 증가할 것이다. 시스템의 데이터와 주요 응용을 암호화한 후 이를 복구하는 대가로 돈을 요구하는 '랜섬웨어' 공격도 증가할 것이다. 이러한 공격은 기존의 정보통신 부문뿐만 아니라 에너지, 전기, 금융, 정부, 방송 등 국가 기반시설에 대한 공격으로 확대될 것이다.

많은 사람들이 모바일 기기를 활용해 금융 거래를 포함한 다양한 신규 서비스 이용이 증가될 것이므로 해커의 공격목표도 모바일 기기로 옮겨지고 있으며, 모바일 기기를 대상으로 하는 '모바일 악성코드'도 증가할 것이다. 국내 가상자산 취급업소(일명 가상화폐거래소)에 대한 공격도 시급히 대응이 필요하다. 이는 물리적 테러, 인신 매매 등 불법 범죄로 연결될 수 있기 때문이다. 국가가 지원하는 사이버 공격도 위세를 떨칠 것으로 보인다. 이러한 지능화된 위협에 대응하고 2020년 국가 사이버안보를 강화하기 위해서는 다음의 사항을 고려해야 한다.

첫째, 올해 발표한 '국가 사이버안보 전략'과 '기본계획'은 착실히 실천되어야 한다. 국가 최고 책임자가 직접 챙기는 국가 사이버안보 조정 기능은 매우 중요하다. 이를 위해 국가안보실 사이버안보 조직의 역할과 책임성의 강화가 필요하다. 이를 통해 9월 발표된 이행 방안에 대한 효과성 점검이 필요하며, 사이버안보 전략과 정책 이행 방안의 개선도 고려되어야 한다.


둘째, 사이버 공격은 특정 국가나 산업 부문에 국한되지 않을 것이다. 모든 민간과 공공을 망라한 조직의 정보보호 관리체계의 구축과 운영은 매우 중요하다. 스마트자동차, 스마트 시티 등의 모든 융합 산업 부문도 비슷한 사이버 위협을 직면할 것이다. 서로 협력해 대응하는 '사이버 위협 정보 공유체계'의 활성화와 확대, 자동화된 공동 대응 기능도 강화되어야 한다. 민간, 국방, 정부, 법집행기관 등 협력 체계 강화가 요구되며, 특히 민간부문 '사이버 위협정보 분석 공유시스템(CTAS)'과 '최고정보보호책임자 협의회'의 역할도 이런 측면에서 강화되어야 한다. 이를 위한 법적 근거 마련도 필요하다.

셋째, 국가 지원 공격의 주요 공격 대상인 전력, 의료, 스마트 시티, 스마트 공장 등 모든 융합 산업 부문의 사이버 공격 대응 역량은 강화되어야 한다. 사이버 대응 체계의 고도화를 위해 인공지능, 빅데이터 분석, 사물인터넷 등 새로운 ICT 기술의 활용이 필요하다.

넷째, 신규 5G 기반 ICT 기술과 ICT 융합 기술의 제품과 서비스를 위해 '설계에 의한 보안(SbD)'과 '설계에 의한 프라이버시(PbD)' 원칙의 적용이 확대되어야 한다. 보안 산업 경쟁력 강화를 정부에 의한 연구개발 확대와 신규 보안 인력양성 지원의 중요성은 두말할 나위가 없다. 국가 사이버안보 수준을 높일 수 있는 사물인터넷 기기 및 서비스에 대한 보안 인증의 확대가 요구된다.

다섯째, 사이버 공간에서 사이버 문화 운동을 확대하고, 사이버 공간에 모든 참여자가 사이버 위협 상황의 인지를 통해 각자 역할과 책임성을 인식하게 할 필요성이 있다. 사이버 외교 지평도 넓혀야 한다. 양자 및 다자간의 사이버 안보 논의에 참여해야 하고, 우리나라의 역할에 걸맞게 사이버안보 국제 사이버 규범 및 모범 관행 수립에 기여해야 하며, 이를 통해 국가 사이버안보 수준을 강화해야 한다.

날로 거칠어지고 있는 사이버 공간의 위협을 고려해 신뢰적이고 안정적인 국가 사이버 안보 환경을 조성해 2020년을 5G 시대의 보안 원년으로 삼아야 할 것이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]