• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

제126차 CISO포럼, 국가 사이버안보 위한 민·관 협력방안과 DDoS 공격 대응전략 논의 2023.04.18

한국CISO협의회, 제126차 CISO포럼 18일 더플라자호텔에서 개최
국가사이버안보센터, ‘국가 사이버안보를 위한 민·관 협력방안’ 논의
안랩 이상국 상무, ‘진화하는 DDoS 공격 양상에 따른 대응전략 변화’ 주제로 발표

[보안뉴스 이소미 기자] 최근 북한의 가상자산 탈취와 해킹 공격으로 인한 기밀·개인정보 유출 등 사이버 위협에 경고등이 켜졌다. 나날이 사이버안보의 중요성이 강조되는 가운데 126차 CISO포럼에서는 국가 차원의 사이버안보를 위한 민·관 협력방안과 지속적으로 진화하고 있는 DDoS(Distributed Deniel of Service : 분산서비스 거부) 공격에 따른 대응전략에 대해 모색하는 시간을 가졌다.

▲(왼쪽부터) 한국CISO협의회 이기주 회장, 안랩 이상국 상무[사진=보안뉴스]


한국CISO협의회(회장 이기주)는 정부부처 관계자와 기업 및 기관 CISO들 80여명이 참석한 가운데 제126차 CISO포럼을 개최했다. 한국CISO협의회 이기주 회장은 “요즘 대세는 AI와 보안이다. 보안과 관련된 이슈들이 많이 나오고 정부·언론에서도 많은 관심을 갖고 있다”며, “CISO들의 활동이 더욱 중요해지는 요즘, 올해 계획한 일들이 잘 진행되기를 바란다”고 말했다.

이어 그는 “다음 주 미국에서 RSA 콘퍼런스가 개최되는데 보안업체는 물론 공공기관, 일반기업에서도 많은 관심을 갖고 참관한다”며, “RSA 콘퍼런스는 최신 글로벌 보안 트렌드를 파악할 수 있는 좋은 기회라고 생각한다. 다음 달에 진행되는 CISO포럼에서는 RSA 콘퍼런스에서 제기된 주요 이슈와 아젠다에 대해 소개할 것”이라고 덧붙였다.

▲한국CISO협의회가 제126차 CISO포럼을 개최했다[사진=보안뉴스]


이어 국가사이버안보센터에서 ‘국가 사이버안보를 위한 민·관 협력방안’에 대해 논의하는 시간을 가졌다. 국내에서 공공·민간 분야를 가리지 않고 발생하는 해킹 사고와 관련해 실제 해커들이 가장 많이 악용하는 사이버 공격으로 ‘공급망 공격’과 ‘랜섬웨어’를 꼽았다. 이러한 문제를 국가적 차원에서 효과적으로 해결하기 위해서는 무엇보다 사이버 보안 문제에 대한 민·관 합동 분석을 바탕으로 사이버 위협에 대한 공동 대응과 ‘협력’, 그리고 ‘소통’을 통한 정보 제공과 ‘상생’이 무엇보다 중요하다고 의견을 모았다.

다음으로 진행된 강연에서 안랩 이상국 상무는 ‘진화하는 DDoS 공격 양상에 따른 대응전략 변화’라는 주제로 최근 고도화되고 있는 DDoS(이하 디도스) 공격 트렌드와 방어전략에 대해 발표했다.

이 상무는 디도스 공격에 대해 “국내에서 1.25대란이나 7.7대란을 모르는 분이 거의 없을 것이다. 또, 가장 근본적인 대응방법을 잘 알고 계실 거라 생각한다”며, “지금도 디도스 공격이 위협적인 이유는 ‘융복합 공격’으로 진화하고 있기 때문으로, 이는 어떠한 방법으로든 공격이 이루어질 수 있다는 것을 의미한다”고 말했다.

그는 디도스 공격의 위험성에 대해 공격 난이도는 쉽지만, 일상화된 공격으로 중단시키기 어렵다는 점을 들었다. 이를 두고 ‘3 NO’라고 표현하는데, 이는 공격 동기도, 공격한 범인도, 공격 시간도 정해져 있지 않다는 것을 의미한다. 또한, 해당 공격이 ‘공격을 위한 공격’인지, ‘탐지를 위한 공격’인지조차 불분명하다는 점에서 ‘3 NO’라는 융복합성을 가진 디도스 공격이 여전히 위협이 될 수 밖에 없다고 덧붙였다.

이러한 진화형 디도스 공격 대비책으로 이 상무는 PPL(People and Process Layer) 대응을 제시했다. “여기서 제시하는 해법은 디도스 공격을 100% 막겠다는 방어책이 아닌 대응책이다. AI(Artificial Intelligence)의 능력보다 HI(Human Intelligence) 즉, 사람과 연관된 부분이 반드시 접목돼야만 디도스 공격 대응책을 제대로 마련할 수 있다”고 강조했다. 그러면서 그는 연구사례를 통해 ‘TCP/HTTP/DNS 인증’과 ‘행위 규칙 및 비정상 프로토콜 시그니처 ACL’을 활용한 대응방안을 제시했다.

이상국 상무는 “이제 L4 보다는 L7 디도스 공격이 수면 위로 오르면서 이에 대한 대응체계로 ‘와프(WAAP : Web Application & API Protection)’라는 새로운 방안이 떠오르고 있다”면서, “이는 디도스 공격 대응과 함께 웹 애플리케이션 방화벽, 그리고 API 보안 솔루션을 연계하는 방안을 포괄한다”고 최신 동향을 전했다.

한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>