세계가 직면한 사이버 보안 위기의 공통점은 ‘뛰어난 해커’와 ‘공격 기술의 고도화’
韓·美·日 3개국 국가 간의 소통 및 협력 체계 구축 필요성에 대해 의견 공유
견고한 사이버 보안 생태계 구축 위해선 조직내 리더 보안의식 고취 및 파트너 협력 중요성 강조

[보안뉴스 이소미 기자] 전 세계가 ‘초연결시대’를 맞이했다. 코로나19를 계기로 비대면 환경이 확산되고 5G·인공지능 등과 같은 신기술 발달로 보호해야 할 사이버 영역도 확장됐다. 우리가 속해 있는 업무·환경 역시 상당히 빠른 속도로 ‘디지털 대전환’이 진행되고 있다. 이렇듯 전 세계는 사이버 공간 확장과 동시에 다양한 보안위협에 노출되고 있다. 이러한 사이버 위협 대응을 위해 한국을 포함한 미국·일본·영국 등 세계 주요 국가들은 급격한 사이버 환경 변화에 따른 대응방안을 모색하기 시작했다.


이러한 추세를 반영하듯 올해 정보보호의 날 기념식은 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 국민·기업·정부가 협력해 안전한 디지털 국가을 구축하는데 의미를 두고 진행됐다. 이날 한·미·일 3개국 정보보호 기관 관계자들인 미국 CISA의 브랜든 웨일즈(Brandon Wales), MIC(일본총무성)의 신야 타하타(Shinya Tahata) 국장, 국가사이버위기관리단 최준호 단장이 참여해 범세계적 사이버 보안 위협동향과 대응방안을 공유했다.

전 세계적으로 고도화되고 있는 사이버 위협 현황
전 세계가 ‘사이버 공간’이라는 테두리 안에서 물리적 거리를 초월해 ‘초연결사회’를 이뤘다. 하지만 이에 대한 ‘대가’ 역시 따르기 마련이다. 사이버 공격 위험도 증가하면서 공격자들은 사이버 공간을 통해 각국 어디서든 공격을 가할 수 있게 됐다.

특히, 최근에는 대규모 공격이 더욱 늘어나는 추세로 국가·안보·경제·보건·안전에 있어 즉각적인 위협에 직면해 있다. 정부와 민간이 네트워크 보안을 아무리 철통같이 유지한다 해도 정교한 공격력을 갖춘 국가 배후의 사이버 공격자들을 상대하는 게 쉽지만은 않기 때문이다. 그 예로, 러시아와 우크라이나 전쟁을 통해 보면 디지털 인프라 위협은 국경에 국한되지 않는다는 사실을 알 수 있다. 이처럼 사이버 위협은 사회적 혼란 및 국가기능 마비까지 일으킬 수 있는 국가안보상의 주요 위협 수단이다. 그러므로 국가·국민·기업 누구든 사이버 공격 피해의 대상자가 될 수 있다.

사이버 공격 추세를 살펴보면, 하드웨어·소프트웨어·서비스 분야의 제3자를 공격의 핵심 벡터로 활용해 공급망을 무기로 삼는 공격자들이 증가하고 있다. 공격자들은 기존 공급망의 취약점을 뚫고 저비용으로 공격을 가할 수 있다. 사이버 공간이 공공 영역으로 변화하면서 물리적 공간과의 상호 연계성도 무시할 수 없는 상황이다. 보안이 취약한 사물인터넷(IoT) 기기에 아이디·패스워드 인증 절차가 없는 경우 사이버 공격에 속수무책으로 당할 수 있다. 지금도 전 세계 곳곳에서 사물인터넷 기기에 대한 사이버 공격은 지속되고 있다.

CISA의 브랜든 웨일즈는 “중요한 것은 위협은 결코 사라지지 않는다는 것”이라면서, “공격자들은 더욱 정교화·고도화된 공격을 가하고 있는 상황”이라고 말했다. 특히, 국가배후 해킹조직들의 공격 기술 고도화와 해커들의 공격망 공격 지속, 그리고 랜섬웨어 공격을 통한 데이터 유출 등 다양한 수법이 악용되고, 공격 기술 역시 점점 지능화 되고 있는 실정이라는 게 브랜든 웨일즈의 설명이다.

사이버 위협에 어떤 접근방법으로 대응하느냐에 따라 향후 세계의 미래가 결정될 수 있다. 사이버 보안과 관련된 투자와 우선 해결과제 선정이 기관·지역사회·국가·글로벌에서의 사이버 생태계 구축 기반이 되기 때문이다.


앞서 한국은 2004년 국정원이 국가사이버안전센터를 개소한 이래 민관군 합동 대응 역량 확대를 위해 지난해 11월 국가사이버안보협력센터를 개설했다. 이에 소통·상생·협력이라는 3대 목표 가치를 두고 국민·기업·공공기관 대상 △신속한 사이버 위협 정보 제공 및 국가 사이버 안보 정책·제도 개선 △우수 정보보호 기술·제품 발굴과 최신 보안기술 공유 △위협 상황 발생 시 민관합동 대응 등을 통해 대한민국 사이버안보 협력의 핵심 플랫폼으로 자리매김하고 있다.

이에 따라 국가사이버위기관리단은 상황종합·위기대응·위협분석 등의 담당팀을 구성해 △유관기관간 정보 공유 협력 촉진 △사이버 위협 대응 대국민 홍보 활동 △사이버위기 평가회의 개최등의 임무를 수행한다. 또한, 그 결과를 국가안보실과 중앙행정부처에 공유·배포해 위협 상황 대응 착수 및 취약점 규명을 진행하고 대응방안을 마련하고 있다.

미국의 CISA는 팀웍과 끊임없는 헌신으로 사이버 방어국으로서의 임무 수행과 중요 인프라 시설의 회복력 확보와 보안 강화를 위해 노력하고 있다. 미국은 다수의 인프라 시설을 민간 부문에서 소유·운영하고 있는데, 이에 따른 위협 가시성 확보·조치를 위해 정부·산업·법집행기관 등과의 협력체계를 유지하고 있다.

CISA는 5가지 원칙인 △기술 보안 설계 내재화 △사이버 보안에 대한 CEO·이사회의 책임 강화 △IT 소프트웨어·제품에 대한 투명성 강화 △사이버 위협과 온라인 보안에 대한 대중 인식 제고 및 투자 △기업·정부 간 협력 강화 촉진을 위해 노력하고 있다. 아울러, 글로벌 전략으로 △운영상 협력 증진 △파트너 역량 강화 △이해관계자 참여 및 협업 촉진 △국제 파트너들과의 모범 사례 공유 및 조언 등을 통해 글로벌 정책 생태계 조성과 위협 정보 완화, 핵심기간시설의 회복력을 높이는 데 힘쓰고 있다.

일본의 경우, 디지털 경제 구축 및 디지털 전환을 목표로 ‘한 사람도 소외되지 않는 모두를 위한 사이버 보안’을 기반에 두고 있다. 특히, 고령층의 디지털 소외 현상 감소를 위해 국민 인식을 높이는 활동도 활발히 진행 중이다. 일본의 사이버 보안 전략 원칙으로 자유·공정·안전한 사이버 공간 구현을 기반으로 △디지털 전환과 사이버 보안 동시 증진 △사이버 공간의 안전·보안성 확보 △평화와 안전성 △실용적인 R&D 기반의 인재 영입·개발·활용 촉진 등의 중장기적 계획을 수립했다.

또한, 지난해부터 ICT 사이버 보안 통합 방안 수립과 경제안보진흥법 도입을 통해 범정부 사이버안보전략을 반영했다. 이에 대한 세부사항으로 △ICT 네트워크 안전 및 신뢰성 확보 △사이버 공격에 대한 자율 대응능력 향상 △국제 협력 도모 △국민 인식 증대 활동 등을 실행하고 있다. 특히, 이동통신사업자와의 협력을 통해 통신보안 확보를 법률로 규정하고 △C&C 서버 탐지 △사용자 트래픽 이상 행위 감지·대응 △업체 간 운영 이슈 공유 등을 통해 네트워크 안전성 확보를 위한 노력을 기울이고 있다.

견고한 사이버 보안 생태계 구축을 위한 핵심 요소
한국, 미국, 그리고 일본의 정보보호 기관 관계자들은 견고한 사이버 보안 생태계 구축을 위한 핵심 요소로 크게 5가지를 강조했다.

첫째, 인재 영입의 중요성이다. 사이버 보안의 양과 질을 모두 유지하기 위해서는 인재 영입과 활용이 절실하다고 각국 정보보호 관계자들은 입을 모았다. 공공·민간 영역에서 급격한 환경 변화에 따른 대응이 사실상 쉽지 않다. 예고 없이 발생하는 새로운 보안 위협에 적절한 대처를 위한 인재 양성과 활용은 사이버 보안의 기반을 다지기 위해 가장 우선해야 할 가치다.

둘째, CEO 및 고위 임원진들의 사이버 보안에 대한 과감한 인식 전환이 필요하다는 점이다. 이들은 국가 및 글로벌 전반의 사이버 회복력을 구축하는 데 있어 핵심축이 된다. 오늘날 많은 비즈니스 리더들이 범하는 오류가 있는데, 사이버 보안을 단순한 IT 정보기술 문제로 인식하는 것이다. 기업의 리더부터 조직에서 모범을 보이고 사이버 보안 문화를 조성하는 책무를 다해야 한다.

셋째, 사이버 공격에 대한 ‘기업 간의 정보 공유 문화’다. 기업들이 사이버 공격에 노출돼 피해를 입었을 경우 기업의 대부분은 피해 정보를 선뜻 공유하려 들지 않는다. 최악의 경우, 사이버 공격 자체가 발생하지 않은 것처럼 정보를 은폐하려는 경우도 있다. 이유는 기업 평판이 손상될 수 있다는 두려움이 크기 때문이다. 하지만 이는 추가적인 대형 사고로 확산될 수도 있는 심각한 문제다. 따라서 사이버 공격에 대한 정보를 원활히 공유하는 문화 조성이 필요하다. 또한, 피해를 입은 기업 입장을 고려해 빠른 회복을 위한 정부 및 정보보호 전문기관의 적극적인 지원 역시 중요하다.

넷째, ‘기술기업 제품의 투명성 확보’다. 이는 기술과 제품의 설계 단계부터 개발단계, 테스트 단계까지 사이버 공격 대상이 될 수 있는 모든 결함을 줄이는 노력을 의미한다. 이를 위해 기술기업의 CEO 및 임원진들의 사이버 보안 책임의식 강화는 물론 소비자들의 역할도 중요시 된다. 소비자 입장에서 구매하려는 제품의 보안기능에 대해 보다 까다로운 접근이 필요하다.

마지막으로, ‘파트너들과의 지속적인 협력’이다. 국제사회는 물론 기관·민간·중앙·지방정부 등이 모두 협업해야 효과적인 사이버 보안체계 구축이 가능하다는 것이다. 특히, 한·미 간의 협력체제와 관련해 CISA의 브랜든 웨일즈는 “한·미 간의 사이버 보안 프레임워크를 통한 협력 구조가 글로벌 규모로 확대될 수 있기를 바란다”면서, “협력과 정보 공유를 바탕으로 글로벌 안전을 위한 디지털 생태계 구축을 희망한다”고 말했다.

이어 국가사이버위기관리단의 최준호 단장은 “사이버 위협 대응에 있어 보안 장비 및 인력 투자에 한계가 있고, 각 기관의 단독 능력만으로는 급격히 변화하는 사이버 안보 환경에 적절히 대응하기 어려운 실정”이라면서, “사이버 안보 환경 변화 대응을 위한 민관 협력 확대 및 사이버 안보 대응체계 강화가 필요한 시점”이라고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>