“여러 사회 조직과 구성원의 보안에 대한 무관심이 가장 큰 원인”

“민·관이 유기적으로 협력해야 제2 DDoS 대란 막을 수 있다!”

“정부 보안책임자들 전문성 가지고 오랫동안 업무할 수 있어야”

알 수 없는 악성해커에 의해 뿌려진 악성코드로 수많은 개인 사용자 컴퓨터가 좀비 PC로 전락했고 이들 좀비 PC를 악용한 대규모 DDoS 공격이 지난 7월 5일 미국 주요 정부기관 사이트를 시작으로 7일 한국 주요 사이트까지 공격을 감행했다.

공격자가 지정한 청와대, 외교통상부, 국방부, 국회 등 주요 정부기관 사이트는 7일 오후 6시부터 장애가 발생하면서 엄청난 트래픽을 감당하지 못하고 다운되어 버렸고 네이버 블로그와 조선일보, 옥션 사이트 등도 DDoS 공격에 맥없이 무너졌다.

8일 오후 6시부터 2차 공격이 시작됐고 이번에는 금융권 사이트도 장애를 일으켜 인터넷뱅킹이 지연되는 상황까지 발생했다. 또 보안업체 사이트도 공격 대상에 포함돼 있었으며 3차 공격에는 공격에 이용된 좀비 PC의 하드디스크를 파괴하는 명령까지 실행되면서 13일 오후 6시 현재 1,309건의 피해사례가 접수되고 있는 상황이다.

지난 6월 19일 ┖사이버 위협 공동대응을 위한 민·관 협력체계 구축’을 모토로 출범한 한국CSO협회(www.csokorea.org) 이홍섭 회장은 “1.25 대란이 지나고 6년이란 시간이 지났지만 여전히 체계적인 대응이 이루어지지 못해 안타깝다”며 “보안에 대한 투자와 관리가 지속적으로 이루어져야만 사이버 위협으로부터 국가와 국민의 안보를 지킬 수 있을 것”이라고 강조했다.

다음은 이홍섭 회장과의 인터뷰 내용이다.

[인터뷰] 이홍섭 한국CSO협회 회장

-이번 DDoS 사태의 근본적인 원인은 무엇이라고 생각하는가?

여러 원인이 있겠지만 여러 사회조직과 구성원의 보안에 대한 ┖무관심┖이 가장 큰 원인이다. 1.25 대란 직후 반짝 투자가 이루어졌지만 지속적인 투자가 부족했다. 보안은 꾸준한 투자와 관리가 이루어져야 가능해진다.

-사이버 공격에 대한 체계적 대응을 위해 컨트롤 타워가 필요하다는 이야기가 나오고 있다. 어떻게 생각하는가?

컨트롤 타워는 반드시 필요하다. 민간과 공공·정부 부분에서 평상시에는 각자의 업무에 충실하다가 위기시에는 이러한 부분들이 서로 협력하면서 공동으로 대응해야 한다. 반면 꼭 컨트롤 타워가 있어야 협력하고 없으면 못하는 것은 아니다. 그러한 협력환경을 조성하는 것이 더욱 중요하다.

-이번 공격에 대한 정부의 대응능력에 대해 어떻게 생각하는가?

이번 사태에 대해 대응을 잘했다고는 이야기 할 수 없다. 하지만 완전히 잘못했다고 평가하는 것은 정부가 모든 것을 다 가지고 있어야 한다고 생각하는 데서 비롯된 것이다. 민간에서 잘하는 부분을 정부가 잘 활용하는 것도 정부의 능력이다. 그런 면에서 정부 주도로 민간까지 잘 활용했으면 피해규모가 더욱 줄어들었지 않을 까 생각한다. 아쉬운 대목이다.

-또 발생할 사이버 공격들을 막기 위해 정부와 기업 그리고 개인은 어떤 노력이 필요한가?

우선 개인은 PC에 백신설치와 운영체제 업데이트를 주기적으로 해줘야 한다. 보안은 남이 해주는 것이 아니라 내가 하는 것이다. 꾸준한 관심이 필요하다.

또 기업이나 ISP 입장에서는 인터넷을 사용하는 사용자들이 백신 업데이트 및 운영체제 업데이트를 잘 할 수 있도록 지원해야 한다. 그리고 일반 기업들은 보안에 대한 투자와 관리를 아깝다고 생각하지 말아야 할 것이며, 보안기업 또한 보안을 너무 비즈니스 측면으로만 접근하는 것은 바람직하지 않다.

정부는 단기적 차원이 아니라 장기적 차원에서 국민들의 보안 인식 제고에 힘쓰고 산업활성화 차원에서만 접근할 것이 아니라 국가 안보차원에서 접근해야 한다. 편리성에만 너무 치중할 것이 아니라 안전한 사이버 환경을 조성하기 위한 정책을 세우고 지속적으로 지원·관리하는 것이 중요하다.

-장기적 차원에서 정보보안 사고를 예방하기 위한 방안이 있다면?

정보보안 사고들을 장기적 차원에서 예방하기 위해서는 정부의 보안관련 요직에 최고의 보안전문 인력들이 임명되어야 한다. 그리고 정부와 산하기관 보안관련 책임자들이 전문성을 가지고 오랫동안 업무를 할 수 있는 풍토가 조성되어야 한다. 덧붙여 보안전문가들의 처우가 개선되고 보안업무 종사자들의 위상이 올라가야만 한다. 美 오바마 정부는 10월부터 사이버조정관을 임명할 계획이다. 분명히 임명될 조정관은 미국 사회 전반에 대한 보안상황을 가장 잘 알고 기술적·관리적 보안의 모든 분야를 두루 섭렵한 최고의 전문가가 임명될 것으로 확신한다. 우리나라도 그러한 인재가 정부부처에 임명돼 한국의 보안 시스템을 획기적으로 개선해 나간다면 지금과는 전혀 다른 국가 보안체계가 구축될 것이라고 생각한다.

또한 IT와 관련된 모든 사업에 보안 적용에 대한 의무화가 시행되어야 한다. 이에 대한 투자를 아깝다고 생각하지 말고 사회 안전을 위한 적절한 투자가 반드시 이루어 져야 한다.

-협회는 앞으로 있을 사이버 위협에 대해 어떠한 준비를 하고 있는가?

이번 DDoS 대란을 계기로 협회가 앞으로 더 많은 일을 해야 한다는 의무감이 든다. 한국CSO협회는 민과 관의 유기적 협력체계를 구축하는 것이 가장 큰 목표중 하나다. 민간과 공공의 협력을 통해 상호간의 보안환경 수준을 향상시켜 나갈 수 있도록 협조하고 또 공공과 민간 기업 구성원의 보안의식 수준을 높이기 위한 교육 지원 사업도 모색하고 있다.

협회는 이번 DDoS 문제뿐만 아니라 개인정보보호와 사이버금융보안 문제, 국가 기반시설에 대한 보호정책과 솔루션 마련 등에 도움이 될 수 있도록 협회의 역량을 집중시킬 계획이다.

[이홍섭 한국CSO협회 회장 인터뷰 영상]

[취재 길민권 / 영상 장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>