| 세계 유명 보안전문가들이 바라본 사이버테러 | 2013.10.17 | ||
사이버 공격기술의 진화와 대비책에 대한 심도깊은 논의 진행 전문성·복잡성 부작용으로 보안위협 고조...보안 관점의 변화 필요
▲좌측부터 성균관대학교 정태명 교수, 퍼듀대 교수이자 보안연구센터(CERIAS) 소장인 유진 스패포드, 국제인터넷주소기구(ICANN) 최고보안책임자이자 데프콘(DEF CON) 설립자인 제프 모스, 시만텍 셰리 맥과이어 사이버보안정책 총괄 부사장, 안랩 김홍선 대표. ‘사이버테러와 전쟁’이란 주제로 진행된 이날 논의에서는 성균관대학교 정태명 교수가 좌장을 맡은 가운데 퍼듀대 교수이자 보안연구센터(CERIAS) 소장인 유진 스패포드, 국제인터넷주소기구(ICANN) 최고보안책임자이자 데프콘(DEF CON) 설립자인 제프모스, 시만텍 셰리 맥과이어 사이버보안정책 총괄 부사장, 안랩의 김홍선 대표 등이 참여해 전문가들이 바라보는 사이버테러의 공격기술과 대응체계 등에 대한 심도 있는 논의가 이뤄졌다. 이와 관련 성균관대 정태명 교수는 “소셜네트워크 이용자는 44.7억명에 달하고, 인터넷 전자거래는 8조원에 이르지만 이에 대한 해킹 사건은 끊임없이 발생하고 있다”며 “한국의 가장 큰 포털사이트의 경우 매일 100건 이상의 공격시도가 이뤄진다”고 밝혔다. 특히, 사용자가 악성코드에 감염된 사실을 모르는 경우가 많고, 공격방식도 웜, 바이러스 등 다른 새로운 방식과 결합되고 있다는 것. 더욱이 해커들은 개인, 조직으로부터 해킹 요청을 받아 움직이며, 범죄조직과도 협력하는 등 갈수록 사이버공격이 고도화 지능화되고 있다. 그러나 사이버보안위협에 대한 의식적·기술적인 측면, 행정적 조치 등이 부족한 상태라고 지목했다. 또한, 정태명 교수는 “백신, 네트워크 제어 시스템, 데이터 암호화, 인증 도입 등 기술적 보호조치가 충분한지 검토하고, 행정적 조치에 대한 체계적인 정비가 이뤄져야 하며, 문화적인 측면에서는 사이버보안의식 제고에 좀더 심혈을 기울여야 한다”고 강조했다. 퍼듀대 교수이자 보안연구센터(CERIAS) 소장인 유진 스패포드는 “현재 실상에 대한 맥아피 조사에 따르면 1억 8,000만여개 악성코드가 있고, 매주 200만개의 시그니처가 추가되고 있다”며, “범죄, 개인정보 유출 및 도용 등 다양한 범죄행위가 나타나고 있음에도 불구하고 ‘소 잃고 외양간 고친다’는 식의 안일한 인식이 문제”라고 지적했다. 기업 입장에서는 개인정보보호보단 마케팅·광고에 이용될 개인정보 수집이 중요하고, 국가기관의 경우 사이버무기 및 사이버전사 확보, 첩보활동 등 방어보단 공격에 투자하고 있다는 것이다. 또한, 밴더 회사들의 경우 품질이 낮은 SW를 개발하는 것이 문제이고, 유저들은 자신의 개인정보 제공이 사이버보안에 있어 얼마나 큰 위협이 되는 것인지 제대로 인식하지 못하고 있다고 스패포드 교수는 덧붙였다.
국제인터넷주소기구(ICANN) 최고보안책임자이자 데프콘(DEFCON) 설립자인 제프 모스는 복잡성과 정보보안의 트렌드에 대해 “전문화가 기술 진화의 열쇠가 되는 반면, 복잡성은 가중화된다”며, “복잡성의 부작용으로 보안위협이 발생하고 있다”고 설명했다. 이를테면 한 커피숍의 열쇠를 찍은 사진을 통해 열쇠가 복제되는 사건에서 보듯 3D 프린팅의 복제 문제가 불거지고 있고, 가상의 클라우드로 복잡성이 가속화·가중화되고 있는 등 이러한 전문화된 기술로 인해 인터넷 보안의 위험성이 더욱 커지게 됐다고 덧붙였다. 서비스 거부 등과 같은 사이버공격 트렌드도 이제는 한 사람이 많은 트래픽을 발생시켜 위협할 수 있는 추세로 가고 있다. 이러한 위협에 대해 정부와 기업의 역할은 무엇인지, 복잡성을 어디까지 수용할 수 있는지, 공유리스크에 대해 어떻게 관리해야 할지 등에 대해 좀더 고민해야 한다는 게 제프 모스 씨의 설명이다. 또한, 시만텍 셰리 맥과이어 사이버보안정책 총괄 부사장은 “인터넷 위협이 고조됨에 따라 인텔리젼스 네트워크를 구축하게 되었다”며 “모바일 악성코드가 10억개의 기기와 연결되어 있다. 앞으로 20여년에 걸쳐 연결고리가 더욱 확대될 것이며, 해커의 공격범위가 넓어질 것”이라고 밝혔다. 이에 그는 “개인정보 유출이나 사이버공격은 언제든지 받을 수 있다고 가정하고, 정교한 공격에 대한 보안대책을 세워야 한다. 또한, 공격을 당했어도 비즈니스 연속성을 고려한 신속한 조치 및 복구와 함께 핵심 인프라가 무엇인지 파악해 효과적인 사고 대응이 이뤄져야 한다”고 설명했다. 그러기 위해서는 의사결정이 신속히 이루어질 수 있도록 시스템이 구축되어야 하고, 기업, 정부 등 여러 기관과의 긴밀한 협력이 가능한 집단 대응체제의 필요성을 강조했다. 이어 안랩 김홍선 대표는 해커들의 공격 트렌드에 대해 “공격하기 위한 설계 패키지가 잘 되어 있어 사이버범죄 활동이 첨단 비즈니스 활동과 비슷해졌다”며 “해킹 툴은 사용하기 편리해졌고, 종합적인 보유·유지 툴을 갖고 있어 해커들의 게이트웨이 진입이 쉬워지고 있다”고 설명했다.
일례로 온라인 게임에 대해 그는 “게임산업은 한국에서 매우 성공적이고, 선두적인 위치를 고수해 왔지만 몇 년 전부터 세련된 해킹전략이 온라인 게임에서 발생하고 있다”며 “이러한 공격은 인터넷뱅킹, 국방 등 다른 분야로 확산되고 있기 때문에 이를 국가안보 차원에서 접근하려는 노력이 필요하다”고 설명했다. 이에 따라 지적재산권, 소비자정보, 정부 등을 타깃으로 하는 등 공격대상이 더욱 다양해지고, 더 많은 기기들이 공격루트로 활용되면서 인터넷 기반 위에서의 보안 관점에 대한 재정립이 필요하다고 덧붙였다.
즉, 현 보안제품들처럼 침입방지, 보안패치 등 알고 있는 보안문제에 대한 소극적 대응에서 벗어나 어떻게 멀웨어가 연계되고 보안위협으로 작용할지 전체적인 시나리오에 대해 대응하고, 향후 어떤 공격이 있을지 사전 대비할 수 있는 적극적인 노력이 필요하다는 것.
또한, 그는 국제적인 협력 차원에서 사이버공격 실시간 공유 등 국가간의 서로 신뢰할 수 있는 프레임워크와 시스템의 필요성을 강조하면서도 현실성을 감안해 점진적으로 구축해야 한다고 덧붙였다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
