• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“사이버보안, 이젠 국가안보의 중심축으로 들어와” 2015.01.27

‘정보보호최고책임자협의회, 1월 CISO포럼 및 신년하례회’ 개최

지난해 보안위협, 개인정보 2차 피해와 침해사고 영역확대 등 특징


[보안뉴스 김경애] 지난해 각종 보안이슈가 많았던 만큼 올해 정보보호의 중요성은 더욱 커질 전망이다. 이러한 가운데 기업 CISO를 비롯한 산학연 정보보보호 전문가들이 모두 모여 지난해 주요 이슈를 짚어보고, 정보보호 강화대책을 모색하는 자리가 마련돼 눈길을 모았다.

20일 코엑스 인터컨티넨탈호텔에서 개최된 ‘정보보호최고책임자협의회(회장 이홍섭) 2015년 1월 CISO포럼 및 신년하례회’가 바로 그것.

 ▲ 정보보호최고책임자협의회 2015년 1월 CISO포럼 및 신년 하례회

이번 신년하례회에서는 협의회 회장인 이홍섭 회장과 자문위원장인 이재우 동국대 석좌교수를 비롯해 대통령 안보특보에 임명된 고려대학교 정보보호대학원 임종인 원장과 미래창조과학부(이하 미래부) 강성주 국장, 한국인터넷진흥원(이하 KISA) 백기승 원장, 개인정보보호위원회 위원으로 새로 위촉된 테크앤로 구태언 대표변호사 등 국내 정보보호전문가 및 유관기관 관계자들이 대거 참석했다.


이홍섭 회장은 개회사에서 “올해는 정보보호 사고가 발생하지 않도록 기업에서 자율적으로 정보보호 대응능력을 높여야 한다”며, “새로운 신기술과 고도화되는 공격에 효과적으로 대응할 수 있도록 정보보호 역량을 강화할 것”이라고 당부했다.


CISO협의회 고문인 KISA 백기승 원장은 “다양한 정보보호 이슈로 인해 팬덤화가 우려되고 있는 실정”이라며 “각각의 단위에서 정보보호의 역할이 매우 중요하다”고 말했다. 또한, 백 원장은 “KISA는 미래사회의 두 축인 인터넷산업진흥과 정보보호진흥 중심으로 체계를 확립하고, 개념을 정립하는데 주력하겠다”고 신년인사를 전했다.


이어 미래부 강성주 국장은 “정보보호산업진흥법이 올해는 꼭 통과될 수 있도록 노력할 것”이라며, “각 부처별로도 정보보호 예산이 증액되는 등 정보보호에 대한 관심이 증가하고 있는 추세”라고 밝혔다. 이어 그는 “미래부도 사이버침해대응과가 새로 신설되는 등 조직이 확대 개편됐다. 올해는 정부의 역할에 맞게 각종 애로사항들을 해결하고 지원하는데 최선을 다하겠다”고 말했다.   


대통령 안보특보로 지난 23일 임명된 고려대학교 정보보호대학원 임종인 원장은 “우리나라는 중국, 러시아 등 사이버강국에 둘러싸여 있는데 안보적 시각에서 보면 사이버보안 대응능력이 아직 취약한 상황”이라며 “사이버보안 문제가 국가안보 중심축으로 들어온 만큼 사이버강국을 만드는데 일조하겠다”고 말했다.


또한, 동국대학교 이재우 석좌교수는 영화 국제시장으로 잘 알려진 ‘흥남철수작전’에 대해 소개하면서 “CISO의 위상이 점차 높아지고 있는 만큼 이젠 좀더 성숙해져야 한다. CISO협의회를 통해 창의적이고, 가치 있는 아이디어가 계속 나오길 바란다”고 당부했다.


이날 주제발표에서는 KISA 인터넷침해대응본부 임재명 본부장이 ‘사이버보안 침해사고 주요 동향 및 2015년 전망 분석’에 대해 발표했다.


지난해 사이버위협에 대해 임 본부장은 3.20·6.25 사이버테러처럼 대형사고는 없었지만 △개인정보유출 △DNS-디도스 공격 발생 △스미싱과 같은 전자금융사기 △악성앱 등이 지속적으로 증가하고 있다고 밝혔다.


특히, 지난해 사이버위협 특징에 있어 △개인정보 유출의 경우, 유출된 정보를 악용한 2차 피해 발생 △PC, 서버, 스마트폰에서 포스단말기, 유무선 공유기 등 침해사고 발생영역 확대 △오픈소스 보안취약점을 악용한 경우 GNU Bash 임의코드 실행 △APT 위협 등은 지속적으로 발생하고 있다는 게 임 본부장의 설명이다.

 

 ▲ 오픈소스 취약점 악용 증가


게다가, 배시 취약점의 경우 작년에 이미 6개가 발견됐으며, 발견된 다음날 바로 제로데이 공격이 발생하는 등 지속적인 공격과 공격위협이 매우 높다는 것이다.  


또한, 이메일을 통한 악성코드 유포, 보안 솔루션의 취약점을 악용한 악성코드 유포, 동창생 앨범으로 위장한 악성코드 유포 등 특정기관을 타깃으로 한 APT 공격 위협 역시 지속적으로 발생하고 있다고 밝혔다.


2015년 사이버위협 전망과 관련해 임 본부장은 “IoT, 모바일 결제서비스 및 오픈소스 관련 취약점을 악용한 침해사고와 함께 디도스와 APT 등의 공격방식이 올해도 많이 발생할 것”이라며 “홀수년도에 발생한 대형사고의 징크스를 깨기 위해서는 유관기관 간에 긴밀한 공조를 통한 사이버 대응능력 강화가 필요하다”고 말했다.

 

이어 이글루시큐리티의 김동우 센터장이 ‘한수원 사고분석과 악성코드 방역체계 강화 방안’을 주제로 강연을 진행했다.  

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>