‘사이버안심 국가 실현을 위한 정보보호 대토론회’ 개최

정보보호전문가, 기업 사고 정보 숨기지 말고 공유에 한 목소리

[보안뉴스 민세아] 최근 해커들의 고도화된 공격기법이나 악성코드가 대량으로 유포되는 것을 보면, 기업에서 이를 대응하기가 쉽지 않음을 느낀다. 게다가 사회기반시설, 금융, 국방, 쇼핑몰 등 보안위협이 전방위적으로 확대되고 있는 실정이다. 이에 정보보호 전문가들은 이럴때 일수록 피해 기관·기업들과의 정보 공유를 통해 보안위협에 대응해야 한다고 입을 모았다. 

이 같은 목소리는 지속적인 사이버테러에 대응하고자 지난 3일 개최된 ‘사이버안심 국가 실현을 위한 정보보호 대토론회’에서 정부부처 및 산·학·연 정보보호 전문가 30여명이 모인 자리에서 나왔다.

‘주요정보통신기반시설 등 국가 중요 시설 보안수준 제고’를 주제로 발제를 맡은 KT 신수정 전무는 “기반시설 대부분은 폐쇄망이 구축돼 있지만 내부적으로 인터넷 과 연결되는 접점에서 얼마든지 악성코드가 유입될 수 있어 항상 공격의 여지가 있다”며 “기업에서 항상 뚫릴 수 있다고 생각하고 어떻게 신속히 대응할지 고민해야 한다”고 강조했다. 이는 시스템적인 대응뿐만 아니라 사람을 타깃으로 한 공격 대응에도 초점을 맞춰야 한다는 얘기다.

또한 신 전무는 보안수준 제고를 위한 정보보호 공유의 필요성을 강조했다. 위협정보, 취약성정보 및 침해정보, 다양한 보안이슈 등을 서로 공유하고 전파하면 새로운 위협에 대해 효과적으로 대응할 수 있는데, 그렇게 하는 곳이 전무하다는 것이다.

이에 대해 안랩 한창규 센터장은 “각 보안업체에서 많은 노력을 기울이고 있지만 모든 보안위협에 완벽히 대응하는 것에는 현실적으로 어려움이 있다”며, “지난 30년 동안 발견된 악성코드가 1억 8천만 개인 반면, 지난해 수집한 악성코드만 무려 1억 4천만 개”라고 말했다. 그러면서 안 센터장은 “정보보안업체 입장에서는 공공기관·민간업체와 정보공유를 해야 하지만 고객사의 정보를 공유하는 것에는 애로사항이 있다”고 어려움을 토로했다.

카이스트 김용대 교수는 미국 캘리포니아주에서 시행하는 것처럼 기업·기관들의 보안사고 내용을 공개하는 것이 그들을 평가하는 데 좋은 기준이 될 것이라고 밝혔다. 또한 사고 후 어떤 조치를 취했는지 정부에 보고하고 얘기할 수 있는 시스템이 마련돼야 한다고 덧붙였다.

하지만 일각에서는 공격을 대응하는 데 있어 너무 방어 위주로만 치우치고 있지 않느냐는 지적도 제기됐다. 한국수력원자력(이하 한수원) 같은 경우 어떤 경로로 침투했는지 그 접근방식을 중요하게 살펴봐야 한다는 것이다.

이와 관련 라온화이트햇 조주봉 팀장은 “현재 국내 많은 산업기반시설·스카다(SCADA) 시스템들이 외국에 의해 관리되고 있어 문제 발생시 제대로 된 대응이 이뤄지지 않고 있다”며, “게다가 분석과정을 살펴보면 대부분 악성코드에만 의존하는 경향이 강한데, 이는 도둑이 들었을 때 어떤 문제점이 있는지 살펴보지 않고 어떤 것을 도둑맞았는지에만 치중하는 것과 같다”고 말했다.

네이버 이준호 이사는 “모든 타깃이 외부 해커 침입방어에만 초점이 맞춰져 있는데, 임직원들의 보안 수준을 사내 캠페인 등으로 높이는 것도 중요하다”며 “이를테면 네이버의 경우 회원 서비스를 관리하는 팀이 보안팀과 같은 마인드를 갖고, 업무에 임하도록 교육을 통해 유도하고 있다”며 교육의 중요성을 강조했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>