• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“실시간 대응 가능한 현장 중심 보안체계 갖춰야” 2015.09.15

온라인거래 등 비대면거래 증가한 반면, 대응체계 미흡_

북한 사이버전력, 전체적으로 미국·러시아보다 높아_

우리나라, 정보공유 활성화 통한 실시간 대응체계 마련해야  

 

[보안뉴스 김경애] 스마트폰 대중화와 함께 사물인터넷 환경까지 본격화되면서 보안위협은 가중되고 있는 반면, 대처방안은 아직까지 미흡한 실정이다. 더욱이 우리나라의 경우 북한과의 대립관계로 사이버전 위험까지 더해지고 있어 좀더 전략적인 보안대응 체계가 마련돼야 한다는 목소리가 제기되고 있다. 

 ▲고려대학교 이경호 교수가 15일 개최된 ‘K-BOB Security Forum 조찬 좌담회’에서 
   ‘사이버 역량강화 및 대국민 신뢰 회복’이란 주제로 발표하고 있다.


인터넷 사용 확대로 금융 비대면거래 88.4%

고려대학교 이경호 교수가 ‘K-BOB Security Forum 2015년 정보보호 발전방향 조찬 좌담회’에서 발표한 자료에 따르면 국내 이동통신 가입자수는 2015년 1월 기준 5743만 3378명이며, 스마트폰 가입자 수는 4083만 6533명이다. 또한, 무선인터넷 가입자 수는 5269만 9909명에 달한다. 이는 인터넷이 모바일로 급속도로 전환되고 있다는 것을 뜻한다.


그러다 보니 금융서비스 이용도 모바일로 바뀌고 있다. 금융기관 인터넷뱅킹 등록 고객수는 2014년 4/4분기 기준 1억 318만 8천여명이며, 실이용 고객수는 4920만 9천여명에 이른다. 모바일뱅킹 등록 고객 수는 6010만 7천여명이며, 인터넷뱅킹중 스마트폰 기반 모바일뱅킹 기준은 46.6%에 달한다.


또한, 금융서비스 조회서비스 기준의 경우 비대면거래가 86.1%이며, 그중 인터넷뱅킹이 77.4%를 차지했다. 입출금 및 자금이체 거래 기준의 경우 CD/ATM기기 이용이 39.9%, 인터넷뱅킹이 35.4%로 비대면거래가 88.4%이다. 이 외에 온라인 쇼핑 거래액 역시 전년 동분기 대비 17.8%나 증가한 것으로 조사됐다.


우리나라, 즉각적인 대응능력 부족

이처럼 인터넷 사용환경이 모바일로 급속히 이동하고 있다. 이와 함께 사이버공간, 그 가운데서도 모바일 상의 보안위협 역시 갈수록 커지는 분위기다.

 

인터넷 청결국가 1위인 핀란드와 악성코드 치료율이 가장 우수한  중국에 비해 한국은 평균대비 악성코드가 많이 발견되고, 치료율도 높지 않은 편이다. 대부분 취약점 패치가 제공되거나 이미 알려진 공격에 대해 대응하는 수준으로, 현재의 정보보안 인력과 기술로는 신종 공격에 즉각적인 대응이 어려운 상황이다.


특히, 한국은 북한과의 대립으로 사이버전 우려에 따른 긴장감이 팽팽한 상황이다.  북한의 사이버전력 현황에 대해 이경호 교수는 “사이버 공격력을 숫자로 표현하면 미국 8, 러시아 7, 중국 5, 북한 2 정도 수준이지만, 사이버 방어력은 미국 2, 러시아 5, 중국 4, 북한 9이며, 사이버의존도는 미국 1, 러시아 4, 중국 6, 북한 7로 전체 합계에서는 북한이 18로 미국 11, 러시아 16, 중국 15에 비해 높다”고 말했다.


북한은 이미 1980년대 후반부터 사이버전에 대비했고 미국, 러시아에 이어 세계 3위권의 사이버전 강국으로 알려져 있으며, 전자전, 서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 사이버공격을 자유자재로 구사할 수 있는 능력을 갖추고 있다. 특히, 북한은 해킹을 통해 외화벌이가 이루어지고 있으며, 사이버보안인력 중 고급인력은 정찰총국으로 스카웃된다는 것.  


이에 따라 우리의 보안대응 체계도 좀더 전략적이고 실시간 방어체계로 바뀌어야 한다는 게 이 교수의 설명이다.


실시간 대응체계로 탈바꿈해야

미국은 빈라덴 제거 작전시 헬기에 네트워크와 화상 연결을 통해 실시간 데이터를 제공받고 실시간 분석이 이루어짐으로써 의사결정권자가 즉각 대응할 수 있도록 사이버전략을 펼친 것으로 알려졌다.


그러나 현재 국내 대부분의 기관이나 기업의 보안투자는 파급력이 큰 알려지지 않은 공격에 대한 투자보다 알려진 공격 위주의 대응으로 기존 장비를 증설하거나 유지·보수하는 데 많은 투자를 하고 있다. 이에 대해 이경호 교수는 “알려지지 않은 공격은 사고분석 전문가의 지속적인 모니터링을 통해서만 대응이 가능하다”며, “이와 함께 분석과 정보공유 프로세스가 법제도를 기반으로 갖춰져야 한다”고 말했다.


또한 정보공유가 원활한 현장중심의 의사결정체계가 구축되어야 한다고 설명했다. 이 교수는 “사이버대응 플랫폼은 새로운 환경 변화를 지속적으로 반영해야 하며, 분석정보가 공유될 수 있는 정보공유분석센터가 활성화되어야 한다”고 강조했다. 마지막으로 그는 “위험별로 차등화된 보안체계가 만들어져야 한다”는 말로 발표를 마쳤다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>