사람 중심의 상시 보안수준 유지, 정보보호 전담조직으로 변화해야

[보안뉴스 김태형] “최근 초연결사회가 되면서 이로 인한 공격 경로가 확대되고 다양해지고 있다. 이에 앞으로는 사이버 범죄, 테러, 인프라 마비 등에 대응하는 지능형 정보보호 기술이 필요하다.”


22일 ‘제14회 순천향대학교 청소년 정보보호 페스티벌 시상식’에 이어 진행된 ‘보안캠프’에서는 한국전자통신연구원 진승헌 정보보호연구본부장이 ‘국내외 정보보호기술 주요 트렌드’를 주제로 키노트 강연을 진행했다.

이날 진승헌 본부장은 “최근 사람과 사람, 사람과 사물간의 연결이 확장되면서 데이터의 가치와 이를 활용하는 ICBM 산업이 주목받고 사이버 공간은 제2의 삶의 영역으로 확대되고 있다. 이에 정보보호의 영역 자체가 종적·횡적으로 넓어졌다”면서 “최근의 정보보호 트렌드는 다양성이 중요하다. 예를 들면, 기존 ID와 PW만 사용했던 것을 보안 강화를 위해서 보안토큰이나 생체인식 등의 새로운 인증수단을 사용하고 있다”고 말했다.

또한, 그는 “최근 핀테크와 관련해서는 블록체인 기술이 많은 관심을 받고 있다. 즉, 분산원장 기술을 도입한다면 보안 및 신뢰성이 높아질 수 있기 때문”이라면서 “또 하나의 트렌드는 ‘Intelligence & Invisible’이다. 즉, 사용자 상황인지를 기반으로 한 무자각 지속 인증이다. 이는 이용행위, 환경기반 실시간 이용자 상황인지 등을 통해 명시 인증의 최소화로 편의성을 제공하고 지속적 인증 및 이상상황 탐지 등을 통해 보안을 강화할 수 있다. 그리고 ‘Privacy’와 ‘Safety(안전)’도 중요한 트렌드 중에 하나”라고 덧붙였다.

이어 한국인터넷진흥원 최광희 팀장은 ‘최근 해킹사고 동향과 기업 대응 전략 전환의 필요성’을 주제로, 올해 주요 사이버 보안위협과 대응방안에 대해 설명했다. 최광희 팀장은 “IoT공격으로 인한 경제적 피해 규모를 보면, 자연재해는 약 2.7조원, 사이버공격 피해는 3.6조원인데 비해 IoT 공격 피해는 17.7조에 이르는 것으로 조사됐다”고 설명했다.

덧붙여 그는 “최근 주요 사이버 보안 위협을 보면, 북한발 사이버 위협이 고도화되고 있어 정부·공공기관을 사칭한 해킹 메일 공격 등을 통해 주요 정보 유출을 꾀하고 있으며, 랜섬웨어 위협도 갈수록 확산되면서 수많은 변종이 출현하고 있다”면서 “또한, 방글라데시 중앙은행 사태와 같은 해외 금융권 해킹 사고와 국내에서는 온라인 쇼핑몰 인터파크가 대량의 개인정보 유출 등이 발생했다”고 말했다.

이러한 보안사고의 문제점은 우선 사고 인지가 어렵다는 것이다. 침해사고의 53%가 외부로부터 인지한다는 조사결과가 있다. 또한, 취약한 국내 ICT 환경도 문제로 지적된다. 일례로 보안 취약점에 자주 노출되는 인터넷 익스플로러(IE)의 국내 점유율은 약 84%나 된다. 이와 함께 특정인을 타깃으로 스피어피싱 등의 타깃 공격과 인간의 심리적인 취약점을 노리는 공격, 즉 시스템을 해킹하는 것이 아니라 사람을 해킹하는 것도 문제점으로 부각되고 있다.

최광희 팀장은 “이에 따라 기업의 정보보호 전략은 시스템 중심에서 사람 중심으로 변화해야 하고 일시적이 아니라 상시 보안수준을 유지해야 하며, 정보보호 담당이 아니라 정보보호 전담 조직과 인력을 반드시 구성해야 한다”고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>