2017년 사이버 보안 성패, 민관 협력과 정보 공유에 달렸다
한국CISO협회 1월 정기포럼 및 신년하레회 개최

[보안뉴스 원병철 기자] 지난해 연말부터 2017년 정유년 연초까지 정부부처를 비롯해 공공기관과 기업에서 다양한 2017년 전망 보고서를 쏟아내고 있다. 정보보호 분야 역시 마찬가지. 각 분야와 업종, 이해관계에 따라 다른 결과가 도출됐지만, 공통적인 이슈도 분명 있었다. 특히, 국내는 대통령 선거를 앞두고 있고, 미국에서는 트럼프 정권이 새롭게 들어서면서 큰 위험과 도전이 있을 것이며, 이에 따라 CISO의 역할이 그 어느 때보다 중요할 것이라는 사실이다.


한국CISO협회(회장 임종인)에서도 ‘1월 CISO 정기포럼 및 신년하례회’를 개최하면서 올해 불어닥칠 변화와 이슈를 전망하고, 그 대안을 마련하는 자리를 만들었다. 한국CISO협회 임종인 회장은 “지난해 사이버사령부 해킹사고로 망분리는 안전할 것이라는 신화가 깨졌고, 미국에서도 북한의 사이버 공격 능력을 인정했다”면서 “올해도 해킹 툴 공개 등 사이버 무기 역시 확산되면서 어려운 한 해가 될 것”이라고 예측했다. 그러면서도 임 회장은 “위기가 곧 기회인 만큼 이러한 어려움을 잘 해처나간다면 연말에는 웃으며 서로의 전공을 자랑할 수 있을 것”이라고 강조했다.

이어 협회 고문단 및 자문위원장의 신년 인사말이 있었다. 미래창조과학부 송정수 정보보호정책관은 “지난 2001년 9.11 테러 때 모건 스탠리가 세계무역센터에 입주해 있었는데, 평소 실제 대피훈련 등 위기관리 시스템을 잘 운영한 덕분에 대부분의 직원들이 탈출할 수 있었다”면서 “올해 여러 가지로 어려움이 예상되지만, CISO를 비롯한 민간과 정부가 정보를 공유하고 협력한다면 슬기롭게 이겨낼 것‘이라고 설명했다.

한국인터넷정보원의 백기승 원장도 “전 세계가 지금 정보보호 강화와 산업 육성을 추진하고 있는데, 단순히 정부에서 주도하는 것이 아닌 민관이 함께 하고 있는 상황”이라며, “보안의 최우선에서 활약하는 CISO의 역할에 따라 대한민국의 사이버 보안의 성패가 달려 있다”고 강조했다.

또한, 금융보안원의 허창언 원장은 “다보스 포럼에서 4차 산업혁명 이슈가 제기된 후, 산업전반에 퍼지고 있다”면서, “하지만 보안이 무너지면 4차 산업혁명도 소용없다”고 설명했다. 특히, 허 원장은 “금융권 역시 전체를 아우르는 정보공유체제를 기획하는 등 협업을 강조하고 있다”고 강조했다.

자문위원장을 맡은 이재우 동국대학교 석좌교수는 “미국전략연구소가 트럼프 정부에 제출한 정보보호 분야 보고서의 제목이 ‘인식’보다 ‘행동’하라”라면서 “우리 CISO들도 주인이라는 책임의식을 갖고 행동에 옮기는 2017년이 됐으면 좋겠다”고 덧붙였다.

금전 노린 공격, 다양해지고 지능화될 것
이어진 강연에서는 ‘2017년 사이버 위협 전망’과 ‘2017년 주목해야 할 금융 IT·보안 10대 이슈 전망’에 대한 발표가 있었다.

한국인터넷진흥원 전길수 사이버침해대응본부장은 “2016년에 큰 사고가 없었다고들 하지만 자세하게 보면 크고 작은 사고들이 꾸준하게 발생했다”고 말한 뒤, “특히 끊임없는 북한발 해킹공격과 랜섬웨어 신·변종의 대량 유포, 취약한 IoT 기기의 보안위협 현실화 등 오히려 공격이 더 다양화됐다”고 설명했다. 또한, 전 본부장은 “2017년은 대선을 앞두고 정보를 유출하거나 혼란을 야기하는 공격이 증가할 것이며, 특히 금전을 목적으로 한 공격이 기승을 부릴 것”이라고 우려했다.

특히, 그는 청와대를 사칭한 이메일 공격을 예로 들면서, “청와대 관계자를 사칭한 범인은 전문 기고를 요청하는 방식을 썼다. 피해자가 기고문을 보내면 가짜 수정본을 보내는 방식으로 두 번째 메일에 악성코드를 심는 등 공격이 점차 다양화되고 지능화되고 있다”고 지적했다.

마지막으로 전 본부장은 “이제는 시스템 중심에서 사람 중심으로, 일시적이 아닌 상시 보안수준 체제로, 정보보호 담당이 아닌 전담인력으로 대응방향을 잡아야 한다”고 조언하며 CISO의 역할을 강조했다.

새로운 기술 영입에 따른 금융권 사이버 위협 증가할 것
두 번째 주제발표는 금융보안원 전 융 보안전략본부장이 나섰다. 전 본부장은 “금융권에는 블록체인, 클라우드, 빅데이터, 바이오인증, 인공지능, 로보어드바이저 등 다양한 이슈들이 제기되고 있는 만큼 당분간 보안위협이 끊임없이 등장할 것”이라고 진단했다. 예를 들면, 블록체인은 제2의 인터넷이라 불릴 정도로 폭발력이 큰 사안인 만큼 보안에 대한 대응이 철저해야한다면서 이미 일본 등 세계 금융권에서는 블록체인 스터디가 조직되어 체계적인 연구에 들어갔다고 설명했다.

또한, 금융권에 새로운 기회를 제공할 것으로 예상되는 빅데이터와 클라우드 서비스 역시 안전한 활용을 위한 보안관리 대책을 마련할 필요가 있다고 언급했다. 이밖에도 IoT와 로봇, 바이오인식과 인공지능 등 새로운 기술의 등장에 따른 보안위협에 효과적으로 대응하는 것이 2017년 금융권에서 풀어야할 숙제라고 발했다.

이날 정기포럼에서는 2017년이 쉽지만은 않은 한 해가 될 것이라는 공감대가 형성됐지만, 한편으로 이를 기회 삼아 CISO의 역할을 더욱 공고히 할 것이라는 의지를 다지는 시간이 됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>