| “보안 기반 없는 사물인터넷은 쉽게 허물어져” | 2015.04.03 | ||
IT 보안 기술 외에 물리보안·법·정책 등 폭넓은 시각 필요 \r\n류지영 의원, 대전대학교와 사이버보안 세미나 개최 \r\n[시큐리티월드 김태형] 류지영 의원은 지난 1일 2015년 새로운 보안 위협 예상과 대응방안을 주제로 ‘2015년 보안프론티어 실무 세미나’를 개최했다. 국회 의원회관 제2소회의실에서 개최된 이날 세미나는 대전대학교 국가안전방재전문인력사업단이 주관하는 행사로 진행됐다. \r\n ▲ 류지영 의원은 지난 1일 2015년 새로운 보안 위협 예상과 대응방안을 주제로 ‘2015년 보안 류지영 의원은 이날 개회사를 통해 “현재 우리나라는 정보통신기술의 발전으로 ICT 선진국으로 발돋움하면서 사물인터넷(IoT) 등 여러 복합기술들이 우리 생활에 확산되고 있다”면서 “그러나 최근 소니픽쳐스 해킹 사건과 한수원 해킹 사건 등 북한 소행으로 추정되는 사이버테러가 연이어 발생했다. 이에 청와대에서는 국가안보실 산하에 ‘사이버안보비서관’실을 신설하는 등 사이버 보안 강화에 고심하고 있어 그 어느 때보다도 사이버 보안 위협에 대한 대응방안 모색이 절실한 시점”이라고 강조했다. \r\n이날 대전대학교 엄정호 교수의 사회로 진행된 첫 번째 주제 강연에서 ETRI 사이버보안시스템연구부 김정녀 부장은 ‘2015년 보안 위협 예상 및 대응방안’을 주제로 강연했다. \r\n김정녀 부장은 “올해 메인 보안 트렌드는 사물인터넷(IoT)이다. IoT는 사람, 기기, 공간, 데이터 등이 인터넷에 연결되어 정보가 생성·수집·공유·활용되는 초연결 상태를 말한다. 웨어러블 기기, 의료, 홈, 자동차 분야에 서비스나 플랫폼 형태로 IoT가 들어간다”면서 “여기에서 가장 중요한 것은 보안 위협이다. 즉 보안이 없는 IoT는 문제가 될 수 있다”고 말했다. \r\n이어서 그는 “IoT 보안 위협에 대응하기 위해서는 디바이스 레벨에서 하드웨어로 보안 모듈을 만들고 보안이 들어간 OS가 필요하다. 또 무결성 검증을 위한 기술들이 디바이스에 들어가야 하고, 네트워크에 위협 탐지 및 차단 기술, 그리고 통신 보안이 뒷받침되어야 한다”고 덧붙였다. \r\n이어서 대전대학교 정보보안학과 박기웅 교수는 ‘새로운 ICT 기술의 취약성 분석 및 대응방안’을 주제로 강연을 진행했다. 박 교수는 “몇 년전까지만 해도 우리나라 온라인 게임 계정 탈취를 목적으로 한 공격이 많았다. 게임 계정 탈취를 통해 아이템을 가로채고 게임 아이템 거래를 통한 금전적 이익이 목적이었다. 이러한 게임 계정 탈취 공격의 시작점은 웹하드 사이트였다”고 설명했다. \r\n이어서 그는 “지난 2011년 발생한 농협 전산망 마비 사건은 사이버 테러형 해킹 공격이며 APT 공격이었다. 이러한 사이버 공격에는 특별한 공격방법이 아니라 아주 간단한 사회공학적 방법인 이메일을 통한 공격과 백도어, 그리고 악성코드가 주로 활용된다”고 강조했다. \r\n주제 강연이 끝나고 이어진 토론회에서는 대전대학교 군사학과 엄정호 교수가 좌장을 맡았고 토론 패널로 호원대학교 사이버수사경찰학부 이영숙 교수, 극동대학교 사이버안보학과 박원형 교수, 고려대학교 정보보호대학원 윤지원 교수가 참석해 보안위협 대응방안 마련을 위한 토론을 진행했다. \r\n호원대학교 사이버수사경찰학부 이영숙 교수는 “빠른 시간 안에 IoT가 확산될 것이다. 이에 따른 보안 위협도 확대될 것이기 때문에 관련 분야를 공부하는 학생들이 많은 관심을 갖고 있어야 한다”고 말했다. \r\n극동대학교 사이버안보학과 박원형 교수는 “우리나라 정부에서 보안에 관심을 갖게 된 계기는 2003년 1.25 인터넷 대란이었다. 북한의 사이버 공격은 2005년부터 시작된 것으로 추정되고 있다. 그 이후에도 사이버 공격은 여러 차례 발생했다”면서 “지난 2009년 7.7 디도스 공격, 2011년 3.4 디도스 공격, 2011년 농협 전산망 마비 사건, 2013년 3.20 사이버 테러와 6.25 사이버 공격, 그리고 지난해 한수원 해킹 사건 등이 대표적인 사이버 공격이었다”고 설명했다. \r\n이어서 그는 “특히 지난 2011년 3.4 디도스 공격은 정부에서 유일하게 방어에 성공한 사이버 공격이었으며 만약 이 공격이 성공했다면 농협 사건은 일어나지 않았었을 것이다. 또한 3.20 사이버테러는 공공기관을 제외한 방송사·언론사·금융사를 타깃으로 공격해 피해를 입혔다”고 덧붙였다. \r\n또한, 박원형 교수는 “지금의 한수원 해킹 사건은 사회혼란을 초래하고 있지만 더 무서운 것은 원전시설이 파괴될 수도 있다는 두려움과 공포감을 안겨주는 것이다. 이러한 한수원 사태는 아직 끝나지 않았고 현재 진행형”이라면서 “이러한 보안 위협에 대응할 수 있는 체계적인 보안이 필요하다. 특히, 최근 이슈가 되고 있는 IoT는 국내의 경우 통신사 기반으로 서비스가 제공되고 있는 상황인데, 우리나라는 이에 대한 보안 위협 탐지나 관제 분야 연구가 이제 시작단계이다. 또한 공유기 보안에 대한 연구도 이제 시작됐다”고 지적했다. \r\n이어서 고려대학교 정보보호대학원 윤지원 교수는 “감청기술과 전파, 그리고 물리적 보안 분야를 주로 연구하고 있으며 빅데이터 분석을 이용한 중요정보 추출에도 관심을 갖고 있다”며, “정보보안 분야 기술 외에도 물리적 보안과 관련된 법, 그리고 정책 분야에도 많은 관심을 가질 필요가 있다. 보안에 대해 좀더 폭넓게 바라봐야 발전할 수 있다”고 말했다. \r\n\r\n[김태형 기자(boan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||
 |
