위성 시스템 발전에 따라 국가 차원의 우주 사이버보안 가이드라인과 평가 체계 구축이 시급하다는 제언이 나왔다. 스마트폰으로 언제 어디서나 위성에 접속할 수 있는 시대를 앞두고 위성 해킹을 선제적으로 대비하지 않으면 개개인의 스마트폰을 통한 해킹 위험이 걷잡을 수 없이 커질 것이란 지적이다.
박용석 국가보안기술연구소 기반기술본부장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 우주 사이버 보안 이슈 및 대책을 주제로 강연했다. 박 본부장은 미국 스페이스X의 위성 인터넷망 스타링크가 조만간 인공위성과 스마트폰을 연결해 음성과 데이터 서비스를 시작할 것이라는 계획을 언급하며 “위성 해킹의 새로운 도메인이 열리는 것”이라고 말했다.
그는 “그동안 위성 접속은 특수한 안테나와 단말기 또는 법으로 보호된 특별한 시설인 지상국에서만 가능했는데, 앞으로는 개인 스마트폰으로 위성에 접속해 해커들의 해킹이 보다 쉬워지게 됐다”며 “위성은 복합 시스템이자 광역 통신을 수행하기 때문에 보안에 취약할 수밖에 없는데, 그 위험이 배가되고 있는 것”이라고 했다.
위성 시스템은 빠르게 발전하고 있지만 보안 관제는 미비하다는 게 박 본부장의 평가다. 그는 “위성이 임무를 수행하는 우주 공간은 방사선 등의 굉장히 열악한 환경을 견뎌내야 해 개발자들은 소형 저전력으로 가장 간단하고 중요한 임무만을 수행할 수 있도록 위성을 개발해 온 전통을 깨고 싶어 하지 않는다”며 “암호화나 사이버보안 등 새로운 기술을 접목하는 걸 꺼리는 게 현실”이라고 했다. 또 “우리나라 초기에 개발된 위성은 신호와 데이터가 암호화되지 않은 경우가 상당수”라며 “최근엔 위성 서비스를 실제 공격하는 사례도 늘고 있다”고 경고했다.
우주 시스템에 대한 사이버 위협이 현실화하면서 주요 선진국들은 사이버보안의 중요성을 강조하고 있다. 박 본부장은 “선진국들은 사이버보안 지침이나 법 제도를 만들 뿐 아니라 우주 사이버 기술에 대한 집중적인 투자와 연구개발을 수행하고 있다”며 “미국의 우주 사이버 안보 정책은 관련 민간 업체들이 자율적으로 우주 정보 보호 기술을 개발하도록 장려하는 동시에 정찰 위성 정보와 같은 주요 정보는 정부 부처에 제공하도록 전략화하고 있다”고 설명했다. 미 항공우주국(NASA)의 경우 위성에 가장 핵심이 되는 비행 소프트웨어 플랫폼을 웹사이트에 오픈소스로 공개하고 있다. 이를 통해 오픈소스 소프트웨어의 취약점을 수집하는 것이다.
박 본부장은 “미국의 표준기구 리스트에서는 위성의 전 생명 주기를 개발, 제조, 발사, 궤도 정착, 운용, 폐기 등 7개 단계로 나눠 단계별로 관련 사이버보안을 내재화하도록 정책적으로 권고하고 있다”며 “국내에서도 관련 사이버 정책을 수립한다면 위성의 전 생애 주기에 대해서 보안이 내재화되도록 설계에 나서야 한다”고 말했다.
박 본부장은 우주 사이버보안 가이드라인과 더불어 평가 체계와 보안 교육센터를 구축해야 한다고 강조했다. 그는 “정보보호 제품에 보안 적합성 검증과 같은 표준화된 평가 기준이 있는 것처럼, 우주급 제품과 부품이나 운영 관리 측면에서 취약점이 없는지 확인하기 위한 보안 요구 사항을 명확하게 마련해야 한다”고 했다. 또 “우리나라도 우주 시스템 해킹 및 테스트 환경 구축을 위해서 국가 차원의 우주 보안 교육센터를 설립해 다양한 공격 및 방어 기술 훈련을 통해서 우주 사이버 분야의 전문가를 양성해야 한다”고 말했다.
“지난 2월 홍콩의 한 금융사 직원이 인공지능(AI)으로 만들어진 가짜 최고재무책임자(CFO)와 진행한 화상통화에 속아 2억 홍콩달러(약 354억원)를 송금한 사건이 발생했다. 이제 기업을 노리는 AI의 위협은 더 이상 상상 속 이야기가 아니다.”
유영목 금융보안원 침해위협분석팀장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에 참석해 ‘금융권 사이버위협 사례 및 인텔리전스’를 주제로 한 강연에서 이같이 말했다.
유 팀장은 “최근 AI 모델의 취약점을 파고들어 악성코드를 심은 뒤, 해킹 도구로 활용하는 사례가 늘고 있다”며 “해커들은 AI를 활용해 기업 관계자로 신분을 위장하거나 피싱 메일을 유포하고 악성코드까지 제작하고 있다”고 설명했다.
유 팀장은 이어 “특히 금융기관의 생체 인증을 AI로 통과한 뒤 개인 정보를 훔치는 멀웨어 공격이 급속도로 늘고 있다”며 “이렇게 되면 기업들은 고객의 신분증 사진이나 계정 정보 등을 해커들에게 빼앗기게 된다”고 설명했다.
유 팀장은 또 “북한 해커들이 피싱 메일을 작성한 뒤, AI를 활용해 북한말을 우리 표준어로 전환해 배포하기도 한다”며 “챗GPT를 활용해 화상회의 프로그램을 가장한 랜섬웨어를 만들 수도 있다”고 덧붙였다.
유 팀장은 사이버 공격을 예방하기 위한 기업들의 노력이 필요하다고 주장했다. 그는 “기업들은 인터넷, 다크 웹 등에서 사이버 위협에 대한 다양한 정보를 수집한 뒤, 이를 분석하고 위협 영향도와 대응 범위를 미리 판별하는 작업을 진행해야 한다”며 “잠재적인 위협을 사전에 파악해 방어 대책을 만드는 것도 중요하다”고 설명했다.
유 팀장은 “금융보안원은 2019년 국내 금융권 피싱 공격을 주도한 해커 그룹 ‘TA505′의 메일을 1년간 추적·분석해 경찰청과 인터폴에 제공했고 조직 검거에 기여했다”며 “국내 금융 업계를 위협하는 사이버 공격에 대응하기 위해 적극적으로 나서겠다”고 말했다.
지난해 국내 기업 73%가 랜섬웨어 피해를 입어 역대 최고치를 기록했다. 랜섬웨어는 컴퓨터 파일을 암호화해 사용 불가능하게 만든 뒤, 이를 복구하려면 금전을 요구하는 악성 소프트웨어다.
임채태 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장이 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’ 강연에서 발표한 ‘최근 사이버 위협, 주요 정책 이슈 및 전망’에 따르면, 지난해 랜섬웨어 피해 기업 비율은 72.7%로 집계됐다.
랜섬웨어 피해 기업 비율은 지난 2018년 55.1%, 2019년 56.1%, 2020년 62.4%, 2021년 68.5%, 2022년 71%로 매년 증가, 불과 5년 사이 20%포인트(p) 가까이 증가했다.
임 단장은 “지난해 보안 사고 신고 건수가 2022년에 비해 2배 이상 증가했다”며 “랜섬웨어 신고 건수는 30% 감소했으나 실제 피해는 여전한데 이는 많은 기업들이 랜섬웨어 피해를 자체적으로 복구하며 신고를 꺼리는 경향이 있기 때문”이라고 밝혔다.
그러면서 “랜섬웨어 공격 방식은 데이터 암호화뿐만 아니라 데이터를 유출하겠다는 협박, 디도스 공격, 개인 협박 등 다양한 형태로 진화하고 있다”고 했다.
특히 디도스 공격은 기존의 PC 중심에서 사물인터넷(IoT) 기기로 확장돼 관리가 소홀한 기기들이 주요 표적이 되고 있는 상황이다. 임 단장은 “특히 랜섬 디도스가 증가하는 이유로 내부 침투 없이도 쉽게 서비스 장애를 일으킬 수 있기 때문”이라고 설명했다.
해커들이 모여 정보 공유, 해킹 도구 거래, 협력 등을 하는 온라인 커뮤니티인 해킹 포럼과 SNS 텔레그램 등을 통해 개인정보 유출 사고도 증가하고 있는 것으로 나타났다.
임 단장에 따르면 해킹포럼 활동 해커 중 별도 텔레그램 채널 운영 해커 수도 지난 2022년 2만4607건에서 지난해 4만9846건으로 78.2% 증가했다.
임 단장은 “다크웹과 텔레그램을 통한 정보 유출이 증가하며, 이에 대응하기 위한 보안 담당자들의 부담이 커지고 있다”며 “향후 AI를 활용한 맞춤형 공격과 대량 공격의 위험성도 높아지면서 보안 위협이 더욱 고도화될 것”이라고 밝혔다.
그러면서 “정보보호 산업의 지속적인 발전을 위해 각 기업과 기관이 보안 관리 체계를 강화하고, 정부의 지원과 협력이 필수적”이라고 했다.
조선비즈가 20일 서울 중구 웨스틴조선호텔에서 개최한 ‘2024 사이버보안콘퍼런스’가 성황리에 막을 내렸다. 이번 포럼은 ‘혼돈의 시대: 사이버 위협’을 주제로 시공간을 초월하는 사이버 위협 양상을 진단하고 이를 방어할 수 있는 보안 전략을 공유하기 위해 국내외 보안 전문가들과 기업인, 정부 관계자가 한자리에 모였다. 과학기술정보통신부와 서울특별시, 한국인터넷진흥원, 한국정보보호산업협회가 후원했으며 300여명의 정부, 학계, 산업계 관계자들이 참석했다.
참석자들은 사이버보안의 중요성에 대한 인식이 높아져야 한다고 입을 모았다. 인공지능(AI) 기술 등의 발달로 해킹 장벽이 낮아졌기 때문이다. 안철수 국민의힘 의원은 축사에서 “전 세계적으로 가장 사이버 전력이 강한 러시아, 중국, 북한과 인접한 한국은 사이버 전선 최전선에 위치하고 있으며 그 위협을 막아야 하는 막중한 의무가 있다”며 “많은 분야에 걸쳐 안보불감증이 여전하다. 사이버보안 강국이 되기 위해 지금보다 더 많은 예산을 할당하고 인력을 길러야 한다”고 말했다.
윤오준 국가정보원 3차장은 “격변하는 국제 정세 속에서 사이버보안 기술 주도권 확보를 위해 노력할 것”이라고 했다. 강도현 과학기술정보통신부 제2차관은 “정부의 정책에도 상상력이 필요한 시대다. 국가 역량을 총 결집하겠다”고 말했다. 조원희 사이버작전사령관은 “AI 시대, 시·공간을 초월하는 사이버 공격은 국가 안보와도 직결된다”민·관·군의 유기적인 협력으로 대응 방안을 마련하겠다”고 했다.
◇ “우주 인프라도 일상생활과 밀접, 위협 대비해야”
첫 번째 기조강연을 맡은 존 쇼(John Shaw) 전 미국 우주군 부사령관은 우주 역량이 현대 사회에 전반적으로 영향을 미치는 사례가 앞으로 더욱 증가할 것이라고 전망했다. 그는 “해외 어디에 있든 신용카드를 사용하면 곧바로 스마트폰에 알림이 온다. 위성으로 기후를 관찰해 지구상에 어떤 일이 벌어지는지 알 수 있고, 우리의 생활 방식이나 정책을 바꿀 수 있다”라며 “우주와 사이버, 일상생활은 긴밀히 연결돼 있다”라고 했다.
그러면서 “우주 역량에 대한 사이버 위협이 단순히 가설뿐인 것은 아니다”라며 “위성 운영·지휘센터가 사이버 공격을 받으면 위성을 필요한 곳으로 이동시키지 못하고 이용을 하지 못할 수 있는데 이처럼 위성을 제어하는 권한을 탈취하는 것을 중국, 러시아 등이 개발중이다”라고 말했다.
두 번째 기조강연을 맡은 마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 강연하면서 사이버 보안을 위한 구글의 여러가지 노력을 소개했다. 구글은 레드팀(기업의 내·외부의 취약점을 발견해 공격하는 팀)을 운영하며 해킹 시나리오를 만들고 이에 대응하는 훈련을 진행한다. 구글을 구글이 해킹하는 것이다.
지난 2010년부터 보안 허점을 발견하고 관련 정보를 공개한 사람에게 보상금을 제공하는 ‘버그 헌터 프로그램’도 운영 중이다. 존스톤 총괄은 “수 십억 명의 디지털 시민이 구글을 믿고 개인정보를 맡기기 때문에, 구글에겐 큰 책임이 있다”면서 “2021년 한 해에만 구글은 100억달러(약 13조8390억원)를 사이버보안 영역에 투자했다”고 했다.
임종인 대통령비서실 사이버특별보좌관은 “AI 모델을 활용해 랜섬웨어까지 제작해 유포할 수 있다는 우려가 지속해서 제기되고 있다. AI를 활용해 사이버 공격까지 할 수 있다는 의미다”라며 “북한이 위협하고 있는 한국도 AI 위협을 예방하고, 실제로 공격이 이뤄졌을 때 즉시 복구할 수 있는 대책을 조속히 마련해야 한다”고 말했다.
◇ ”AI 등장으로 해킹 진입장벽 낮아져… 민관 협력 중요”
생성형 AI 등장 전과 후로 사이버 공격과 방어가 어떻게 변화했는지에 대한 논의도 이어졌다. 김연진 과학기술정보통신부 정보보호기획과장은 “올해는 생성형 AI 기반 사이버보안이 산업 전체의 메가 트렌드다”며 “해킹 관련 진입 장벽이 낮아지면서 무분별한 사이버 범죄가 생길 위험성도 높아지고 있다”고 했다. 과거에는 전문 해커가 했다면, 요즘에는 특별한 기술이 없더라도 공격자가 AI 프로그램을 활용해 피싱 메일을 손쉽게 작성하는 등 진입장벽이 낮아지고 있다는 특징”이라고 분석했다.
김완집 서울특별시청 정보통신보안담당관은 “그동안 사이버보안과 관련해 (서울시의) 조직, 예산, 인력이 한정돼 있었다”며 “서울시는 사이버보안이 곧 국가 안보와 연관돼 있다는 인식 하에 대응을 강화할 예정”이라고 말했다. 그러면서 “민관 협력이 특히 중요하다”라며 “기업이나 외부 전문가들과의 협력을 활성화할 예정”이라고 했다.
박용석 국가보안기술연구소 기반기술본부장은 우주 시스템에 대한 사이버 위협이 현실화하면서 주요 선진국들은 이미 사이버보안의 중요성을 강조하고 있다고 전했다. 박 본부장은 “선진국들은 사이버보안 지침이나 법 제도를 만들 뿐 아니라 우주 사이버 기술에 대한 집중적인 투자와 연구개발을 수행하고 있다”며 “미국의 우주 사이버 안보 정책은 관련 민간 업체들이 자율적으로 우주 정보 보호 기술을 개발하도록 장려하는 동시에 정찰 위성 정보와 같은 주요 정보는 정부 부처에 제공하도록 전략화하고 있다”고 했다.
구글 클라우드 아태 지역 최고정보보호책임국 총괄
前 미국 우주군 부사령관
한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장
국가보안기술연구소 기반기술본부장
서울특별시청 정보통신보안담당관
과학기술정보통신부 정보보호기획과장
