“우리 기업이 털린 게 아니라고 나몰라라 하면 안 된다. 우리와 협업하는 파트너사, 기관이 해킹당하면 우리의 정보까지 유출될 수 있다.”
최상명 NSHC 데이터&AI팀 매니저는 16일 서울 중구 웨스틴조선호텔에서 열린 ‘2022 사이버보안콘퍼런스(CSC)’에서 “남들이 해킹당할 때 어느 해커 조직이, 어떤 방식으로, 무슨 정보를 유출했는지를 다크웹 인텔리전스 플랫폼을 통해 파악해야 한다”며 이렇게 말했다.
CSC는 사이버 보안 분야 지식 공유 플랫폼으로, 올해 첫 회를 맞았다. 조선미디어그룹의 경제전문매체 조선비즈가 주최하고 과학기술정보통신부가 후원한다. 이날은 ‘조용한 전쟁, 사이버 보안’이라는 주제로 세계 지정학적 대립 구도 강화와 함께 고도화되는 사이버 공격을 분석하고, 디지털 전환을 준비 중인 기업들이 꼭 알아야 할 업계 최신 트렌드와 대응 방안을 살펴본다.
최 매니저는 ‘다크웹 상의 기업 내부자료 유출 현황에 대한 인텔리전스’라는 주제의 강연에서 최근 해커 조직들 사이에서 유행하는 수법을 소개했다. 그는 “올해 초 랩서스(LAPSUS)라는 해커 조직이 국내외 빅테크 기업의 내부 자료를 유출하는 사건이 발생했다”며 “이들은 다크웹에서 구매한 임직원 계정 정보를 통해 해당 기업의 내부에 침투하는 데 성공할 수 있었다”고 했다.
최 매니저는 “다크웹에 유출된 계정 정보는 VPN을 통해 탈취된 경우가 많다. 이렇게 유출된 계정 정보는 약 400억개에 달한다”며 “한국 기업과 공공 기관도 적잖은 피해를 입고 있다. 공공 기관 중에는 1만개 이상의 계정 정보가 유출된 곳이 10곳, 1000건 이상의 계정 정보가 유출된 곳이 100여곳 있는 것으로 파악됐다”고 덧붙였다.
최 매니저는 이어 “일반 기업이 일일이 유출된 정보를 파악하기는 현실적으로 어렵다. 이 때문에 키워드, 도메인 등을 검색해 유출 현황을 확인할 수 있는 다크웹 인텔리전스 플랫폼이 존재한다”며 “요즘은 랜섬웨어 조직들도 다크웹에 유출된 계정 정보를 구입해 기업들을 공격하는 쪽으로 방향을 틀고 있다”고 했다.
최 매니저에 따르면, 현재 활동 중인 랜섬웨어 조직은 70곳이 넘는다. 이들이 내부 정보를 유출한 기업은 5월 말 기준 5400곳이다. 이 가운데 한국 기업은 19곳이다. 최 매니저는 “이들은 서비스, 제조, 금융, 교통 등 산업 분야를 가리지 않는다”며 “문제는 여태 수사 기관에 잡힌 곳은 3~4곳에 불과하다는 점이다”라고 했다.
최 매니저는 그러면서 다크웹 인텔리전스 플랫폼에 각국의 수사 기관을 도울 수 있는 기능이 있다고 덧붙였다. 다크웹 서버의 취약점을 분석하는 기능이다. 그는 “일반 웹에서는 IP 추적이 가능하지만, 다크웹에선 그렇지 않다”며 “이것이 바로 서버에 주목하는 이유다”라고 설명했다.
김현걸 한국사이버보안협회 회장은 16일 서울 소공로 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “코로나19로 인해 비대면 서비스 환경이 확대되면서 모든 영역에서의 사이버 공격이 증가하고 있는 가운데, 피해 규모는 크지만 상대적으로 신고 건수가 적은 몸캠피싱 등 사이버 위협 대응의 중요도도 커지고 있다”라고 했다.
김 회장은 전반적인 사이버 위협이 급증하고 있다고 강조했다. 김 회장은 “사이버 위협이란 컴퓨터, 네트워크에 대한 악의적 공격을 의미하며 공격자가 네트워크를 침투하여 스캐닝, 손상시키는데 이러한 피해는 개인, 기업, 공공기관, 국가 인프라까지 확대될 수 있다”라고 했다. 이어 “2021년 미국 최대 송유관 기업인 ‘콜로니얼 파이프라인’ 시스템에 대한 공격 등 대상을 가리지 않는 랜섬웨어 공격이 대표적이다”라고 했다. 또 “코로나19로 인해 원격교육과 재택근무가 확산되면서 원격보안접속 프로그램, 메일 및 가상사설망(VPN) 솔루션 취약점 해킹 등이 증가하고 있으며, 월패드 해킹은 큰 사회적 파장을 일으켰다”라고 했다.
이어 김 회장은 “2022년 주요 사이버 위협으로 Log 4j 취약점, 사물인터넷(IoT), 클라우드 보안 위협, 메타버스, 대체불가토큰(NFT), 인공지능(AI) 신종 위협 등이 떠올라 사이버보안의 중요성이 커지고 있다”라고 했다.
Log 4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기는 오픈 소스 프로그램으로 직접 개발하지 않은 외부 구매 제품은 해당 업체가 보안 업데이트를 제공해야 하는 것이 단점이다. AI 스피커, 스마트TV, IP카메라, 배송용 드론, 스마트카 자율주행 등도 새로운 사이버 위협으로 떠오르고 있으며, 사용자의 정보가 집합되며 사고 발생 시 대규모 피해가 발생하는 클라우드 역시 사이버 보안 위협에 노출됐다. 또 메타버스, NFT, AI 신종 위협의 경우 개발과정에서 개발자의 실수로 이용자 정보 탈취나 시스템 마비 등이 발생하거나 AI 학습 방해, 오판 및 오인을 유도하는 것 역시 주요 사이버보안 위협으로 김 회장은 꼽았다.
김 회장은 특히 스미싱, 해킹메일, 보이스피싱 등 사이버 위협에 주의해야 한다고 강조했다. 몸캠피싱이란 채팅 애플리케이션(앱)을 통해 접근해 상대방의 모바일 기기 등에 악성코드를 심어 연락처 등 파일을 피싱하고, 중요정보 공개를 빌미로 협박 및 금전 갈취하는 범죄행위다. 김 회장은 “몸캠피싱은 범죄 피해의 특성 때문에 신고 건수가 30%에 불과하다”라며 “몸캠피싱의 피해는 매년 지속적으로 증가 중이지만 검거 건수의 한계가 명확해 다른 대안이 필요하다”라고 했다. 김 회장은 피싱 발생 건수는 총 1만73건이지만 검거 건수는 총 2330건에 불과하다고 설명했다.
김 회장은 특히 스미싱, 해킹 메일, 보이스 피싱 등 사이버 위협에 주의해야 한다고 강조했다. 몸캠피싱이란 채팅 애플리케이션(앱)을 통해 접근해 상대방의 모바일 기기 등에 악성코드를 심어 연락처 등 파일을 피싱하고, 중요정보 공개를 빌미로 협박 및 금전 갈취하는 범죄행위다. 김 회장은 “몸캠피싱은 범죄 피해의 특성 때문에 신고건수가 30%에 불과하다”라며 “몸캠피싱의 피해는 매년 지속적으로 증가 중이지만 검거 건수의 한계가 명확해 다른 대안이 필요하다”라고 했다. 김 회장은 피싱 발생건수는 총 1만73건이지만 검거 건수는 총 2330건에 불과하다고 설명했다. 한다”라고 했다.
김 회장은 “한국사이버보안협회는 피해자와 피싱범 사이에서 의뢰자의 정보가 포함된 기밀정보를 획득하게 되는데, 해킹된 자료가 의도치 않은 국가에 판매되는 경우도 있으며 제2, 제3의 N번방 사건으로 확대될 가능성도 있어 주의가 필요하다”라고 했다.
이어 “몸캠피싱에 대응하기 위해선 사이버 보안업체와 사용자, 정부 기관이 함께 협력해야 한다”라고 했다. 그는 “보안업체는 보안 위협을 감지하고 악성코드 분석 및 대응, 정보 공유에 힘써야 하며, 사용자는 피해 신고를 신속하게 하고 추가적인 자료를 백업해야 한다”라고 했다. 또 “정부 기관은 보안 인식 제고 활동과 피싱 조직 검거, 정보 공유 등을 적극적으로 해야 한다”라고 했다.
임종인 고려대학교 정보보호대학원 석좌교수는 16일 “신종 코로나바이러스 감염증(코로나19)로 인한 비대면 디지털 전환 가속화 등으로 사이버 보안의 중요성이 강조되고 있어, 체계적이고 범국가 차원의 국제협력이 필요하다”고 했다.
임 교수는 이날 서울 중구 웨스틴조선호텔에서 열린 ‘사이버안보콘퍼런스2022′에 참석해 “쿼드, 오커스(AUKUS), 인도태평양경제프레임워크(IPEF) 등 새로운 국제 협력에서 사이버안보는 중심 주제로 부각되고 있어 사이버안보에 대한 국가 정책 수립이 필요하다”며 “미국, 일본 등 동맹국과 주변국 외에도 여러 생각이 비슷한 국가들과의 지역 간, 양자 간 협력 등 사이버안보 국제 공조체계를 확립해야 한다”고 밝혔다.
지난 5월 조 바이든 미국 대통령은 한미정상회담에 참석해 한미동맹을 군사, 경제 안보를 넘어 기술협력 등 포괄적으로 강화시키겠다는 의지를 밝힌 바 있다. 윤석열 대통령과 바이든 대통령은 지난 21일 한미정상회담 후 발표한 공동성명에서 사이버 보안, 사이버 안보, 사이버 공격 등 관련 단어를 총 12번이나 언급했다. 이번 정상회담에서 사이버 보안이 주요 아젠다로 부상한 것이다.
임 교수는 “신흥 기술과 차세대 인프라 등 기술안보 분야에서 협력을 강화하며 공급망 보안 등이 강조되었기에 관련된 한-미 동맹에서 사이버안보의 중요성은 확대될 것으로 예상 가능하다”며 “UN GGE, UN PoA, UN OEWG 등 UN 중심의 사이버안보 규범 논의와 사이버 범죄 관련 부다페스트 사이버범죄 조약과 UN Ad-hoc 이슈, 인터넷 거버넌스 논의 등 여러 사이버 공간 관련 외교에서 우리의 입장을 정립하고 사이버 외교를 전담할 대사 및 조직을 신설할 필요가 있다”고 했다.
윤석열 정부도 사이버안보 강화를 위해 국가사이버안보위원회 신설을 추진하고 있다. 또 국정과제로 ‘국가 사이버안보 대응역량 강화’를 발표했다. 이 정책은 ▲사이버안보 패러다임 구축 ▲범정부 차원의 협력체계 공고화 ▲사이버안보 기반 공고화 등을 목표로 추진된다. 담당 기관은 국정원, 국방부, 과기정통부, 외교부로 지정됐다.
정부는 위원회를 통해 국정원, 국방부, 과학기술정보통신부, 외교부 등 사이버안보 관련 기관 간 협력을 활성화한다는 계획이다. 그간 사이버안보 기능이 흩어져 있어 종합적인 대응이 어렵다는 지적에 따른 조치로 풀이된다.
임 교수는 “국가안보실에 신설되는 ‘국가사이버안보위원회’를 실효성이 있으며 여러 쟁점 사항들을 해결할 수 있도록 권한과 역할을 부여하며 인력을 구성할 필요가 있다”며 “국가안보실에 신설되는 ‘국가사이버안보위원회’를 실효성이 있으며 여러 쟁점 사항들을 해결할 수 있도록 권한과 역할을 부여하며 인력을 구성할 필요가 있다”고 했다.
이어 “대통령이 국가 사이버안보의 최고 책임자임을 인식하고 사이버안보의 비전과 우선순위 등을 제시할 필요가 있다”며 “특히 사이버안보 관련 여러 쟁점사항에 대하여 기존의 각 부처의 의견을 수렴하여 종합하는 다운-탑(Down-Top) 형태로는 해결이 어렵기에 대통령실에서 사이버 안보 쟁점 사항들에 대해 탑-다운(Top-Down)으로 전략과 정책 등 대안을 제시해야 한다”고 덧붙였다.
디지털 전환은 사이버 부문의 공격 비즈니스를 폭발적으로 성장시켰다. 사이버 공격과 방어의 격차가 벌어지고 있으며, 조직이 최고경영자(CEO)를 중심으로 사이버보안 리스크도 다른 리스크와 동등한 체계로 관리한다면 새로운 시대에서 성공할 수 있을 것이다.
나다브 자프리르 팀8 CEO는 16일 서울 소공동 웨스틴조선호텔 그랜드볼룸에서 열린 ‘2022 사이버보안콘퍼런스’ 기조연설자로 나서 “2007년을 전환점으로 사이버보안의 중요성이 커졌으며, 코로나19와 함께 모두가 사이버 공격에 취약한 원격근무를 시작하면서 일상생활과 보안 분야에서 사이버보안의 중요성이 대두되고 있다”라고 했다.
자프리르 CEO는 사이버보안 분야에서 이스라엘의 대표적인 싱크탱크로 꼽히는 팀8의 공동창립자다. 그는 팀8 창립 이전 이스라엘 비밀 사이버 정보부대인 유닛8200의 지휘관을 역임했고, 이스라엘 방위군(IDF) 내 사이버사령부를 창설한 인물이기도 하다.
자프리르 CEO는 이날 기술의 발전으로 모든 기기가 연결된 디지털 세상에서 사이버보안의 중요성이 커지고 있다고 했다. 자프리르 CEO는 “운영기술(OT), 사물인터넷(IoT), ‘xIoT’ 등 모든 것이 연결된 만물 인터넷으로 인류가 위대한 일을 할 수 있게 됐지만 동시에 우린 더 취약해졌다”라고 했다.
이어 자프리르 CEO는 해커가 사이버 공격을 수행하는 이유에 대해 설명했다. 자프리르 CEO는 “경제적 목적으로 공격하는 해커들은 대부분 잘 준비된 조직범죄단으로 돈을 요구하며, 랜섬웨어가 대표적이다”라고 했다. 이어 그는 “정치적인 목적으로 공격을 하는 해커도 있으며 북한으로 추정되는 해커들이 소니픽쳐스를 공격한 것이 대표적이다”라며 “마지막으로 군사적 목적으로 해킹하는 경우는 우크라이나에서 벌어지고 있는 사이버 공격이 좋은 예다”라고 했다.
자프리르 CEO는 “사이버 공격자들을 비즈니스 대상으로 생각해야 한다”라며 “상당수가 범죄자지만 이들도 결국 투자수익률을 기반으로 해킹 사업을 하고 있다”라고 했다. 그는 “은행이 가장 빠르게 사이버 공격의 표적이 된 이유는 거기 돈이 있기 때문이다”라며 “2014년 미국 타깃 등 소매업이 사이버 공격의 표적이 된 이유도 1억명 이상의 미국인의 신용 카드 정보가 있기 때문이었고, 도난당한 신용카드 정보는 암시장에서 팔렸다”라고 했다.
이어 자프리르 CEO는 “사이버 공격자들은 역동적이고 민첩하며 규칙도 없고, 사이버보안에는 정보의 비대칭성이 존재한다”라며 “사이버 공격보다 방어가 더 어려우며 개별 주체가 완벽하게 방어를 하는 것은 어렵다”라고 했다.
자프리르 CEO는 전 세계가 긴밀하게 연결된 상황에서 특정 조직이 해킹에 노출되면 모두가 큰 피해를 볼 수 있다고 강조했다. 자프리르 CEO는 2020년 소프트웨어 제공업체인 솔라윈즈가 해킹 피해를 받으면서 이 회사로부터 소프트웨어를 공급받는 다수 기업도 보안 위험에 노출됐다고 설명했다.
이어 그는 현재 러시아의 우크라이나 침공에서 발생하는 사이버 공격이 큰 피해를 발생시켰다고 했다. 자프리르 CEO는 “현재 우크라이나는 동적인 공격을 받고 있는데, 사이버 공격도 물밑에서 보이지 않게 일어나고 있다”라며 “키이우의 특정 소프트웨어 제공업체를 해커가 노리기도 했고 통신장애도 발생했으며 독일에선 재생 에너지가 끊기기도 했다”라고 했다. 그는 “우크라이나 전쟁이 발발했다고 해서 사이버 범죄가 멈춘 것은 아니며 2021년 11초에 1번씩 사이버 공격이 예측됐으며, 2025년에는 수조 달러의 경제적 비용이 발생할 것으로 보인다”라고 했다.
자프리르 CEO는 “실제로 사이버 공간을 감독할 수 있는 유일한 사람은 CEO다”라며 기업이 사이버보안 리스크에 적극적으로 대응해야 한다고 강조했다. 자프리르 CEO는 “기업 운영진이 마주하는 대부분의 리스크는 기업 자체를 의도적으로 노리지 않은 경우가 많으나 (사이버 공격자들은) 기업의 사이버공간을 노리고 있고 빠르게 움직인다”라며 “기업이 공격당해도 아무 증상이 없을 수도 있고 공격자가 몰래 기업 시스템에 잠입한 것 자체를 모르는 회사도 있다”라고 했다.
이어 “기업은 내게도 해킹이 일어날 수 있음을 직시해야 한다”라며 “공격을 받고 외부에 알리지 않는 기업도 있고 랜섬웨어에 돈을 주고도 공표하지 않는 경우도 있는데, 이는 기술적인 문제가 아니라 리더십의 문제다”라고 했다.
자프리르 CEO는 “소매업, 모빌리티, 창고업, 부동산 등 모든 기업에 디지털 전환은 미래의 핵심이고, 이를 수용해 사이버 분야를 선도하며 기업은 사이버 보안 위협의 종류를 이해해야 한다”라고 했다. 그는 “가격도 보안을 보장하지 않으며, 생산성과 가능성을 중심으로 균형 잡힌 프로그램을 만들어 사이버보안을 준비해야 한다”라며 “사이버 리스크도 다른 리스크와 동등한 체계로 관리한다면 새로운 시대에서 성공할 수 있을 것이다”라고 했다.
김래환 SK쉴더스 EQST사업그룹 EQST담당 팀장은 16일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “해커의 단순한 취미에서 시작된 사이버 위협이 조직적으로 진화하면서 우리의 안보를 위협하고 있다”라고 했다.
김 팀장은 “현재 해킹 공격은 금융 업체나 국가 내부 시설을 침범하는 형태로 점차 발전하고 있다”라며 “대규모(DDos·디도스) 해킹 시도를 우회적인 루트를 통해 빠르고 집요하게 공격하고 있다”라고 했다.
이어 김 팀장은 “랜섬웨어(몸값과 악성코드 합성어)도 구독 형태로 발전하는 등 누구나 돈만 있으면 해킹 공격을 할 수 있는 상황이 됐다”라며 “신종 코로나 바이러스(코로나19) 이후 재택근무가 활성화하면서 로그인 정보를 활용한 해킹 사례도 늘어났다”라고 했다.
김 팀장은 “조사 결과에 따르면 유출된 비밀번호나 이메일을 통해 다른 서비스에 접근하는 크리덴셜 스터핑 침해 사고가 31.5%로 가장 많았다”라며 “오픈 소스 기반 시스템 및 원격 근무 환경 증가로 인한 공급망 공격이 22.7%, 가상사설망(VPN)이 21.5%로 뒤를 이었다”라고 했다.
그는 올해 사이버보안 5대 위협으로 산업 제어 시스템 공격, 스마트 팩토리 공격 다양화, 스마트 홈 기기 활용 사생활 침해, 랜섬웨어의 위협 요소 다양화, 의료산업 등 민감정보를 노린 공격 증가 등을 제시했다.
김 팀장은 “해커는 돈이 있는 곳에 몰리게 돼 있고, 보안이 취약한 곳을 집중적으로 공격하고 있다”라며 “과거부터 연구한 기업 자료나 개인의 민감한 정보를 탈취해 돈을 요구하는 사이버 공격이 더욱 활발해질 것으로 예상한다”라고 했다.
그는 “정부, 기업, 사이버보안 전문 업체가 사이버 위협을 막는 정보 보안 시장을 공동으로 육성해야 한다”라며 “선제적인 대응 방안을 함께 마련하는 적극적인 자세가 필요하다”라고 했다.
사이버안보 대응역량을 강화하기 위해서는 사이버안보 기본법을 제정하고, 국가 통합 사이버안보체계를 확립해야 한다.
안철수 국민의힘 의원은 16일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “사이버안보 기술의 연구와 개발 기반을 확대해야 한다”라며 이렇게 말했다.
안 의원은 이날 축사에서 “수많은 기기가 인터넷에 연결되고, 5세대 이동통신(5G) 네트워크로 무선 인터넷의 사용이 일상화되면서 해커 입장에서는 엄청나게 커진 놀이터가 생겼다”라고 했다.
그는 “제가 사이버보안 분야에 뛰어든 것은 우연한 계기로 시작됐다”라며 “의과대학을 졸업하고 1986년부터 기초의학 분야 가운데 하나인 전기생리학(electrophysiology) 분야를 연구했는데, 의학연구를 위한 소프트웨어를 직접 만들었다”라고 했다.
안 의원은 “그런데 1988년 국내에서는 처음으로 브레인 바이러스라는 컴퓨터 바이러스가 발견됐다”라며 “이를 분석해서 안티 바이러스 소프트웨어를 만든 것이 제가 사이버보안 분야의 일을 시작한 계기가 됐다”라고 했다.
이어 “이를 계기로 결국 의과대학 교수를 그만두고 안랩이라는 회사를 창업했고, 이 회사는 현재 국내 1위의 사이버보안 회사가 됐다”라며 “올해에는 제20대 대통령직 인수위원장을 하면서 ‘국가 사이버 안보 대응역량 강화’를 국정과제로 선정했다”라고 했다.
인 의원은 “지금은 사이버보안 분야가 확장되고 매우 복잡한 양상을 보이고 있다”라며 “무선 인터넷 사용이 일상화되고, 클라우드가 필수적으로 자리 잡게 되면서 사용자들에게 많은 편리함을 가져다줬지만 동시에 모든 영역이 해커가 침입할 수 있는 엄청나게 커진 놀이터가 됐다”라고 했다.
그러면서 “금융, 의료, 통신, 에너지 등 필수적인 분야가 침해되면 우리 사회의 근간은 물론이며 인간의 생명까지도 위협받을 수 있다”라며 “인공지능을 비롯한 수많은 신기술을 해커들이 활용하게 되면서 사이버 위협은 지능화, 고도화되고 있다”라고 했다.
안 의원은 “전 세계적으로 알려져 있는 해킹 집단만 해도 51개국 2800개에 달하고 특히 러시아, 중국, 북한이 위협적이다”라며 “중국은 인민해방군 소속 61398부대, 북한은 라자루스, 금성 121이 악명을 떨치고 있다”라고 했다.
더불어 “신종 코로나 바이러스 감염증(코로나19) 사태로 랜섬웨어 공격이 늘어나고 있고, 클라우드 해킹이 증가하고 있다”라며 “최근 우크라이나 전쟁에서도 사이버 공격이 극심하다”라고 했다.
그는 “우리나라는 세계 최초로 5G 기술을 상용화했지만, 핵심 서비스의 안정화와 융합 서비스 활성화, 기술 혁신의 과제가 여전히 남아있다”라며 “사이버 위협 대응 역량을 강화하기 위해 국내 민간 보안업체의 국제 경쟁력 확보를 지원하고, 국제 사이버 협력 네트워크를 확충해야 한다”라고 했다.
안 의원은 “이런 상황을 고려하면 ‘조용한 전쟁, 사이버 보안’을 주제로 한 이번 2022 사이버 보안콘퍼런스 개최는 매우 시의적절하고 중요하다고 생각한다”라며 “이번 콘퍼런스에서 논의될 주제들이 대한민국 사이버안보에 실질적인 도움이 될 것이라고 믿어 의심치 않는다”라고 했다.
[2022 사이버보안콘퍼런스]
“온 세상의 모든 돈을 투자한다 해도 사이버공격에 대한 취약성을 없앨 순 없다. 그래서 계획을 세우고, 위험에 민첩하게 대처해야 한다. 사이버공간을 비즈니스의 새로운 측면으로 받아들인다면 새로운 시대에서 성공할 수 있을 것이다.”
이스라엘군 최고 정보부대 유닛 8200의 사령관 출신 나다브 자프리르 팀8 대표는 16일 진행된 조선비즈 2022년 사이버보안콘퍼런스(CSC)에서 이렇게 말했다.
조선비즈가 주최하고, 과학기술정보통신부가 후원하는 2022 사이버보안콘퍼런스가 개막했다. 코로나19 거리두기 해제로 오프라인에서 열리는 이번 콘퍼런스는 사이버 분야 최대 난제로 꼽히는 보안 관련 최신 과제와 흐름을 알아보는 자리로 마련됐다.
코로나19 이후 비대면의 일상화와 디지털 전환의 가속 속에서 사이버보안의 중요성은 날로 커지고 있다. 애플, 마이크로소프트, 구글 등 이른바 ‘빅테크’ 기업들은 사이버 공간을 지키기 위해 천문학적인 투자를 마다하지 않고 있다.
네트워크와 정보기술(IT) 기기를 모두 버리지 않는 한 현대 사회는 사이버 공격에 100% 안전하기 어렵고, 하루에도 몇 백만 건씩 자신의 정체를 숨기고 상대에게 치명적인 결과를 안기는 사이버공격이 발생하고 있다. 이런 이유로 이번 콘퍼런스의 주제는 ‘조용한 전쟁: 사이버보안’으로 정해졌다.
이날 축사를 맡은 안철수 국민의힘 의원은 “사이버안보 대응역량을 강화하기 위해서는 사이버안보 기본법을 제정하고, 국가 통합 사이버안보체계를 확립해야 한다”라고 했다. 이어 아키바 토르 주한이스라엘 대사는 “사이버보안을 강화하지 못하면 우리는 경제적인 피해를 입는 것은 물론 민주주의 체계가 흔들릴 것이다”라며 “국가 간 사이버안보 관련 협력이 더 강화돼야 한다”라고 했다.
기조연설은 사이버안보 전문가 나다브 자프리르 팀8 공동창립자 겸 대표가 맡았다. 자프리르는 이스라엘 방위군(IDF) 최고의 정보부대로 꼽히는 유닛 8200의 사령관 출신으로, 현재는 사이버 관련 창업 컨설팅 회사인 팀8을 운영하고 있다. 그는 사이버보안이 왜 중요하고, 여기에 집중해야 하는 이유는 무엇인지를 설명한다.
이어지는 사이버안보 세션에서는 국내 최고 수준의 권위자인 임종인 고려대학교 석좌교수가 나서 윤석열 정부의 사이버안보 정책에 대한 방향성을 논한다. 임 교수는 디지털 플랫폼 정부를 내세우고 있는 윤 정부에 대한 여러 제안을 할 예정이다.
사이버위협 사례와 대응 세션에서는 최상명 NSHC 데이터&AI팀 매니저가 사이버공격의 온상으로 알려진 다크웹 상의 기업 내부자료 유출 현황에 대해 얘기하고, 그 해결책을 찾는다. 김현걸 사단법인 한국사이버보안협회 회장은 몸캠 피싱과 관련한 사이버보안 사례를 정리한다.
클라우드와 인프라 보안 세션은 천준호 삼성SDS 클라우드보안서비스그룹장이 클라우드 전환 단계별 보안 특성과 보안 해결 방향에 대해 얘기한다. 박성원 한드림넷 전략기획부 부장은 스마트 공장 증가에 따라 중요해지고 있는 산업 현장에서의 보안을 설명한다.
양자컴퓨터의 연상 속도로도 뚫지 못하는 양자 보안은 최근 보안 업계 최대 관심사다. 이순칠 카이스트 물리학과 교수와 김형수 KT 융합기술원 퀀텀 팀장(박사), 강봉호 ICTK홀딩스 기술무분 총괄이 나서 양자보안에 대한 최신 연구 트렌드과 실제 산업에 어떻게 적용돼 있는지를 콘퍼런스에서 얘기한다.
㈔한국사이버보안협회 회장
Team8 공동창립자·대표
SK쉴더스 EQST사업그룹 EQST담당 팀장
