김래환 SK쉴더스 EQST사업그룹 EQST담당 팀장은 16일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “해커의 단순한 취미에서 시작된 사이버 위협이 조직적으로 진화하면서 우리의 안보를 위협하고 있다”라고 했다.
김 팀장은 “현재 해킹 공격은 금융 업체나 국가 내부 시설을 침범하는 형태로 점차 발전하고 있다”라며 “대규모(DDos·디도스) 해킹 시도를 우회적인 루트를 통해 빠르고 집요하게 공격하고 있다”라고 했다.
이어 김 팀장은 “랜섬웨어(몸값과 악성코드 합성어)도 구독 형태로 발전하는 등 누구나 돈만 있으면 해킹 공격을 할 수 있는 상황이 됐다”라며 “신종 코로나 바이러스(코로나19) 이후 재택근무가 활성화하면서 로그인 정보를 활용한 해킹 사례도 늘어났다”라고 했다.
김 팀장은 “조사 결과에 따르면 유출된 비밀번호나 이메일을 통해 다른 서비스에 접근하는 크리덴셜 스터핑 침해 사고가 31.5%로 가장 많았다”라며 “오픈 소스 기반 시스템 및 원격 근무 환경 증가로 인한 공급망 공격이 22.7%, 가상사설망(VPN)이 21.5%로 뒤를 이었다”라고 했다.
그는 올해 사이버보안 5대 위협으로 산업 제어 시스템 공격, 스마트 팩토리 공격 다양화, 스마트 홈 기기 활용 사생활 침해, 랜섬웨어의 위협 요소 다양화, 의료산업 등 민감정보를 노린 공격 증가 등을 제시했다.
김 팀장은 “해커는 돈이 있는 곳에 몰리게 돼 있고, 보안이 취약한 곳을 집중적으로 공격하고 있다”라며 “과거부터 연구한 기업 자료나 개인의 민감한 정보를 탈취해 돈을 요구하는 사이버 공격이 더욱 활발해질 것으로 예상한다”라고 했다.
그는 “정부, 기업, 사이버보안 전문 업체가 사이버 위협을 막는 정보 보안 시장을 공동으로 육성해야 한다”라며 “선제적인 대응 방안을 함께 마련하는 적극적인 자세가 필요하다”라고 했다.
사이버안보 대응역량을 강화하기 위해서는 사이버안보 기본법을 제정하고, 국가 통합 사이버안보체계를 확립해야 한다.
안철수 국민의힘 의원은 16일 서울 중구 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “사이버안보 기술의 연구와 개발 기반을 확대해야 한다”라며 이렇게 말했다.
안 의원은 이날 축사에서 “수많은 기기가 인터넷에 연결되고, 5세대 이동통신(5G) 네트워크로 무선 인터넷의 사용이 일상화되면서 해커 입장에서는 엄청나게 커진 놀이터가 생겼다”라고 했다.
그는 “제가 사이버보안 분야에 뛰어든 것은 우연한 계기로 시작됐다”라며 “의과대학을 졸업하고 1986년부터 기초의학 분야 가운데 하나인 전기생리학(electrophysiology) 분야를 연구했는데, 의학연구를 위한 소프트웨어를 직접 만들었다”라고 했다.
안 의원은 “그런데 1988년 국내에서는 처음으로 브레인 바이러스라는 컴퓨터 바이러스가 발견됐다”라며 “이를 분석해서 안티 바이러스 소프트웨어를 만든 것이 제가 사이버보안 분야의 일을 시작한 계기가 됐다”라고 했다.
이어 “이를 계기로 결국 의과대학 교수를 그만두고 안랩이라는 회사를 창업했고, 이 회사는 현재 국내 1위의 사이버보안 회사가 됐다”라며 “올해에는 제20대 대통령직 인수위원장을 하면서 ‘국가 사이버 안보 대응역량 강화’를 국정과제로 선정했다”라고 했다.
인 의원은 “지금은 사이버보안 분야가 확장되고 매우 복잡한 양상을 보이고 있다”라며 “무선 인터넷 사용이 일상화되고, 클라우드가 필수적으로 자리 잡게 되면서 사용자들에게 많은 편리함을 가져다줬지만 동시에 모든 영역이 해커가 침입할 수 있는 엄청나게 커진 놀이터가 됐다”라고 했다.
그러면서 “금융, 의료, 통신, 에너지 등 필수적인 분야가 침해되면 우리 사회의 근간은 물론이며 인간의 생명까지도 위협받을 수 있다”라며 “인공지능을 비롯한 수많은 신기술을 해커들이 활용하게 되면서 사이버 위협은 지능화, 고도화되고 있다”라고 했다.
안 의원은 “전 세계적으로 알려져 있는 해킹 집단만 해도 51개국 2800개에 달하고 특히 러시아, 중국, 북한이 위협적이다”라며 “중국은 인민해방군 소속 61398부대, 북한은 라자루스, 금성 121이 악명을 떨치고 있다”라고 했다.
더불어 “신종 코로나 바이러스 감염증(코로나19) 사태로 랜섬웨어 공격이 늘어나고 있고, 클라우드 해킹이 증가하고 있다”라며 “최근 우크라이나 전쟁에서도 사이버 공격이 극심하다”라고 했다.
그는 “우리나라는 세계 최초로 5G 기술을 상용화했지만, 핵심 서비스의 안정화와 융합 서비스 활성화, 기술 혁신의 과제가 여전히 남아있다”라며 “사이버 위협 대응 역량을 강화하기 위해 국내 민간 보안업체의 국제 경쟁력 확보를 지원하고, 국제 사이버 협력 네트워크를 확충해야 한다”라고 했다.
안 의원은 “이런 상황을 고려하면 ‘조용한 전쟁, 사이버 보안’을 주제로 한 이번 2022 사이버 보안콘퍼런스 개최는 매우 시의적절하고 중요하다고 생각한다”라며 “이번 콘퍼런스에서 논의될 주제들이 대한민국 사이버안보에 실질적인 도움이 될 것이라고 믿어 의심치 않는다”라고 했다.
[2022 사이버보안콘퍼런스]
“온 세상의 모든 돈을 투자한다 해도 사이버공격에 대한 취약성을 없앨 순 없다. 그래서 계획을 세우고, 위험에 민첩하게 대처해야 한다. 사이버공간을 비즈니스의 새로운 측면으로 받아들인다면 새로운 시대에서 성공할 수 있을 것이다.”
이스라엘군 최고 정보부대 유닛 8200의 사령관 출신 나다브 자프리르 팀8 대표는 16일 진행된 조선비즈 2022년 사이버보안콘퍼런스(CSC)에서 이렇게 말했다.
조선비즈가 주최하고, 과학기술정보통신부가 후원하는 2022 사이버보안콘퍼런스가 개막했다. 코로나19 거리두기 해제로 오프라인에서 열리는 이번 콘퍼런스는 사이버 분야 최대 난제로 꼽히는 보안 관련 최신 과제와 흐름을 알아보는 자리로 마련됐다.
코로나19 이후 비대면의 일상화와 디지털 전환의 가속 속에서 사이버보안의 중요성은 날로 커지고 있다. 애플, 마이크로소프트, 구글 등 이른바 ‘빅테크’ 기업들은 사이버 공간을 지키기 위해 천문학적인 투자를 마다하지 않고 있다.
네트워크와 정보기술(IT) 기기를 모두 버리지 않는 한 현대 사회는 사이버 공격에 100% 안전하기 어렵고, 하루에도 몇 백만 건씩 자신의 정체를 숨기고 상대에게 치명적인 결과를 안기는 사이버공격이 발생하고 있다. 이런 이유로 이번 콘퍼런스의 주제는 ‘조용한 전쟁: 사이버보안’으로 정해졌다.
이날 축사를 맡은 안철수 국민의힘 의원은 “사이버안보 대응역량을 강화하기 위해서는 사이버안보 기본법을 제정하고, 국가 통합 사이버안보체계를 확립해야 한다”라고 했다. 이어 아키바 토르 주한이스라엘 대사는 “사이버보안을 강화하지 못하면 우리는 경제적인 피해를 입는 것은 물론 민주주의 체계가 흔들릴 것이다”라며 “국가 간 사이버안보 관련 협력이 더 강화돼야 한다”라고 했다.
기조연설은 사이버안보 전문가 나다브 자프리르 팀8 공동창립자 겸 대표가 맡았다. 자프리르는 이스라엘 방위군(IDF) 최고의 정보부대로 꼽히는 유닛 8200의 사령관 출신으로, 현재는 사이버 관련 창업 컨설팅 회사인 팀8을 운영하고 있다. 그는 사이버보안이 왜 중요하고, 여기에 집중해야 하는 이유는 무엇인지를 설명한다.
이어지는 사이버안보 세션에서는 국내 최고 수준의 권위자인 임종인 고려대학교 석좌교수가 나서 윤석열 정부의 사이버안보 정책에 대한 방향성을 논한다. 임 교수는 디지털 플랫폼 정부를 내세우고 있는 윤 정부에 대한 여러 제안을 할 예정이다.
사이버위협 사례와 대응 세션에서는 최상명 NSHC 데이터&AI팀 매니저가 사이버공격의 온상으로 알려진 다크웹 상의 기업 내부자료 유출 현황에 대해 얘기하고, 그 해결책을 찾는다. 김현걸 사단법인 한국사이버보안협회 회장은 몸캠 피싱과 관련한 사이버보안 사례를 정리한다.
클라우드와 인프라 보안 세션은 천준호 삼성SDS 클라우드보안서비스그룹장이 클라우드 전환 단계별 보안 특성과 보안 해결 방향에 대해 얘기한다. 박성원 한드림넷 전략기획부 부장은 스마트 공장 증가에 따라 중요해지고 있는 산업 현장에서의 보안을 설명한다.
양자컴퓨터의 연상 속도로도 뚫지 못하는 양자 보안은 최근 보안 업계 최대 관심사다. 이순칠 카이스트 물리학과 교수와 김형수 KT 융합기술원 퀀텀 팀장(박사), 강봉호 ICTK홀딩스 기술무분 총괄이 나서 양자보안에 대한 최신 연구 트렌드과 실제 산업에 어떻게 적용돼 있는지를 콘퍼런스에서 얘기한다.