김완집 서울특별시청 정보통신보안담당관은 20일 서울 소공동 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 내달 신설되는 정보보안과를 통해 서울시의 사이버보안 역량을 강화할 것이라고 밝혔다.
김 담당관은 ‘서울시 정보보안 정책 및 사이버 위협 대응 전략’이라는 주제로 서울시의 보안 정책 현황과 향후 계획을 밝혔다. 그는 “그동안 사이버보안과 관련해 (서울시의) 조직, 예산, 인력이 한정돼 있었다”며 “서울시는 사이버보안이 곧 국가 안보와 연관돼 있다는 인식 하에 대응을 강화할 예정”이라고 말했다.
서울시는 지난 2006년 ‘1.25 대란’ 이후 본격적인 정보보안 필요성이 대두되면서 2009년 정보보안 체계를 도입했고, 2012년 정보보안 시스템을 구축해 현재까지 보안 체계 고도화를 진행하고 있다.
하지만 아직 상황은 열악하다. 서울시 정보보안 전담 조직은 3개 팀, 20여 명으로 구성돼 여전히 소수 인력으로만 운영되고 있는 상황이다. 다른 기관은 이보다도 더 적은 인력으로 운영되고 있다. 그는 “이번에 정보보안과가 생기면서 2배 이상 확대해 운영할 계획”이라고 전했다.
김 담당관은 “서울시가 갖고 있는 보안상의 문제점은 그동안 경계 보안 중심으로 문만 막아왔다는 것”이라며 “새로운 서비스, 하이브리드 근무환경 등에 따라 보안 정책의 변화가 필요한 시점”이라고 말했다. 이어 “사이버 공격에 대한 방어 체계도 내년부터는 올해 대비 1.5배~2배의 예산을 투자할 예정”이라고 말했다.
AI 보안관제 고도화도 중요한 과제 중 하나다. 그는 “서울시에 최적화한 AI 보안체계 구축이 필요하다”며 “현장에서는 AI 학습 과정에서 인적 요소가 중요하다. 서울시 직원이 다른 회사와 교차 근무를 하면서 서로의 노하우를 공유하면서 상호 발전했으면 한다”고 강조했다.
그는 “민관 협력이 특히 중요하다. 기존 서울시에서 운영하는 사이버센터의 경우 굉장히 외부와의 교류가 많다”며 “관공서에 있다 보면 지엽적인 부분이 있는데, 기업이나 외부 전문가들과의 협력을 활성화할 예정”이라고 덧붙였다.
위성 시스템 발전에 따라 국가 차원의 우주 사이버보안 가이드라인과 평가 체계 구축이 시급하다는 제언이 나왔다. 스마트폰으로 언제 어디서나 위성에 접속할 수 있는 시대를 앞두고 위성 해킹을 선제적으로 대비하지 않으면 개개인의 스마트폰을 통한 해킹 위험이 걷잡을 수 없이 커질 것이란 지적이다.
박용석 국가보안기술연구소 기반기술본부장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에서 우주 사이버 보안 이슈 및 대책을 주제로 강연했다. 박 본부장은 미국 스페이스X의 위성 인터넷망 스타링크가 조만간 인공위성과 스마트폰을 연결해 음성과 데이터 서비스를 시작할 것이라는 계획을 언급하며 “위성 해킹의 새로운 도메인이 열리는 것”이라고 말했다.
그는 “그동안 위성 접속은 특수한 안테나와 단말기 또는 법으로 보호된 특별한 시설인 지상국에서만 가능했는데, 앞으로는 개인 스마트폰으로 위성에 접속해 해커들의 해킹이 보다 쉬워지게 됐다”며 “위성은 복합 시스템이자 광역 통신을 수행하기 때문에 보안에 취약할 수밖에 없는데, 그 위험이 배가되고 있는 것”이라고 했다.
위성 시스템은 빠르게 발전하고 있지만 보안 관제는 미비하다는 게 박 본부장의 평가다. 그는 “위성이 임무를 수행하는 우주 공간은 방사선 등의 굉장히 열악한 환경을 견뎌내야 해 개발자들은 소형 저전력으로 가장 간단하고 중요한 임무만을 수행할 수 있도록 위성을 개발해 온 전통을 깨고 싶어 하지 않는다”며 “암호화나 사이버보안 등 새로운 기술을 접목하는 걸 꺼리는 게 현실”이라고 했다. 또 “우리나라 초기에 개발된 위성은 신호와 데이터가 암호화되지 않은 경우가 상당수”라며 “최근엔 위성 서비스를 실제 공격하는 사례도 늘고 있다”고 경고했다.
우주 시스템에 대한 사이버 위협이 현실화하면서 주요 선진국들은 사이버보안의 중요성을 강조하고 있다. 박 본부장은 “선진국들은 사이버보안 지침이나 법 제도를 만들 뿐 아니라 우주 사이버 기술에 대한 집중적인 투자와 연구개발을 수행하고 있다”며 “미국의 우주 사이버 안보 정책은 관련 민간 업체들이 자율적으로 우주 정보 보호 기술을 개발하도록 장려하는 동시에 정찰 위성 정보와 같은 주요 정보는 정부 부처에 제공하도록 전략화하고 있다”고 설명했다. 미 항공우주국(NASA)의 경우 위성에 가장 핵심이 되는 비행 소프트웨어 플랫폼을 웹사이트에 오픈소스로 공개하고 있다. 이를 통해 오픈소스 소프트웨어의 취약점을 수집하는 것이다.
박 본부장은 “미국의 표준기구 리스트에서는 위성의 전 생명 주기를 개발, 제조, 발사, 궤도 정착, 운용, 폐기 등 7개 단계로 나눠 단계별로 관련 사이버보안을 내재화하도록 정책적으로 권고하고 있다”며 “국내에서도 관련 사이버 정책을 수립한다면 위성의 전 생애 주기에 대해서 보안이 내재화되도록 설계에 나서야 한다”고 말했다.
박 본부장은 우주 사이버보안 가이드라인과 더불어 평가 체계와 보안 교육센터를 구축해야 한다고 강조했다. 그는 “정보보호 제품에 보안 적합성 검증과 같은 표준화된 평가 기준이 있는 것처럼, 우주급 제품과 부품이나 운영 관리 측면에서 취약점이 없는지 확인하기 위한 보안 요구 사항을 명확하게 마련해야 한다”고 했다. 또 “우리나라도 우주 시스템 해킹 및 테스트 환경 구축을 위해서 국가 차원의 우주 보안 교육센터를 설립해 다양한 공격 및 방어 기술 훈련을 통해서 우주 사이버 분야의 전문가를 양성해야 한다”고 말했다.
“지난 2월 홍콩의 한 금융사 직원이 인공지능(AI)으로 만들어진 가짜 최고재무책임자(CFO)와 진행한 화상통화에 속아 2억 홍콩달러(약 354억원)를 송금한 사건이 발생했다. 이제 기업을 노리는 AI의 위협은 더 이상 상상 속 이야기가 아니다.”
유영목 금융보안원 침해위협분석팀장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에 참석해 ‘금융권 사이버위협 사례 및 인텔리전스’를 주제로 한 강연에서 이같이 말했다.
유 팀장은 “최근 AI 모델의 취약점을 파고들어 악성코드를 심은 뒤, 해킹 도구로 활용하는 사례가 늘고 있다”며 “해커들은 AI를 활용해 기업 관계자로 신분을 위장하거나 피싱 메일을 유포하고 악성코드까지 제작하고 있다”고 설명했다.
유 팀장은 이어 “특히 금융기관의 생체 인증을 AI로 통과한 뒤 개인 정보를 훔치는 멀웨어 공격이 급속도로 늘고 있다”며 “이렇게 되면 기업들은 고객의 신분증 사진이나 계정 정보 등을 해커들에게 빼앗기게 된다”고 설명했다.
유 팀장은 또 “북한 해커들이 피싱 메일을 작성한 뒤, AI를 활용해 북한말을 우리 표준어로 전환해 배포하기도 한다”며 “챗GPT를 활용해 화상회의 프로그램을 가장한 랜섬웨어를 만들 수도 있다”고 덧붙였다.
유 팀장은 사이버 공격을 예방하기 위한 기업들의 노력이 필요하다고 주장했다. 그는 “기업들은 인터넷, 다크 웹 등에서 사이버 위협에 대한 다양한 정보를 수집한 뒤, 이를 분석하고 위협 영향도와 대응 범위를 미리 판별하는 작업을 진행해야 한다”며 “잠재적인 위협을 사전에 파악해 방어 대책을 만드는 것도 중요하다”고 설명했다.
유 팀장은 “금융보안원은 2019년 국내 금융권 피싱 공격을 주도한 해커 그룹 ‘TA505′의 메일을 1년간 추적·분석해 경찰청과 인터폴에 제공했고 조직 검거에 기여했다”며 “국내 금융 업계를 위협하는 사이버 공격에 대응하기 위해 적극적으로 나서겠다”고 말했다.
크리에이츠 글로벌사업본부 이사
2024 미래에너지포럼 특별강연 - 골프와 에너지
前 트럼프 행정부 에너지⋅환경 특별보좌관 / Atlantic Council 선임연구원
구글 클라우드 아태 지역 최고정보보호책임국 총괄
前 미국 우주군 부사령관
효성중공업 대표이사
2024 미래에너지포럼 강연 - 전기의 시대를 위한 차세대 그리드의 역할
2018 미래에너지포럼 - 새로운 에너지 패러다임 ‘블록체인’
한국석유공사 E&P / 에너지사업본부 본부장
2024 미래에너지포럼 강연 2 - 한국석유공사의 석유 개발 현황과 향후 전략
‘스페이스K 2024′ 포럼 5일 개최
정부 계약에서 민간 기업 최소 이윤 보장해야
올드스페이스, 뉴스페이스 넘나들어야 성장
국내 우주 스타트업부터 대기업, 투자사가 혁신으로 우주산업의 성장을 이뤄내겠다고 다짐했다. 이들은 한국이 정부 주도의 ‘올드스페이스’로 초석을 다진 만큼 민간 주도의 ‘뉴스페이스’의 시대가 도래했다고 분석했다.
김지홍 한국항공우주(52,200원 ▲ 900 1.75%)산업(KAI) 미래융합기술원장과 서광욱 SIA 부사장, 심수연 페리지에어로스페이스 부사장, 조성익 텔레픽스 대표, 박성산 메디치인베스트먼트 수석팀장은 5일 서울 강남구 한국과학기술회관 국제회의장에서 열린 ‘스페이스K 2024′ 포럼에서 국내 우주산업의 경험을 공유했다.
이날 패널로 참가한 우주 기업 관계자들은 최근 한국 우주산업 최일선에서 활동하고 전문가들이다. KAI는 최근 이노스페이스와 재사용 발사체 기술 개발에 나섰고, 페리지에어로스페이스는 이달 말 제주에서 시험 발사체 해상 발사를 계획하고 있다. 텔레픽스와 SIA는 위성영상 분석 서비스와 컴퓨팅 서비스를 제공하고 있다. 메디치인베스트먼트는 지난해 과학기술정보통신부가 조성한 ‘우주모태펀드’의 운용사다.
패널들은 최근 우주산업에 대한 정부·민간의 관심도가 부쩍 높아진 현재 상황을 우선 언급했다. KAI에 1996년 입사해 항공우주 분야에만 30년 넘게 근무한 김지홍 원장은 “우주 분야에 대한 관심이 우주항공청을 개청시킬 정도로 커졌다”며 “우주항공이 ‘제2의 전성기’에 접어든 시점인 것은 분명하다”고 짚었다.
조성익 대표는 “그동안 우주산업과 개발 측면에서 보면 ‘안 된다’고 말한 사람이 100명 중 90명이었다”며 “하지만 요즘은 남들이 갖지 못한 것을 가지면 상대적으로 우위에 설 수 있겠다는 생각이 든다”고 말했다. 심수연 부사장은 “뉴스페이스 생태계가 국내에서 막 태동하고 있고, 각 밸류 체인에서 성과를 거두기 직전”이라고 진단했다.
우주산업 분위기가 달궈지고 있지만, 세밀한 전략은 필수다. 김지홍 원장은 “이젠 어떻게 투자할 것인지 고민해야 한다”며 “기존 제도 아래에서는 적자가 한 번 나면 상업화가 어려울 수 있기 때문에 계약·임무 중심으로 최소한의 이윤이 기업 선순환으로 갈 수 있도록 모델을 만들어야 한다”고 제언했다.
박성산 수석팀장은 우주산업이 ‘생존 가능성’을 높여야 한다고 분석했다. 박 수석팀장은 “이차전지나 인공지능(AI)처럼 뉴스페이스에 대한 시장의 관심은 언제든 빠르게 꺼질 수 있다”며 “각 투자 단계에 맞는 정확한 전략을 만들어놔야 한다”고 말했다. 그러면서 “우주 기업들의 상장이 꾸준히 이어지는 것도 시장의 관심이 꺼지지 않는 데 중요하다”고 강조했다.
우주산업이 올드스페이스와 뉴스페이스를 넘나들 때 성장할 수 있다는 의견도 나온다. 서광욱 SIA 부사장은 “올드스페이스와 뉴스페이스를 나눠 생각하는 것보다는 개방적으로 논의가 진행돼야 한다”며 “다른 나라에는 정부가 믿고 맡겨주며 잘된 사례가 많다”고 말했다. 조성익 대표도 “올드스페이스가 이미 많은 기반이 됐다”며 “우주산업에서 가장 중요한 건 우리가 무엇을 가지고 있고, 어떻게 나아갈지”라고 강조했다.
이날 조선비즈가 처음 개최한 ‘스페이스K 2024′ 포럼 같은 자리가 자주 마련돼야 한다는 이야기도 나왔다. 김지홍 원장은 “우주 기업들이 발표한 내용을 놓치기 아까울 정도로 많이 생각하게 만드는 주제들”이라며 “우주 기업들이 교류하고 고민을 공유할 수 있는 자리가 많이 생겼으면 좋겠다”고 말했다.
