‘북한 해킹’으로 국내 기업/기관이 잇달아 피해를 입고 있는 가운데, 임종인 고려대학교 사이버보안정책센터장은 “보안 사고가 났을 때 이를 정확하게 분석하고, 재발 방지를 위한 대책을 마련하는 것이 필수적이다. 그러나 지금까지 이러한 대책이 제대로 이뤄지지 않았으며, 동일한 실수가 반복되고, 같은 유형의 사고가 계속 일어날 수 밖에 없다”고 지적했다.
임종인 센터장은 7일 한국인터넷진흥원(KISA)의 ‘2017 정보보호 10대 이슈’ 발표를 통해 “미국, 중국, 북한 등 해외에서는 사이버전에 대한 대비 태세를 갖추고 있으며, 인력과 예산을 계속해서 늘려가고 있다. 우리나라에서는 빈번하게 사고가 발생하고 있다는 사실에 대한 비판의 목소리는 높지만, 사이버 안보에 대한 투자는 미미한 상황”이라고 지적했다.
그는 이어 “사이버 보안은 4차산업혁명의 플랫폼으로 자리잡고 있다. 보안 신뢰가 낮으면 4차산업혁명에 성공할 수 없다. 정부는 국정과제로 ‘사이버 보안’을 포함시켜야 하며, 지능화되는 사이버 공격 방어를 위한 대책 마련이 시급하다”고 강조했다.
“2017년, 보안의 지능화·서비스와·대중화 이룰 것”
이날 발표한 ‘2017년 정보보호 10대 이슈’는 KISA와 고려대 사이버보안정책센터, 인텔코리아 등 3개 기관이 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정한 것이다.
KISA는 이 보고서를 통해 “2017년은 글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S: Smarter, Stronger, Safer), 규제 개선, 산업발전 촉진이 이루어질 한 해가 될 것”이라며 “2017년 정보보호 분야는 보안의 지능화·서비스화·대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것”이라고 내다봤다.
보고서에서 밝힌 2017년 정보보호 10대 이슈는 ▲강대국간 사이버 공방 심화로 인한 사이버 전면전 위험 고조 ▲사이버 위협 정보 공유와 협력 확대 ▲돈을 노리는 랜섬웨어, 사이버 범죄 주류로 등극 ▲빅데이터·AI·클라우드 활용 사이버 보안 패러다임 변화 ▲분산저장기술 ‘블록체인’, 이론에서 현실로 ▲다양화되는 바이오 인증, 사용자 인증의 대세로 ▲보안 고려 없는 IoT, 커져가는 일상의 위험 ▲활성화되는 커넥티드카의 안전띠, 사이버 보안 ▲잊힐 권리 보장, 강화되는 개인정보 자기 결정권 ▲개인정보 보호와 활용의 조화, 4차 산업혁명을 좌우한다 등이다.
한편 KISA는 올해 발생한 최신 보안위협 및 국내외 기술동향분석, 정보보호 R&D 기술공유협의체 등 산·학·연 전문가 200여명의 의견수렴, 설문조사 등을 통해 시급성, 필요성, 파급효과를 고려해 선정한 ‘2017년 산업체가 주목해야 할 정보보호 10대 기술’도 이날 발표했다.
이 보고서에서는 지능정보사회 도래에 따라 내년에는 ‘보안기술의 지능화(3A: Active, Automated, Advanced)’와 IoT, 커넥티드카 등 ‘융합보안 내재화기술’의 중요성이 증대될 것이라고 예상했다.
주요 기술은 ▲지능형 APT 공격 위협 감지를 위한 사이버위협 인텔리전트 기술 ▲스스로 취약점을 분석·치유하는 능동형 사이버 자가방어기술 ▲편리한 금융서비스 설계시 보안성을 확인하는 인공지능 기반 이상거래 탐지기술 ▲오픈소스의 안전한 활용을 위한 취약점 시험 자동화 기술 ▲보안이 내재화된 하드웨어 기반 IoT 단말 보안기술 ▲커넥티드카 이용자의 안전성을 보장하는 V2X 데이터 보안기술 ▲신·변종 랜섬웨어를 잡아내는 랜섬웨어 동작 프로세스 프로파일링기술 ▲안전거래 환경을 위한 블록체인 기반 보안플랫폼 기술 ▲사용자가 편리한 방식으로 본인을 인증할 수 있는 행동패턴 기반 무자각․무인지 인식기술 ▲빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝 등이 선정됐다.
조윤홍 한국인터넷진흥원 정보보호산업본부장은 “보안이 내재화된 산업과 생활이야말로 국가 경쟁력과 삶의 질을 좌우한다는 점에서, 보안이 4차 산업혁명의 플랫폼이 되도록 노력해야 한다”고 밝혔다.
