사이버 공격이 생명을 위협하고 사회 주요 시스템을 정지시키는 등 더욱 심각한 피해를 일으키고 있다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 28일 서울 삼성동에서 열린 ‘글로벌 정보보호 트렌드 세미나’에서 “사이버 위협이 현실세계로 전이되고 있다. 기존 사이버 공격은 정보유출, 금전적 피해 등을 목적으로 진행됐지만 이제는 사회기반시설을 파괴학 사람들의 생명을 위협하는 공격으로 진행되고 있다. IoT와 다양한 융복합 서비스가 등장하면서 위협 수위는 더욱 높아진다”고 말했다.
이동근 단장은 최근 사이버 위협 동향으로 랜섬웨어의 변화를 들었다. 이제 랜섬웨어는 사용자 PC를 감염시키고 암호화폐를 요구하는 수준이 아니다. 지난 18일 스웨덴의 세계 4위 규모 알루미늄 제조회사 노르스크 하이드로(Norsk Hydro)가 랜섬웨어 공격을 당해 금속 압출 공정이 중단되는 피해를 입었다. 이달 초에는 미국 조지아주 잭슨 카운티가 랜섬웨어 공격을 당해 40만달러(약 4억5500만원)을 해커에게 지불했다.
국내 기업을 대상으로 한 랜섬웨어 피해도 심각한다. 최근 랜섬웨어는 사회적 이슈, 경찰 소환장, 이력서 등 정상적인 문서를 위장해 유입되기 때문에 피해가기 쉽지 않다.
랜섬웨어를 포함한 악의적인 공격이 사회기반시설을 파괴하는 시도를 벌이고 있어 심각성을 더한다. 최근 발생한 베네수엘라 정전사고나 2015년 우크라이나 정전사고, 2017년 사우디 석유화학공장 비상안전장치를 공격한 트라이튼 악성코드 사회기반시설을 파괴해 혼란을 일으키고 사람들의 생명을 위협하는 시도가 잦아지고 있다.
이러한 공격 중에는 국가가 배후에서 조직적으로 지원하는 공격집단이 상당할 것으로 분석되며, 이에 따라 국가간 사이버 분쟁도 심화되고 있다. 상대국으로부터 주요 정보를 탈취하는 사이버 스파이 뿐 아니라 사회 혼란을 야기하고 여론을 조작할 목적으로 진행되는 공격도 심각한 양상이다.
IoT 발달로 인한 융복합 환경 보안도 심각한 문제다. 서버 보드의 스파이칩, 5G 통신 망과 기기의 백도어 등이 사이버 보안의 쟁점이 될 것으로 보인다. 스마트팩토리 전환 속도가 빨라지면서 제조공장의 사이버 위협에도 경고등이 켜졌다.
이동근 단장은 정보보안 트렌드에 대해 설명한 후 “IoT 융복합 서비스는 복잡한 공급망의 보안 취약점을 찾아내 침투하고, 사람의 심리와 습관을 이용하는 등 기존의 보안 체계를 무력화한다. 보안에 있어 새로운 접근법이 필요하다. 아무도 믿지 않는 ‘제로 트러스트’ 기반 모델이 필수”라고 강조했다.
G2와 경쟁하는 글로벌 사이버 보안 기술 확보해야
한편 이번 세미나는 글로벌 IT 트렌드와 사이버 보안 동향을 짚어보고 우리나라 정부와 기업의 사이버 보안 전략과 기술, 시장 성장 전략 등에 대한 다양한 의견이 제시됐다.
김석환 KISA 원장은 세미나의 개회사에서 “미국에서는 이미 정보보호가 비용이 아닌 투자라는 인식이 자리잡혀있다. 우리나라 기업과 기관들도 정보보호 투자를 늘려 안전한 신뢰사회를 만들어야 한다”며 “인터넷이 핏줄이라면 사이버 보안은 등뼈이다. 정보보안을 사회의 가장 중심적인 역할로 만들기 위해 KISA는 위협 대응 고도화, 융합보안 육성, 지역 중소기업 보안 강화, 보안 기업 해외진출 지원 등의 사업을 중점적으로 추진한다”고 말했다.
김 원장은 “특히 최근 지능화된 보안 위협 대응을 위해 위협 탐지와 대응의 자동화, 보안 정책과 전략, 기술의 오케스트레이션이 필요하다. IT와 OT 융합보안 기술도 필수적인 시점”이라고 덧붙였다.
장석영 과학기술정보통신부 실장은 “미국과 중국의 기술 패권 경쟁이 심화되고 있으며, 사이버 보안 분야에서도 치열한 공방이 이어지고 있다. 우리나라는 매우 앞선 IT 기술을 갖고 있는 만큼, G2 국가에 못지 않은 사이버 보안 기술력을 가져 이들과 어깨를 나란히 경쟁할 수 있도록 지원하겠다”며 “인재양성이 과기정토부의 최우선 과제이다. 좋은 인력 양성과 좋은 일자리를 마련할 수 있도록 보안 산업 육성 정책을 펼치겠다”고 밝혔다.
과기정통부 정보통신기획평가원(IITP)의 성재모 차세대 보안 PM은 글로벌 보안 트렌드로 ▲공급망 보안 ▲보안 규제 강화 ▲OT 융합보안 ▲제로 트러스트 재조명 ▲AI·머신러닝 보안 ▲자동화·통합화 ▲혁신적 스타트업 ▲글로벌 보안기업 등을 들었다.
그는 “IT와 OT가 연결되고 있어 OT 보안의 특성을 이해하고 융합보안의 중요성이 부각되고 있다. 또한 신뢰 보장을 위한 위험관리와 보안 자동화와 통합, 오케스트레이션이 중요한 기술 트렌드로 자리잡고 있다”며 “과기정통부는 4차 산업혁명 시대 정보보호 기술 강국을 실현하기 위해 글로벌 수준의 사이버 보안 기술력을 확보하고 산업 기술 경쟁력을 강화하며, 수요자 참여 R&D 생태계를 조성해나가겠다”고 설명했다.