[데이터넷] 국내외 사이버 안보 위협이 증가하고 있는 이 때, 다양화·지능화 되는 사이버 공격에 대응할 방어전략을 모색하는 행사가 개최됐다. 특히 한국과 이스라엘 양국간 사이버안보 기술·사업 협력 의견이 제시돼 주목을 받았다.
국방정보통신협회, 세종대학교 국방사이버안보연구소, 국제정보보호과학기술인협동조합이 주최한 ‘사이버 공격 고도화 대비 방어전략 세미나’가 20일 서울 용산구 전쟁기념관에서 개최됐다.
‘사이버전 공방훈련체계(해외사례) 및 제로데이 대응 등 신기술 발표’를 주제로 열린 이번 행사는 한국상호운용성기술자문(코리아ITC), 에어로아레스, 틸드가 주관했으며 주한이스라엘대사관 경제무역대표부가 후원했다.
행사는 군, 검찰 등 공공기관과 정보보호업체, 통신사업자 등 민간기업의 관계자 약 100명이 참석한 가운데 ▲사이버전 공방훈련체계 선진사례 등 최신 트렌드 공유 및 사이버전 대응 역량 강화 방안 제언 ▲사이버전 담당인원/유관기관 부서 공동 참여로 상호 유대 및 협력 도모의 장 마련 ▲사이버 공방훈련체계 고도화 구축방안 및 사이버 공격 유형 변화 능동적 대응 모델 제시 등이 이뤄졌다.
이날 박순상 국방정보통신협회장(전 합참 지통부장)은 인사말에서 “이제는 사이버 공격에 대한 총론적인 부분에서 나아가 세부적·구체적인 준비가 이뤄져야 할 때다. 특히 정부가 사이버안보 역량 강화를 위한 정책 마련과 전문인력 육성에 보다 적극적으로 나서야 한다. 오늘 행사를 통해 우리나라 사이버안보 역량이 보다 강화되길 바란다”라고 말했다.
이어 주한이스라엘대사관 경제무역대표부 대표인 타마르 마론 코셔(Tomar Maron Kosher) 참사관은 축사에서 “이스라엘의 사이버안보 기술 기업들은 세계적 수준의 기술력을 확보하고 있다. 한국과 이스라엘 양국의 협력으로 사이버보안 강화가 이뤄지길 희망한다. 협력을 통해 양국이 사이버 안보 분야 글로벌 혁신을 주도할 수 있을 것”이라고 전했다.
변재선 세종대 국방사이버안보연구소장(전 사이버사령부 사령관)은 ‘사이버전 동향 및 우리의 대응’이란 주제로 기조연설을 진행하며 국가 사이버전 역량 발전을 위한 의견을 제시했다.
변재선 소장은 “북한은 사이버전 역량을 강화하기 위해 다양한 기관들이 인력 양성과 협력에 적극적이다. 교육기관에서 사이버전 관련 기술과 지식을 가르치고, 북한군은 이들 인력을 대거 흡수해 대남 사이버 공격 등에 활용하고 있다. 반면 우리나라의 경우 군 내 사이버작전 장교, 부사관, 병사의 규모가 수백여명 정도에 불과한 것으로 알려져 있다. 이런 점에서는 북한을 벤치마킹할 필요가 있다”라고 했다. 대학교 등 고등교육기관을 통해 양성되는 사이버안보 전문인력을 공공에서 적극 채용해 활용하는 게 필요하다는 이야기다.
지브 시몬(Ziv Simhon) 사이버짐IEC(CyberGymIEC) 아시아 담당 이사는 사이버짐IEC의 역할을 소개했다. 사이버짐IEC는 세계 주요국을 대상으로 사이버안보 역량 강화를 지원하는 사이버 트레이닝 아레나(Cyber Training Arena)를 운영하고 있다. 실제 활동 중인 해커와 함께하는 교육을 실시하며, 특히 OT 방어에 최적화된 교육 프로그램을 제공하고 있다. 현재 미국, 이스라엘, 일본, 호주, 포르투갈, 리투아니아, 크로아티아, 그리스, 이탈리아, 케냐 등에서 아레나를 운영하고 있다.
또한 마틴 센셀스키(Martin Sencelsky) 사이버짐IEC 기술담당이 ‘크리티컬 인프라를 위한 향상된 사이버 방어 솔루션’을, 야니브 베인슈타인(Yaniv Vainshtain) 사이버짐IEC 기술담당이 ‘모의 사이버 방어, 사이버전 최신 기술 동향’을 주제로 발표를 이어갔다.
아울러 신기술 개발 업체와 세미나 참석자들이 제로데이 탐지 대응과 비실행형(문서) 파일로 침투하는 악성코드 탐지 및 차단 등에 관해 기술 동향을 공유하고, 보다 효과적인 사이버안보 확보 방안을 모색하는 종합 토론을 진행했다.
이 밖에도 엑사비스, 시큐레터 등이 사이버 공격 대비 정보보호 신기술(체계) 전시 부스를 마련해 세미나 참석자들의 관심을 받았다.
엑사비스는 ‘넷아르고스(NetArgos)’가 트래픽의 실시간 저장과 회귀보안 분석을 통해 제로데이 공격 침입 둥 운영·시간 상의 보안 공백을 제거하는 ‘네트워크 보안 사각 제거 ZDR(Zero-day intrusion Detection & Response) 솔루션’이라고 강조한다.
시큐레터는 ‘MARS 플랫폼’에 대해 기존 시그니처 기반 솔루션과 행위 기반 APT 보안 솔루션들의 단점을 극복하는 디버거 분석, 즉 자동화된 리버스 엔지니어링 기반의 콘텐츠 매개형 보안위협 진단 플랫폼이라고 설명했다. 에셈블리 레벨 진단을 통해 비실행형 문서 파일, 이미지 파일, 압축 파일 등 다양한 데이터에 은닉된 악성코드를 신속하게 탐지할 수 있을 뿐만 아니라 오진이나 과탐을 최소화할 수 있다고 설명했다.
이날 행사를 주관한 코리아ITC의 조태호 수석대표는 “군, 검찰, 경찰 등 공적기관에서 사이버전 대응, 사이버 공방훈련 부서 실무진을 대상으로 마련한 이번 세미나에 많은 분이 참여해 뜻깊다”라며 “한국-이스라엘 양국간 사이버안보 기술·사업 협력을 통해 시너지 효과가 일어나기를 바란다”라고 전했다.
