사이버 보안에도 정부·개인의 적극적인 의지와 실천 필요
[데이터넷] 코로나19(COVID-19)로 우리나라는 물론이고 전 세계가 이제껏 경험하지 못한 못한 비상 상황을 겪고 있다. 이 사태가 어떻게 진행될 것이며, 어떻게 수습할 수 있을지 누구도 예측하지 못한다. 어떤 면에서 사이버 보안과 유사한 점도 있고, 어떤 면에서는 사이버 보안이 참고로 해야 할 부분도 있다.
코로나19와 같은 실제 바이러스와 컴퓨터·인터넷 상의 바이러스는 상당한 차이가 있지만、코로나 바이러스 관련 문제를 사이버 보안에서 어떻게 적용시키며, 리스크 관리 차원에서 어떻게 대처해야 하는가 등의 사이버 보안 관점에서 살펴 보는 것도 앞으로의 사이버 보안에 도움이 될 것으로 생각된다.
‘면역·방역’ 기본으로 한 사이버 보안 체계 갖춰야
현실 세계에서 바이러스와 같은 전염병에 대한 대책은 기본적으로 ‘면역’과 ‘방역’이다. 면역은 인간 개인이 스스로를 지키기 위한 보호 대책으로 주로 3단계로 이뤄지며 방역은 전파와 확산으로부터 공동체를 지켜내기 위한 국가 주도의 보호 대책으로 주로 2 단계로 구성된다.
면역은 자기와 비자기를 구별해 비자기를 배척하는 시스템으로 ▲피부나 코털, 점막이나 침 등의 살균 작용을 통해 먼지나 미생물 등을 방어하는 1차 방어 ▲호중구나 매크로파지, NK 세포 등으로 바이러스나 세균을 파괴하는 2차 방어 ▲T세포나 B세포, 항체 등으로 2차 방어막을 돌파한 적을 파괴하는 3차 방어 시스템 등으로 구성된다. 이 처럼 인간의 면역 체계는 다단계 방어 시스템으로 구축된다.
사이버 보안에서도 이 같은 다단계 면역체계가 필요하다. 방화벽·침입탐지 시스템, 망분리 등 네트워크 경계 방어, SIEM·TMS 등 관제와 모니터링, 데이터 보호를 위한 암호화 및 접근제어 등을 통한 사이버 보안 다단계 방어 대응 구축에 인간의 다단계 면역체계를 참고할 수 있다.
예를 들어 코로나 바이러스가 접촉, 호흡, 음식 등을 통해 우리 몸에 들어오면 우리 몸은 먼저 열을 내어 체온을 올리고 바이러스 침입에 대항한다. 이 같은 면역 시스템이 작동하면서 체온이 상승하고 바이러스를 몸 밖으로 배출하기 위해 기침을 하게 된다. 열과 기침이 나면 바이러스 감염을 의심할 수 있다.
이는 사이버 보안에 있어 침입탐지과 관제 시스템과 유사하다고 할 수 있다. 외부와 이상한 통신을 시도하고, 의심스러운 파일을 내려받으며 중요 시스템이나 데이터에 비정상적으로 접근하려는 행위가 감지되면 침해 의심을 판단하고 적절한 보안 조직이 적절한 조치를 취할 수 있도록 알려준다.
개인 사이버 위생도 중요
바이러스에 대한 인명 피해는 기저 질환을 가지고 있거나 면역이 떨어진 노령 측에서 특히 심하다고 한다. 사이버 보안 관점에서 보면 보안 취약성을 가지고 있거나 오래된 컴퓨터 운영체제(OS)를 그대로 사용하거나 아주 노후화된 컴퓨터 등을 사용하는 측이 사이버 공격을 당하기 쉬우며 피해 또는 심각하다는 사실과 유사한 점이 있다.
코로나 바이러스 대응에서 아주 중요한 개인의 최소한의 보호 조치로 마스크 쓰기와 손 씻기다. 사이버 보안에서도 개인이 할 수 있는 가장 기본적이면서도 중요한 대책이 개인의 비밀번호를 안전하게 사용하고 관리하는 것이며 의심스러운 메일이나 사이트를 열어보지 않거나 방문하지 않는 것이며 최신 소프트웨어 업데이트를 하는 것이 중요하다. 사이버 보안에서 개인의 정보보호 대책이나 인식이, 대부분의 해킹 등의 사이버 공격들을 막아낼 수 있는 가장 효과적인 수단이기도 하다.
평소 보안 준비 태세·비상계획 등 준비해야
국가 주도 보호 대책인 방역은 봉쇄와 완화라는 두 단계를 거치게 된다. 봉쇄는 전염병 유입 자체를 차단하고 감염 경로와 접촉자를 격리하여 확산을 방지하는 것이며 완화는 봉쇄가 실패할 경우 사회적 거리 두기나 사망자 축소를 위한 진료 체계 구성 등을 통한 대규모 확산 억제를 시도하는 것이다.
이번 코로나 바이러스에 대한 우리나라 방역 당국의 대응 가운데, 신속한 초동 대응과 봉쇄 혹은 차단의 중요성은 향후에도 중요하게 고려해야 하는 부분이다. 마스크를 비롯한 방역물자 확보 문제는 평소 보안에 대한 준비 태세에 비춰 볼 수 있다.
선별진료소 운영을 통한 빠른 확진자 검사와 동선 추적 및 조치 등 일련의 절차를 매뉴얼대로 진행하며 현장의 혼선을 최소화한 것은 평소 사전 예방 정책과 훈련, 정확한 정보 제공 등을 위한 전문가 중심의 컨트롤 타워의 중요성을 말해준다. 평소 바이러스 발생 대응 훈련과 회복력을 위한 위기 관리 사고 대응 매뉴얼, 비상계획(Contingency Plan)에 대한 준비 등이 이에 해당한다.
더불어 사람이 밀집한 장소에서 마스크 쓰기, 손 씻기 등 개인위생을 철저히 지키는 것은 개인정보 보호를 위한 개인의 실천과 긴밀한 관계가 있다.
아직 끝나지는 않았지만, 사이버 보안 전문가들이나 사이버 보안 관련 당국이 코로나 바이러스9에 대한 우리나라의 방역 정책이나 방역 대응으로부터 어떤 점이 문제가 있는 지 어떤 점은 배워야 하는 지 깊이 살펴볼 필요가 있으며 사이버 보안 정책 수립 시 반드시 반영될 수 있기를 기대한다.
