'호기심에 해킹'은 옛말…사이버범죄 서비스하는 기업까지 등장

등록 2023.11.22 17:44:06수정 2023.11.22 17:51:29

김정희 KISA 실장 KISTEP 수요포럼서 주제 발표

사이버 보안 이슈 공유·사전 억제 중심 보안 패러다임 소개

"사전에 관찰·추적해 초기 단계서 방해하거나 중지시키는 역량 필요"

김정희 한국인터넷진흥원(KISA) 미래정책연구실장이 22일 한국과학기술기획평가원(KISTEP)이 개최한 제164회 KISTEP 수요포럼에서 발표하고 있다(사진=KISTEP 유튜브 방송화면 캡쳐) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "그간 사이버 공격에 대한 탐지·대응 위주의 기술 개발을 해왔다면, 이제는 '사전 억제' 중심으로 이동할 필요가 있습니다."

김정희 한국인터넷진흥원(KISA) 미래정책연구실장은 22일 한국과학기술기획평가원(KISTEP)이 개최한 제164회 KISTEP 수요포럼에서 이같이 강조했다. 이날 수요포럼은 '사이버 안보와 디지털 보안 기술의 혁신전략'을 주제로 KISTEP 2층 국제회의실에서 열렸다.

김정희 KISA 실장은 주제발표를 맡아 디지털 전환에 따른 사이버 보안 이슈와 발전 현황을 제시하고, 사고 발생 이후 대처 위주의 대응에서 사전 억제 중심으로 바뀌고 있는 사이버 보안 기술의 패러다임 변화를 소개했다.

사이버 위협은 국가안보 차원의 문제…러-우크라 전쟁이 대표적 사례

김정희 실장은 "해킹 비즈니스는 가파르게 성장하고 있으며, 고성장을 멈추지 않는 산업"이라며 "사이버 위협의 피해 양상은 실제 개인과 기업에 대한 금전적인 피해를 넘어서, 사회적 혼란과 마비를 일으켜 국민 생활을 위협하며 인명 피해를 이끌어낼 수 있는 상황까지 번지고 있는 상황"이라고 설명했다.

현재 사이버 공격자들의 수준은 호기심에 해킹을 하던 이들과 같지 않다. 공격자들은 국가의 후원을 받거나, 자원이 풍부한 범죄조직을 등에 업고 사이버범죄 서비스 기업을 운영하고 있다. 또 국가 간 전쟁에 투입돼거나 사회 기반시설·제조시설을 공격해 국가안보와 국민안전을 위협하고 있다.

러시아-우크라이나 전쟁 사례는 사이버 공격이 국가 안보를 뒤흔든 대표적 사례이며, 미국 최대 송유관 기업인 콜로니얼 파이프라인 건과, 세계 4위 알루미늄 제조사인 노르스크 하이드로 건 등은 사회기반시설·제조설비를 대상으로 한 사이버 공격의 위력을 보여준다.

지난 2021년 콜로니얼 파이프라인의 랜섬웨어 감염으로, 미국 동부해안지역 8900km에 연료 제공이 중단됐다. 이는 국가비상사태 선포로 이어졌으며, 기름 사재기 등에 따라 연료가격이 2014년 이후 최고가를 경신하기도 했다.

노르스크 하이드로는 알루미늄 제품 생산에 필요한 모든 공정을 포함하는 제조 공장과 더불어 원자재 채굴, 수력 발전소를 함께 운영하는 세계 4위 제조사다. 이 회사는 지난 2019년 사이버 공격을 받았으며, 결국 노르웨어 본사를 비롯해 미국·브라질 카타르 등 공장에서의 생산이 중단됐다. 이는 전세계 알루미늄 가격 1.2% 급등으로 이어졌다.

김 실장은 "이같은 사건을 통해 실제 공격을 미리 감지하고 방지할 수 있는 역량과 더불어서, 동시다발적으로 일어나는 공격에 대해서 실전 대응력이 얼마나 중요한 지에 대해서 중요성이 부각이 됐다"면서 "전시라든가 블랙아웃 상황, 대정전이라든가 통신 마비의 상황에서도 실제 국가의 사회 기반 시설들이 정상적으로 운영될 수 있게 하는 체계와 기술 등이 필요하다는 것을 보여준 사례"라고 설명했다.

선제적으로 위협 찾아내 무력화 시키는 기술 개발해야

김 실장은 "기존의 사이버 공격에 대한 탐지·대응 위주에서 '억제 중심, 선제적 능동적 방어'로 기술 개발 패러다임이 바뀔 필요가 있다"고 강조했다.

선제적 능동적 방어는 사이버 공격에 소요되는 비용을 증가시켜 공격자가 얻는 이득을 줄임으로써, 공격 의지를 약화시키는 방법이다. 이를 구현하기 위해서는 공격자의 활동을 사전에 관찰·추적해 초기 단계에서 방해하거나 중지시킬 수 있는 역량과, 사고가 발생하더라도 정상적인 서비스로 빠르게 돌아갈 수 있는 복원력이 수반돼야 한다.

김 실장은 "잠재적인 사이버 공격을 식별하고 또 사이버 공격이 어떠한 경로로 들어올 것 인지를 예측해서 미리 막는 역량과 기술 지원이 필요하다"면서 "아울러 사이버 공격을 받으면서도 시스템이 그 피해를 견뎌가면서 그 복구하고 적응하고 결국은 업무의 연속성을 지원할 수 있는 그러한 기술 메커니즘들이 마련 돼야 한다"고 설명했다.

아울러 김 실장은 정교화된 사이버 공격에 대비해 전 산업의 보안 관리 체계 확립이 필요한 시점이라고 강조했다.

특히, 기반시설과 제조 생산 시설 등 전 산업별 라이프사이클에 '보안 내재화'를 고려해야 되는 상황이라고 설명했다. 이를 구현할 방법론으로는 제품개발부터 보안을 적용하는 '시큐리티 바이 디자인', 마치 구매 명세서처럼 소프트웨어에 연결된 모든 컴포넌트들을 보여주는 SBOM(Software Bill Of Materials), 어떤 사항도 믿지 않고 항상 인증을 하게끔 하는 '제로 트러스트 아키텍처' 등이 대표적이다.

김 실장은 "실질적으로 이런 전 산업 보안 관리 체계에 이런 것들을 녹아내리게 하기 위해서 정부에서는 정부 조달 과정에서의 그런 내용들을 요구를 한다든가, 연구개발(R&D) 기획 과정에서의 그런 사항들을 함께 고려가 될 수 있도록 한다든가 해서 시장의 움직임을 같이 유도하는 것들이 필요한 시점"이라고 말했다.

◎공감언론 뉴시스 [email protected]