KISA의 ICT & Talk

▲ 글로벌 사이버보안 협력네트워크(CAMP)는 우리나라 중심의 글로벌 사이버 보안축이다.[사진=뉴시스]
사이버 공격은 전통적인 범죄보다 훨씬 위험하다. 적은 비용으로 큰 충격을 줄 수 있는데다 공간적 제약이 없어 범행을 저지른 자를 추적ㆍ검거하는 것도 어렵다. 사이버 공격이 성공했을 때 피해 범위도 넓다. 국방 분야만이 아니라 전 사회가 피해를 입을 가능성이 높다. 국제공조와 정보공유를 통해 튼실한 사이버 보안 시스템을 구축해야 하는 이유다.

지난 3월 전세계를 대상으로 활동하는 해킹 집단인 어나니머스(anonymous)는 “세계 금융기관의 부패와 탐욕을 응징한다”면서 국제통화기금(IMF), 미국 연방준비은행, 한국은행 등을 포함한 190여개 금융기관을 대상으로 무차별 사이버 공격을 예고했다. 그로부터 2개월 후인 5월에는 해외 2개 은행이 사이버 공격을 당해 홈페이지 장애가 발생했다. 이에 따라 한국인터넷진흥원(KISA)은 당시 한국은행의 해킹을 막기 위해 관계 기관 및 사업자와 정보를 공유하고 대응 시스템을 점검하는 등 발빠르게 대응했고, 다행히 어떤 피해도 입지 않았다.

물리적 테러 뛰어넘는 위험성

그렇다면 무차별적인 사이버 공격이 증가하고, 전세계에서 가장 두려운 위협 중 하나로 발전한 이유는 무엇일까. 답은 간단하다. 무엇보다 사이버 공격은 전통적인 범죄나 테러에 비해 상대적으로 적은 비용으로 큰 충격을 줄 수 있다. 공간적 제약도 없다. 따라서 범행을 저지른 자를 추적하는 것도, 검거하는 것도 어렵다. 테러리스트나 범죄자들이 사이버 공격을 매력적인 수단으로 인식하는 이유다.

문제는 이런 공격에 의한 피해가 국방 관련 분야에만 미치는 게 아니라는 점이다. 전 국민과 사회도 피해를 입을 가능성이 높다. 특히 모든 산업경제와 사회 시스템이 ICT를 기반으로 운영될 미래사회가 갈수록 고도화하는 사이버 공격으로 입을 위험성은 상상하기조차 어렵다.
우리나라 속담에 ‘열사람의 포졸이 도둑 하나 못 막는다’는 말이 있다. 그만큼 테러 등의 공격 목적과 방식을 예상하고 정확하게 방어해야 하는 입장은 항상 불리하고 어렵다.

하물며 사이버 환경에는 수백ㆍ수천명의 사이버 도둑이 기업과 기관들을 노리고 있다. 하나의 담당 조직이나 기관의 제한된 노력으로 사이버 상 신출귀몰神出鬼沒하는 글로벌 사이버 공격을 뿌리 뽑겠다는 것은 한낱 공염불에 그칠 공산이 크다.

이 때문에 사이버 위협의 해법으로 제시되는 게 정보공유와 국제협력이다. 우리 몸은 상처가 생기거나 바이러스가 침투하면 즉시 감지해 면역체계를 가동하고 상처가 확산되는 것을 방지하는 등 적절한 치료를 시작한다. 사이버 상에서도 이상 징후를 실시간으로 탐지하고 정보를 공유해야 피해 확산을 방지하고 신속한 복구를 할 수 있다.

이를 위해 국내 사이버 보안 전문기관 간 긴밀한 정보공유 체계를 유지해야 한다. 여기서 식별된 위협이 민간사업자나 개인까지 전파되는 ‘하향식 정보 공유망’과 개인 또는 개별 기업의 사이버 공격이 전문기관까지 전달되는 ‘상향식 정보 공유망’을 모두 촘촘하게 구축해야 한다.

아울러 인터폴과 같은 국제형사경찰기구와 글로벌 협력체제를 구축해 사이버 범죄자를 추적ㆍ검거하려는 노력을 기울여야 한다. 특히 개발도상국이나 저개발 국가도 적절한 사이버 보안기능을 구축할 수 있도록 보안 선진국들의 적극적인 지원이 필요하다.

글로벌 사이버 보안 주도해야

이런 맥락에서 지난 7월 우리나라가 주도해 만든 ‘글로벌 사이버보안 협력 네트워크(Cybersecurity Alliance for Mutual ProgressㆍCAMP)’는 미국ㆍ유럽 등을 중심으로 이뤄지던 글로벌 사이버 보안축에 한국 중심의 새로운 축을 마련한 기념비적인 이정표다. 이런 협력 네트워크를 통해 미래사회의 근간이 될 사이버 공간의 안전을 확보해 나가야 할 것이다.

사이버 공격은 더 이상 새롭거나 일부만이 그 위험성을 느끼는 희귀한 범죄가 아니다. 교통사고나 절도같이 일상화된 위협으로 인식하고 경각심을 가져야 한다. 사이버 상 안전 유지와 번영을 위해 촘촘하고 튼튼한 정보공유망을 만들어야 할 때다.  
전길수 한국인터넷진흥원 사이버침해대응본부장│ 더스쿠프


저작권자 © 더스쿠프 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음