2017.09.20 ()
로그인
회원가입
더스쿠프
> 뉴스 > Columns > Expert's Column
     
사이버 공격 막을 비책 ‘공조와 공유’KISA의 ICT & Talk
[211호] 2016년 10월 18일 (화) 06:25:34
전길수 한국인터넷진흥원 사이버침해대응본부장 thescoop@thescoop.co.kr

▲ 글로벌 사이버보안 협력네트워크(CAMP)는 우리나라 중심의 글로벌 사이버 보안축이다.[사진=뉴시스]
사이버 공격은 전통적인 범죄보다 훨씬 위험하다. 적은 비용으로 큰 충격을 줄 수 있는데다 공간적 제약이 없어 범행을 저지른 자를 추적ㆍ검거하는 것도 어렵다. 사이버 공격이 성공했을 때 피해 범위도 넓다. 국방 분야만이 아니라 전 사회가 피해를 입을 가능성이 높다. 국제공조와 정보공유를 통해 튼실한 사이버 보안 시스템을 구축해야 하는 이유다.


지난 3월 전세계를 대상으로 활동하는 해킹 집단인 어나니머스(anonymous)는 “세계 금융기관의 부패와 탐욕을 응징한다”면서 국제통화기금(IMF), 미국 연방준비은행, 한국은행 등을 포함한 190여개 금융기관을 대상으로 무차별 사이버 공격을 예고했다. 그로부터 2개월 후인 5월에는 해외 2개 은행이 사이버 공격을 당해 홈페이지 장애가 발생했다. 이에 따라 한국인터넷진흥원(KISA)은 당시 한국은행의 해킹을 막기 위해 관계 기관 및 사업자와 정보를 공유하고 대응 시스템을 점검하는 등 발빠르게 대응했고, 다행히 어떤 피해도 입지 않았다.

물리적 테러 뛰어넘는 위험성

그렇다면 무차별적인 사이버 공격이 증가하고, 전세계에서 가장 두려운 위협 중 하나로 발전한 이유는 무엇일까. 답은 간단하다. 무엇보다 사이버 공격은 전통적인 범죄나 테러에 비해 상대적으로 적은 비용으로 큰 충격을 줄 수 있다. 공간적 제약도 없다. 따라서 범행을 저지른 자를 추적하는 것도, 검거하는 것도 어렵다. 테러리스트나 범죄자들이 사이버 공격을 매력적인 수단으로 인식하는 이유다.

문제는 이런 공격에 의한 피해가 국방 관련 분야에만 미치는 게 아니라는 점이다. 전 국민과 사회도 피해를 입을 가능성이 높다. 특히 모든 산업경제와 사회 시스템이 ICT를 기반으로 운영될 미래사회가 갈수록 고도화하는 사이버 공격으로 입을 위험성은 상상하기조차 어렵다.
우리나라 속담에 ‘열사람의 포졸이 도둑 하나 못 막는다’는 말이 있다. 그만큼 테러 등의 공격 목적과 방식을 예상하고 정확하게 방어해야 하는 입장은 항상 불리하고 어렵다.

하물며 사이버 환경에는 수백ㆍ수천명의 사이버 도둑이 기업과 기관들을 노리고 있다. 하나의 담당 조직이나 기관의 제한된 노력으로 사이버 상 신출귀몰神出鬼沒하는 글로벌 사이버 공격을 뿌리 뽑겠다는 것은 한낱 공염불에 그칠 공산이 크다.

이 때문에 사이버 위협의 해법으로 제시되는 게 정보공유와 국제협력이다. 우리 몸은 상처가 생기거나 바이러스가 침투하면 즉시 감지해 면역체계를 가동하고 상처가 확산되는 것을 방지하는 등 적절한 치료를 시작한다. 사이버 상에서도 이상 징후를 실시간으로 탐지하고 정보를 공유해야 피해 확산을 방지하고 신속한 복구를 할 수 있다.

이를 위해 국내 사이버 보안 전문기관 간 긴밀한 정보공유 체계를 유지해야 한다. 여기서 식별된 위협이 민간사업자나 개인까지 전파되는 ‘하향식 정보 공유망’과 개인 또는 개별 기업의 사이버 공격이 전문기관까지 전달되는 ‘상향식 정보 공유망’을 모두 촘촘하게 구축해야 한다.

아울러 인터폴과 같은 국제형사경찰기구와 글로벌 협력체제를 구축해 사이버 범죄자를 추적ㆍ검거하려는 노력을 기울여야 한다. 특히 개발도상국이나 저개발 국가도 적절한 사이버 보안기능을 구축할 수 있도록 보안 선진국들의 적극적인 지원이 필요하다.


글로벌 사이버 보안 주도해야

이런 맥락에서 지난 7월 우리나라가 주도해 만든 ‘글로벌 사이버보안 협력 네트워크(Cybersecurity Alliance for Mutual ProgressㆍCAMP)’는 미국ㆍ유럽 등을 중심으로 이뤄지던 글로벌 사이버 보안축에 한국 중심의 새로운 축을 마련한 기념비적인 이정표다. 이런 협력 네트워크를 통해 미래사회의 근간이 될 사이버 공간의 안전을 확보해 나가야 할 것이다.

사이버 공격은 더 이상 새롭거나 일부만이 그 위험성을 느끼는 희귀한 범죄가 아니다. 교통사고나 절도같이 일상화된 위협으로 인식하고 경각심을 가져야 한다. 사이버 상 안전 유지와 번영을 위해 촘촘하고 튼튼한 정보공유망을 만들어야 할 때다.  
전길수 한국인터넷진흥원 사이버침해대응본부장
│ 더스쿠프


<저작권자 © 더 스쿠프(The Scoop) 무단전재 및 재배포금지>

[관련기사]

전길수 한국인터넷진흥원 사이버침해대응본부장의 다른기사 보기  
?
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
많이 본 기사
1
저가, 부실, RG… 대우조선 부활 막는 리스크
2
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
3
세법개정안 통과되면 달라지는 것들
4
[PB의 탐욕➌] 이마트 PB 초코파이 롯데가 만든다고?
5
콧대 꺾인 미디어 “동영상 따위에 …”
6
평창올림픽 시설을 시니어 타운으로…
7
[Weekly CEO] 부진한 11번가 안 파는 이유
Current Economy
본업 어디에, 黃의 ‘부동산 법칙’
본업 어디에, 黃의 ‘부동산 법칙’
[변호사닷컴의 생활법률] 내 아이와 효도계약서 쓰라고?
[변호사닷컴의 생활법률] 내 아이와 효도계약서 쓰라고?
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
저가, 부실, RG… 대우조선 부활 막는 리스크
저가, 부실, RG… 대우조선 부활 막는 리스크
소 잡을 큰칼로 닭만 잡고 있으니…
소 잡을 큰칼로 닭만 잡고 있으니…
회사소개만드는 사람들기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 경인로 775  에이스하이테크시티 2동 17층 1704호  |  대표전화 : 02)2285-6101  |  팩스 : 02)2285-6102
정기간행물ㆍ등록번호 : 서울 아 02110 / 서울 다 10587  |  발행인·대표이사 : 이남석  |  편집인 : 윤영걸  |  청소년보호책임자 : 김병중
Copyright © 2011 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr