2017.09.23 ()
로그인
회원가입
더스쿠프
> 뉴스 > Columns > Expert's Column
     
사이버 보안도 맞들면 낫다KISA의 ICT & Talk
[221호] 2016년 12월 27일 (화) 08:40:43
전길수 한국인터넷진흥원 사이버침해대응본부장 thescoop@thescoop.co.kr

▲ 사이버 공격이 지능적으로 변하고 있다. 공동대응책을 만들어야 하는 이유다.[사진=KISA 제공]
사이버 공격이 갈수록 고도화하고 있다. ICT 기술과 맞물리면서 규모는 물론 범위까지 넓어지고 있다. 이 때문에 사이버 공격을 홀로 막아내는 건 사실상 불가능하다. 국내는 물론 해외 각국이 사이버 공격을 공동 대응하기 위한 네트워크를 구축하고 있는 이유도 같은 맥락이다. 사이버 세계에서도 ‘백지장은 맞들면 낫다’.


최근 사이버 공격은 사이버 범죄와 특정 타깃을 향한 공격이 융합해 여러 산업 분야에서 광범위하게 발생한다. 올해만 하더라도 국가기관 사칭 해킹 메일 유포, 보안업체 해킹, SKㆍ한진 등 대기업 전산망 해킹, 선관위 디도스(DDoS) 공격, 인터파크 개인정보 탈취, 국방망 해킹 등 대형 사건이 국내에서 터졌다.

피싱ㆍ파밍ㆍ스미싱, 랜섬웨어 등 일반화된 사이버 공격이 지속되고 있다. 해외의 사정도 마찬가지다. SWIFT(국제은행간 통신협회) 네트워크 해킹, 미국 호스팅 업체 Dyn의 DNS 서비스 디도스 공격 등 사회혼란 야기, 정보유출, 금전 등을 목적으로 하는 사이버 공격이 발생했다.


지능화ㆍ고도화되는 사이버 공격

세계 인터넷 이용자는 35억명, 하루에도 악성코드가 수백만개씩 발생하는 상황에서 사이버 위협은 지능화ㆍ고도화되면서 사물인터넷(IoT)으로 확대되고 있다. 세상은 갈수록 ‘초연결 사회(Hyper-connect ed Society)’가 될 것이 분명해 사이버 공격의 위협은 더욱 커질 것이다.

여기서 연결ㆍ공유ㆍ소통 등 인터넷이 갖고 있는 의미를 다시 되새겨본다. 마이클 포터 하버드대 교수는 2011년 처음으로 ‘공유가치 창출’을 이야기했다. 이는 경영의 개념이지만 인터넷이 정보 공유를 통해 지식의 대중화를 실현한 것처럼 사이버 공간의 역기능 역시 ‘공유가치 창출’로 해결할 수 있지 않을까.

사이버 위협 관점에서 ‘공유가치 창출’은 의미가 있다. 정부ㆍ기업 등이 축적한 사이버 위협정보를 공유해 공동의 보안 장벽을 쌓을 수 있어서다. 실제로 이런 움직임은 벌써 가시화했다. 지난해 12월 사이버보안 정보공유법이 발효된 미국은 국토안보부(DHS)를 매개로 위협정보 공유 플랫폼(AI SㆍAutomated Indicator Sharing)을 운영하고 있다. 우리나라는 2014년 8월부터 한국인터넷진흥원(KISA)이 사이버위협정보분석ㆍ공유시스템(C-TASㆍCyber Th reat Analysis & sharing System)’을 운영하면서 정보공유 기관과 범위를 확대하고 있다.

C-TAS를 통해 제공된 정보는 백신업체, 포털업체, 보안관제업체 등 정보공유 회원사들이 다양하게 활용한다. 백신업체는 공유된 악성코드와 취약점 정보를 자체 분석해 특징을 추출하고 백신진단제품을 업데이트하는데 사용한다. 보안관제업체와 포털업체는 공유된 악성URL과 IP 정보를 자사 보안정책에 적용해 유해트래픽을 차단하는 데 이용한다.

모든 산업경제가 ICT를 기반으로 엮이는 ‘제4차 산업혁명’을 눈앞에 두고 있는 지금, 광범위하게 발생하고 있는 침해사고에 효과적으로 대응하기 위해선 더욱 활발한 정보 공유가 필요할 것이다. 이를 위해 무엇보다 정보제공 기업에 보상을 하는 등 전향적인 방법들이 제시돼야 한다.

기업이 원하는 정보가 분야별로 제공될 수 있도록 정보의 질도 높여야 한다. 아울러 정보공유 대상기관들을 ‘관제ㆍ보안’ 중심에서 제조ㆍIT서비스ㆍ교육 등 침해사고 발생 가능성이 높은 신규 산업 분야로 확대해야 한다. 여기에 신규 위협을 감지하고 공동 대응하기 위한 전문화된 공조도 강화해야 한다.


사이버 위협 막는 ‘공유가치 창출’

이런 생태계를 구축하기 위해 KISA는 국내외 주요 보안업체와 함께 2014년에 국내 사이버 위협 인텔리전스 네트워크를 발족했다. 2016년에는 글로벌 사이버 위협 인텔리전스 네트워크도 만들었다.

사이버 위협 인텔리전스 네트워크는 20 15년부터 다음 연도에 주목해야 할 사이버 공격을 전망하고 대책 방안을 제시하고 있다. 이처럼 사이버 침해는 더욱 빈번해지고 고도화할 것이다. 대응책은 단 하나다. 민ㆍ관 협력체계를 통한 신속한 공동대응이다.  
전길수 한국인터넷진흥원 사이버침해대응본부장│더스쿠프

<저작권자 © 더 스쿠프(The Scoop) 무단전재 및 재배포금지>

[관련기사]

전길수 한국인터넷진흥원 사이버침해대응본부장의 다른기사 보기  
?
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
많이 본 기사
1
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
2
[조선업 빨간불❹] 부활 가로막는 매서운 ‘트리플 악재’
3
[조선업 빨간불❷] 가격에 기술력까지… 진격의 중국, 턱밑이 찜찜
4
[Weekly CEO] 부진한 11번가 안 파는 이유
5
명동 상인 “매출 묻지 마세요” 한숨만 푹~
6
상장기업 경영권은 전문경영인이 승계해야
7
“굴레방로는 재개발 계획에 없었다”
Current Economy
“굴레방로는 재개발 계획에 없었다”
“굴레방로는 재개발 계획에 없었다”
본업 어디에, 黃의 ‘부동산 법칙’
본업 어디에, 黃의 ‘부동산 법칙’
[변호사닷컴의 생활법률] 내 아이와 효도계약서 쓰라고?
[변호사닷컴의 생활법률] 내 아이와 효도계약서 쓰라고?
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
[보조금 상한제 폐지되면…] “단말기 값 떨어진다고? 순진한 발상”
저가, 부실, RG… 대우조선 부활 막는 리스크
저가, 부실, RG… 대우조선 부활 막는 리스크
회사소개만드는 사람들기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 경인로 775  에이스하이테크시티 2동 17층 1704호  |  대표전화 : 02)2285-6101  |  팩스 : 02)2285-6102
정기간행물ㆍ등록번호 : 서울 아 02110 / 서울 다 10587  |  발행인·대표이사 : 이남석  |  편집인 : 윤영걸  |  청소년보호책임자 : 김병중
Copyright © 2011 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr