KISA의 ICT & Talk
최근 사이버 공격은 사이버 범죄와 특정 타깃을 향한 공격이 융합해 여러 산업 분야에서 광범위하게 발생한다. 올해만 하더라도 국가기관 사칭 해킹 메일 유포, 보안업체 해킹, SKㆍ한진 등 대기업 전산망 해킹, 선관위 디도스(DDoS) 공격, 인터파크 개인정보 탈취, 국방망 해킹 등 대형 사건이 국내에서 터졌다.
피싱ㆍ파밍ㆍ스미싱, 랜섬웨어 등 일반화된 사이버 공격이 지속되고 있다. 해외의 사정도 마찬가지다. SWIFT(국제은행간 통신협회) 네트워크 해킹, 미국 호스팅 업체 Dyn의 DNS 서비스 디도스 공격 등 사회혼란 야기, 정보유출, 금전 등을 목적으로 하는 사이버 공격이 발생했다.
지능화ㆍ고도화되는 사이버 공격
세계 인터넷 이용자는 35억명, 하루에도 악성코드가 수백만개씩 발생하는 상황에서 사이버 위협은 지능화ㆍ고도화되면서 사물인터넷(IoT)으로 확대되고 있다. 세상은 갈수록 ‘초연결 사회(Hyper-connect ed Society)’가 될 것이 분명해 사이버 공격의 위협은 더욱 커질 것이다.
여기서 연결ㆍ공유ㆍ소통 등 인터넷이 갖고 있는 의미를 다시 되새겨본다. 마이클 포터 하버드대 교수는 2011년 처음으로 ‘공유가치 창출’을 이야기했다. 이는 경영의 개념이지만 인터넷이 정보 공유를 통해 지식의 대중화를 실현한 것처럼 사이버 공간의 역기능 역시 ‘공유가치 창출’로 해결할 수 있지 않을까.
사이버 위협 관점에서 ‘공유가치 창출’은 의미가 있다. 정부ㆍ기업 등이 축적한 사이버 위협정보를 공유해 공동의 보안 장벽을 쌓을 수 있어서다. 실제로 이런 움직임은 벌써 가시화했다. 지난해 12월 사이버보안 정보공유법이 발효된 미국은 국토안보부(DHS)를 매개로 위협정보 공유 플랫폼(AI SㆍAutomated Indicator Sharing)을 운영하고 있다. 우리나라는 2014년 8월부터 한국인터넷진흥원(KISA)이 사이버위협정보분석ㆍ공유시스템(C-TASㆍCyber Th reat Analysis & sharing System)’을 운영하면서 정보공유 기관과 범위를 확대하고 있다.
C-TAS를 통해 제공된 정보는 백신업체, 포털업체, 보안관제업체 등 정보공유 회원사들이 다양하게 활용한다. 백신업체는 공유된 악성코드와 취약점 정보를 자체 분석해 특징을 추출하고 백신진단제품을 업데이트하는데 사용한다. 보안관제업체와 포털업체는 공유된 악성URL과 IP 정보를 자사 보안정책에 적용해 유해트래픽을 차단하는 데 이용한다.
모든 산업경제가 ICT를 기반으로 엮이는 ‘제4차 산업혁명’을 눈앞에 두고 있는 지금, 광범위하게 발생하고 있는 침해사고에 효과적으로 대응하기 위해선 더욱 활발한 정보 공유가 필요할 것이다. 이를 위해 무엇보다 정보제공 기업에 보상을 하는 등 전향적인 방법들이 제시돼야 한다.
기업이 원하는 정보가 분야별로 제공될 수 있도록 정보의 질도 높여야 한다. 아울러 정보공유 대상기관들을 ‘관제ㆍ보안’ 중심에서 제조ㆍIT서비스ㆍ교육 등 침해사고 발생 가능성이 높은 신규 산업 분야로 확대해야 한다. 여기에 신규 위협을 감지하고 공동 대응하기 위한 전문화된 공조도 강화해야 한다.
사이버 위협 막는 ‘공유가치 창출’
이런 생태계를 구축하기 위해 KISA는 국내외 주요 보안업체와 함께 2014년에 국내 사이버 위협 인텔리전스 네트워크를 발족했다. 2016년에는 글로벌 사이버 위협 인텔리전스 네트워크도 만들었다.
사이버 위협 인텔리전스 네트워크는 20 15년부터 다음 연도에 주목해야 할 사이버 공격을 전망하고 대책 방안을 제시하고 있다. 이처럼 사이버 침해는 더욱 빈번해지고 고도화할 것이다. 대응책은 단 하나다. 민ㆍ관 협력체계를 통한 신속한 공동대응이다.
전길수 한국인터넷진흥원 사이버침해대응본부장│더스쿠프
전길수 한국인터넷진흥원 사이버침해대응본부장
thescoop@thescoop.co.kr
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.