[뉴스토마토 신지하기자]
최순실 국정농단 사태로 국회가 박근혜 대통령에 대한 탄핵에 돌입한 가운데, 정국 혼란을 틈타 해외 사이버 공격이 거세질 것이란 우려가 나왔다.
7일 조윤홍 한국인터넷진흥원(KISA) 정보보호산업본부장은 '2017년 정보보호 10대 이슈' 중 하나로 강대국간 사이버 공방 심화를 꼽으며
"민간의 해킹, 정치적 해킹이 심해지며 국가 간 사이버 갈등이 격화되고 있다"고 말했다. 이어 "한국도 정치적 이슈로 대선이 앞당겨질 가능성이 있어 (내년에는) 국외로부터 사이버 공격이 상당히 고조될 것 같다"며 사이버 공격에 대한 주의를 강조했다.
최근 국가 간 갈등은 사이버 공간으로 비화되는 추세다. 미국 정부는 지난 7월 발생한 민주당 전국위원회(DNC) 이메일 해킹사건의 배후로 러시아를 지목하며 '상응하는 대응(proportional response)'을 하겠다고 경고했다. 중국발 사이버 위협도 미국, 러시아, 아시아 지역 등을 대상으로 한층 정교해지며 중국과 피해 국가 간 갈등이 더욱 격화되는 양상이다.
한국을 표적으로 한 북한의 사이버 공격은 남북관계 악화 원인 중 하나로 꼽힌다. 지난 2월 청와대 사칭 악성 이메일 유포를 통한 주요 인사의 스마트폰 해킹, 5월 주요 방위산업체 해킹, 9월 국군 사이버사령부 해킹 사건 등은 북한 소행으로 추정된다. 올해 북한발 사이버 공격은 최근 3년간 평균에 비해 2배 이상 급증한 것으로 알려졌다.
이에 주요 국가들은 사이버 공격에 대한 능동적 대응 및 방어 태세 강화에 나섰다. 도날드 트럼프 미 대통령 당선인은 사이버 공격무기 개발 및 관련 입법의 필요성을 주장했다. 영국은 사이버 보안에 2020년까지 2조6400억여원의 예산을 투입할 예정이며, 북대서양조약기구(NATO)는 사이버 테러 관련 조항들을 성문화한 최초의 사이버 교전 수칙인 탈린 매뉴얼 2.0을 추진 중에 있다. 임종인 고려대 사이버보안정책센터장은 "4차산업 혁명에서 가장 중요한 것은 사이버 시큐리티"라며 "사이버 시큐리티가 국정과제로 포함돼야 한다"고 말했다.
강대국 간 사이버 공방 심화로 인한 사이버 전면전 위험 고조 외에도 ▲사이버위협정보 공유와 협력 확대 ▲랜섬웨어 공격 사이버범죄 주류로 등극 ▲빅데이터·인공지능(AI)·클라우드 활용 사이버 보안 ▲분산저장기술 블록체인의 상용화 ▲바이오인증의 다양화 ▲사물인터넷(IoT) 보안 취약 ▲커넥티드카의 사이버보안 ▲잊힐 권리 보장 ▲개인정보 보호와 활용의 조화 등이 내년 정보보호 10대 이슈로 선정됐다.
KISA는 이와 함께 '2017 정보보호 10대 유망 기술'로 지능형지속위협(APT) 감지를 위한 CTI 기술을 꼽았다. CTI는 대용량·다채널 보안위협 정보를 능동적으로 수집해 침해 사고 대응·예방 정보를 제공하는 보안 인텔리전스 분석 기술이다. 차영태 KISA 정보보호R&D기술공유센터장은 "개별적인 침해 공격 대응은 이제 한계에 직면했다"며 "대량의 침해정보를 수집하고 종합적으로 해석하는 기술이 필요하다"고 설명했다.
이외에도 10대 기술에 ▲능동형 사이버 자기방어기술 ▲인공지능 기반 이상거래 탐지기술 ▲오픈소스 보안 검증기술 ▲하드웨어 기반 IoT 단말 보안기술 ▲커넥티드카의 핵심 기술인 V2X의 데이터 보안기술 ▲랜섬웨어 동작 프로세스 프로파일링기술 ▲블록체인 기반 보안플랫폼기술 ▲행동패턴 기반 무자각·무인지 인식기술 ▲프라이버시 보존형 데이터마이닝기술 등이 포함됐다.
조윤홍 한국인터넷진흥원(KISA) 정보보호산업본부장이 7일 오전 서울 송파구 본원에서 열린 기자간담회에서 2017년도 정보보호 10대 이슈를 발표하고 있다. 사진/신지하 기자
신지하 기자 sinnim1@etomato.com