• 최종편집 2025-04-24 (목)

시큐리티
Home >  시큐리티

  • home>

실시간 시큐리티 기사

  • [사이버 투시경] ⑦ 방산업체 망분리, 사이버안보에 정말 도움이 될까?
    ▲ 2017년 11월 16일 서울 용산구 국방컨벤션에서 '4차 산업혁명과 튼튼한 국방보안'이란 주제로 열린 '제 15회 국방보안콘퍼런스'에서 송영무 국방부장관이 격려사를 하고 있다. 방위사업청, 정부의 물리적 망분리 의무화 조치에 반발한 11개 방산업체에 대해 방산업체 지정 취소 추진 방산업체 및 보안전문가, "일방적인 '망분리' 강요는 글로벌 업무 환경과 4차 산업혁명의 흐름에 역행하는 조치" 지적 기술에 정통한 소식통, “방산업체가 자율적으로 4차산업혁명 시대에 적합한 망분리 시스템 채택하고 책임져야" 주장 (안보팩트=김한경 방산/사이버 총괄 에디터) 최근 몇 년간 사이버 안보를 위협하는 징후들이 여러 분야에서 다양하게 나타나면서 방산업체들도 해킹 사고를 당하는 사례가 빈발했다. 이에 박근혜 정부는 사이버 안보를 강화하는 차원에서 ‘방산업체 망분리’를 적극 추진해 왔다. 이와 관련된 훈령도 개정하여 방산업체들은 “인증기관에서 인증 받은 제품으로 물리적 망분리 시스템을 구축”하도록 기본 원칙을 정했다. 이와 같이 물리적 망분리를 의무화하자, 방산업체들은 과도한 투자비용에 반발하고 있다. 지난 2일 군 당국에 따르면 최근 방위사업청이 망분리 조치를 거부한 11개 방산업체에 대한 지정 취소 요청안을 의결했다고 한다. 국내 방산업체가 101개인 것을 감안하면 10%에 해당하는 수준이다. 이들 업체의 방산업체 지정 취소는 산업통상자원부 심의에서 최종 결정될 예정이다. 계속해서 사업을 해야 하는 방산업체들은 수억 원에서 수십억 원을 들여 어쩔 수 없이 망분리 조치를 하겠지만, 방산부문 매출이 크지 않은 중소업체들은 망분리 비용이 부담스러울 수밖에 없다. 한 방산업체 관계자는 “회사 전체 매출에서 방산 부문은 5000만 원 정도인데, 망분리에 1억 원 이상 투자해야 한다”며 “이익률이 3%도 되지 않는 상황에서 무리한 조치”라고 말한다. 방위사업청은 업체 입장을 고려해 사업 수주 시 망분리 비용을 원가에 반영해 주기로 했으나, 사업을 따내지 못하거나 규모가 작은 사업만 수주하는 업체는 부담을 감당하기 어렵다. 유지보수 비용 또한 고스란히 업체 몫이다. 군 당국은 물리적 망분리가 최고의 보안 수단이라 어쩔 수 없다는 입장이다. 방위사업청 관계자는 “업체들의 부담을 완화하기 위해 망분리 장비 구매 시 은행 대출이자를 지원해주고 업체 환경 등을 고려해 비용이 저렴한 논리적 망분리 적용도 검토하고 있다”면서 “방산업체가 군사기밀을 취급하고 있는 만큼 군 기관에 준하는 보안성 조치는 필요하다”고 말했다. 그렇다면 물리적 망분리 시스템을 도입할 경우 정말 방산업체가 사이버 공격으로부터 안전해질까? 일반적으로 단말기, 네트워크, 서버를 인터넷과 물리적으로 분리하는 방식은 비용이 많이 들어도 안전하다고 알려져 있다. 하지만 물리적 망분리를 해도 업무상 자료 전달 또는 운용체제(OS) 패치 및 백신 관리를 위해 업무망을 인터넷과 연결할 필요가 발생한다. 이외에도 업무망에서 인위적으로 인터넷과 연결할 방법이 여러 가지 존재한다. 이미 물리적으로 인터넷과 분리된 국방망에서 인터넷과 연결되는 상황이 발생하였고, 그 내용을 상당기간 몰랐던 사실이 밝혀졌다. 물리적 망분리 시스템만으로는 안전할 수 없다는 것이 증명된 셈이다. 더구나 방산업체는 민수 업무를 병행하는 경우가 많고, 그룹사의 일원인 대형 방산업체들은 그룹 차원에서 사용하는 ‘전사적 자원관리(ERP)’ 시스템의 서버를 별도로 분리하기 어려운데다, 국내외에 지사 및 지점, 공장들이 분산되어 있어 완전한 물리적 망분리가 대단히 힘든 상황이다. 게다가 모든 사물이 인터넷 기반으로 융합되는 4차 산업혁명 시대에 기업의 업무 환경은 도외시한 채 보안만 고려하는 물리적 망분리 의무화 조치는 업무 효율성을 현저히 떨어트리고 상당한 불편을 초래한다. 이로 인해 예외가 생기거나 고의로 인터넷을 연결할 경우 보안상 취약점이 오히려 증대될 수 있다고 보안전문가들은 말한다. 국내 최고의 보안 전문가인 김승주 고려대 교수는 “물리적 망분리를 하면 인터넷을 이용해 업무망에 접속할 수 없어 스마트워크(원격근무)나 클라우드 서비스 도입이 불가능하다”면서 “더 큰 문제는 인터넷으로 모든 것이 연결되는 4차 산업혁명의 개념과 물리적 망분리 정책은 본질적으로 맞지 않는다”고 주장한다. 그는 또 국군기무사령부가 주관한 2017년 ‘국방보안컨퍼런스’에서 정부의 물리적 망분리 의무화 조치에 대해 “인터넷과 업무망을 분리하는데 적용할 것이 아니라, 업무망 내에서 인터넷과 연결해 수행할 업무와 완전히 단절시켜 보호할 업무를 분리하는데 적용해야 한다”는 의견을 대책으로 언급하기도 했다. 망분리 기술에 정통한 소식통은 “정부가 관련기술에 대해 잘 알지도 못하면서 어떤 기술이나 방식을 사용하라고 정해주면 이에 따랐던 업체들은 해킹사고가 발생해도 책임을 모면하게 되며 정부가 오히려 모든 책임을 떠안게 된다”면서 “업체가 자신들의 업무 여건과 정보통신 환경에 가장 적합한 방식과 새로운 보안기술을 직접 찾아서 망분리 시스템을 구축하고, 지속적으로 고도화·최적화해 나가도록 유도하되, 그 결과에 대한 책임도 업체가 감당하게 만들어야 한다”고 말한다. 따라서 방산업체 지정 취소는 지금처럼 정부가 정해준 기준을 따르지 않았다는 이유로 결정할 것이 아니라, 업체 스스로 보안을 강화한 조치들이 취약하여 해킹을 당하는 등 잘못이 밝혀졌을 때 강력히 제재하는 수단으로 사용되는 것이 더욱 타당하다는 의견이 설득력을 얻고 있다. 국방부와 방위사업청은 ‘물리적 망분리 의무화 조치’가 왜 방산업체의 반발을 사고 보안 신기술 도입까지 차단하는지 잘 살펴야 한다. 그리고 업체가 해야 할 일과 정부의 역할을 재정립할 필요가 있다. 무엇보다도 정부는 업체의 보안 상태를 제대로 진단 및 평가할 능력을 갖춰야 한다. 또한 보안 신기술이 도입될 수 있는 제도적 장치를 만드는데 주력해 나가야 한다. 이와 같은 분위기가 자리를 잡으면, 그동안 정부의 규제를 피해 비용만 줄이려던 방산업체들이 사이버 보안에 실질적인 관심을 갖고 투자하게 되며, 그런 노력들이 지속될 때 방산업체는 궁극적으로 사이버 위협에서 벗어날 수 있다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장광운대 방위사업학과 외래교수 (공학박사)광운대 방위사업연구소 초빙연구위원한국안보협업연구소 사이버안보센터장한국방위산업학회/사이버군협회 이사前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.04.09 15:56
  • [사이버 투시경] ⑥ 북한, 사이버전 부대 확장·개편한 후 일본·중국 등에서 다양한 외화벌이 활동
    ▲ 북한 외화벌이 사업을 수행해온 것으로 알려진 한국계 호주인인 최모(59)씨가 지난 해 12월 17일 북한의 탄도미사일 부품 및 북한산 석탄 거래 혐의로 현지 경찰에 체포되는 모습. 최씨는 대량파괴무기(WMD)거래혐의로 기소됐다. 사진은 현지 TV 방송화면 캡처. 김흥광 NK지식인연대 대표, 기무사 주관 국방보안컨퍼런스에서 북한이 사이버 외화벌이를 위해 ‘180소’란 부대 신설 밝혀 일본 니혼게이자이 신문과 인터뷰에서 “암호화폐 노리는 라자루스가 180부대 소속의 해킹그룹 중 하나”라고 언급 180부대는 암호화폐 탈취뿐만 아니라 일본·중국 등지에서 소프트웨어 수탁 개발까지 하며 핵·미사일 개발자금 확보 중 (안보팩트=김한경 방산/사이버 총괄 에디터) 북한의 사이버전 능력이 다시 세간의 관심을 끌고 있다. 북한의 사이버전 부대 중 하나인 ‘180부대’가 일본에서 활발하게 외화벌이를 하고 있다고 일본 니혼게이자이 신문이 지난 12일 보도했다. 이 신문은 'NK 지식인 연대' 김흥광 대표를 인터뷰하여 북한 사이버전 부대의 외화벌이 활동을 소상히 소개했다. 김 대표는 탈북하기 전에 북한 함흥컴퓨터기술대학 등에서 컴퓨터를 가르치는 교수였고, 제자들 대부분이 정찰총국 산하 사이버전 부대에 근무하고 있으며, 지금도 북한과 연결되는 별도의 소식통을 갖고 있어 사이버전 부대의 최신 동향을 알고 있는 전문가로 알려졌다. 김대표는 지난 해 11월 국군기무사령부가 주최한 국방보안컨퍼런스에서 ‘북한의 대남 사이버전 능력과 실태’란 제목으로 발표하기도 했다. 그는 “김정은이 2013년 11월에 ‘3년 안에 세계 최강의 사이버전력을 보유하라’는 명령을 하달하여 정찰총국 소속의 사이버 부대들을 확장·개편하고 있다”고 말했다. 이를 위해 “정찰총국 산하 사이버전 지도국(121국)을 확대하여 사이버 공격 및 해킹에 집중하는 사이버전 핵심부대로 만들었다”고 한다. 또한 “이 때 신설된 부대들 중 특히 눈에 띄는 조직은 ‘180소’로서 김정은의 직접 지휘아래 사이버 외화벌이를 하는 부대”이며, 이외에 “폐쇄 망 공격을 담당하는 ‘91소’와 사이버전략 및 전법을 연구하는 ‘110연구소’ 등도 신설되었다”고 당시 주장했다. 김대표는 니혼게이자이 신문과의 인터뷰에서 “180부대의 주요 임무는 핵폭탄, 장거리 미사일, 잠수함발사탄도미사일(SLBM) 등 전략무기 개발에 필요한 외화 획득"이라며, 김정은의 지시로 "121부대에서 500명 정도를 뽑아 180부대를 만들었다"고 설명했다. 여기서 121부대는 121국을, 180부대는 180소를 의미하는 것으로 이해된다. 최근 북한 해커그룹 라자루스(Lazarus)가 암호화폐를 노리고 사이버 공격을 하는 사례가 빈발했는데, 김 대표는 라자루스 또한 “180부대에 속한 그룹 중 하나”라고 말했다. 이 신문은 과거 영국 정보기관에서 사이버 정보전을 담당했던 보안 전문가도 “라자루스는 180부대”라고 말한 사실을 언급했다. 북한의 사이버 공격 능력을 주시해온 미국 정보기관들 또한 북한이 경제적 압박을 탈피하기 위해 암호화폐와 금융망 해킹에 주력하고 있다고 본다. 정보당국 관계자는 “북한이 암호화폐 탈취로 전체 외화벌이의 25% 정도를 감당한다고 추정하며, 주로 러시아에서 현금화되고 있다”고 전했다. 김 대표는 “외화획득 수단은 사이버 공격만이 아니다”면서 “180부대는 컴퓨터 소프트웨어 프로그램 수탁 개발도 하고 있다”고 밝혔다. 180부대가 외국기업으로부터 소프트웨어 개발을 수주해 벌어들인 외화를 무기개발 자금으로 북한 정부에 상납한다는 얘기다. 이 신문은 이어 “180부대에 가장 큰 시장은 일본과 중국이며, 수주의 가교 역할은 일본과 중국에 있는 친북 단체 관계자”라고 지적했다. 그러면서 “180부대는 북한과 무관한 제3자로 가장하고, 값싼 인건비와 철저한 납기 준수를 앞세워 많은 개발물량을 수주함으로써 외화를 벌어들인다”고도 설명했다. 북한이 소프트웨어 수탁 개발에도 사이버전 부대를 활용한다는 내용은 이번에 처음으로 알려진 사실이다. 그만큼 경제적 압박이 심각하고, 사이버 공격만으로는 외화벌이에 한계가 있음을 방증한다. 향후 사이버 공격을 통한 북한의 외화벌이가 어떻게 진화해 나갈지 귀추가 주목된다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.03.19 09:56
  • [사이버 투시경] ⑤ 북한과 러시아의 사이버전은 위장전술인 ‘마스키로프카’
    ▲ 지넷 맨프라 미국 국토안보부 사이버안보 담당 차관보가 2017.12.19. 백악관에서 지난 5월 워너크라이 랜섬웨어 공격 배후는 북한이라고 밝히고 있다. '마스키로프카'는 위장, 은폐, 속임수, 허위정보 등을 포함하는 전술을 의미하며 과거 러시아 군에서 주로 사용 러사아와 북한이 '낫페트야', '워너크라이' 같은 악성 프로그램을 이용해 마스키로프카 전술을 사이버전에 응용 북한과 러시아의 사이버 공격, '사이버전 해커'와 '사이버 범죄자'의 경계를 붕괴시켜 대혼란의 시대 예고 (안보팩트=김한경 방산/사이버 총괄 에디터) 러시아어인 ‘마스키로프카(Maskirovka)’는 영어의 마스크(Mask·복면)와 같은 어원으로 ‘위장술’이라는 뜻을 갖고 있다. 타임(TIME)은 2014년 마스키로프카를 위장, 은폐, 속임수, 허위정보 등을 포함하는 군사적인 전술을 의미한다고 보도했다. 러시아 군의 ‘마스키로프카’ 전술은 1380년 몽골과 맞붙은 쿨리코보(Kulikovo) 전투가 그 시초라고 한다. 당시 러시아는 기마 병력을 둘로 나누어 한쪽 병력이 몽골군과 평지에서 전투를 하는 도중 인근 숲에 숨겨놓은 나머지 병력이 기습하여 승리를 거두었다고 한다. 마스키로프카의 전통은 2차 대전 당시 독일과의 전쟁에도 등장한다. 러시아는 전쟁 전 독일로부터 구경 100㎜ 대포를 구입함으로써 러시아가 100㎜짜리 대포로 무장한 것처럼 독일이 생각하게 만들었다. 그러나 러시아는 독일로부터 구입한 대포를 폐기처분하고 130㎜ 대포를 독자 생산하여 독일을 놀라게 했다. 러시아는 또한 천막 아래에서 군함을 제조하거나 자동차 공장에서 탱크를 만들기도 했다고 한다. 이와 같은 위장 전술을 러시아와 북한이 사이버전에도 응용하기 시작했다. 사이버 해킹 사건이 발생했을 때 ‘사이버전 해커’냐 ‘사이버 범죄자’냐를 구분하는 것은 지금까지 그다지 어려운 일이 아니었다. 하지만 러시아와 북한이 앞장서서 경계선을 흐려놓으면서 양상이 바뀌고 있다. 일례로, 러시아는 사이버 범죄자들이 즐겨 사용하는 랜섬웨어(Ransomware)로 위장하여 사이버 공격을 하고 있다. 랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화하여 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 러시아가 사이버 공격에 사용하는 ‘낫페트야(NotPetya)’는 랜섬웨어로 위장하고 있지만 사실은 데이터 파괴형 악성 프로그램이다. 낫페트야는 파일을 암호화하고 복구를 원하면 돈을 보내라는 협박 편지를 화면에 띄우는 등 겉모습은 영락없는 랜섬웨어이다. 하지만 복호화 키라는 것이 애초부터 존재하지 않았고, 암호화된 파일들은 전부 삭제되었다. 보안 업체 크라우드스트라이크(CrowdStrike)는 “랜섬웨어인 것처럼 보이게 하여 시간을 충분히 끌면서 원래 목적인 데이터 ‘파괴’를 실시하는 것이 낫페트야의 전략”이라고 분석한다. 낫페트야 공격은 원래 우크라이나의 주요 시스템에 있는 데이터를 삭제하는 것이 목표였으나, 미국과 러시아 그리고 덴마크의 일부 기업도 피해를 보았다. 러시아는 “우리도 당했는데 누명 씌우지 말라”고 주장했지만 미국, 영국, 캐나다, 뉴질랜드, 호주 모두 “낫페트야는 러시아의 짓”이라고 발표했다. 2017년 5월 등장한 워너크라이(WannaCry)는 윈도우 시스템을 공격하는 랜섬웨어로서, 사이버 전문가들은 배후에 북한이 있을 것으로 생각한다. 미국 국가안보국(NSA)이 개발한 취약점 공격 도구인 이터널블루(EternalBlue)가 섀도 브로커스라는 해커 그룹에 의해 유출된 후 워너크라이 공격에 일부 사용되었다고 전해진다. 보안업체 플래시포인트(Flashpoint)는 “경제제재로 압박을 받는 북한은 사이버 공간에서 돈을 충당하기로 마음먹었고, 각종 해킹 공격을 통해 수익을 창출하고 있다”고 설명한다. 북한은 워너크라이 등 다양한 방법으로 암호화폐 거래소를 공격하거나 전 세계적인 금융 네트워크인 SWIFT를 통해 여러 은행들을 턴 것으로 의심받고 있다. 플래시포인트는 “북한으로 의심되는 사이버 공격은 거의 대부분 ‘돈 벌이’에 목적이 있어 전형적인 사이버전 해커와는 다른 양상을 보이며, 공격 패턴도 없고 예측도 불가능하다”고 말한다. 즉 여러 가지 위장술을 사용하여 돈을 노리는 사이버 범죄자처럼 행동함으로써 ‘사이버전 해커’와 ‘사이버 범죄자’의 경계를 더욱 흐리게 만들고 있다. 이처럼 사이버전 해킹과 사이버 범죄의 구분이 어려워지게 되면서 공격 전략은 매우 풍부해지고, 방어할 것은 더욱 많아졌다. 사이버 범죄가 일어나도 사이버전 부대를 의심하면서 ‘외교적 문제’까지 고려해야 하는 상황이다. 한편, 워싱턴포스트는 금년 2월 24일 미국 정보당국자의 말을 인용하여 “러시아 군 정보요원들이 평창 올림픽 조직위와 관련된 컴퓨터 약 300대를 해킹했으며, 북한 소행처럼 보이도록 기술적인 위장도 시도했다”고 보도해 큰 파장을 일으키기도 했다. 당시 그 보도가 주목을 받은 건 “러시아 해커들이 북한 해커로 위장했다”는 부분 때문이었다. 크라우드스트라이크는 “러시아의 마스키로프카 전술을 생각하면 충분히 제기할 만한 의혹으로 타당한 분석이며, 마스키로프카 전술의 장점을 파악한 나라들이 비슷한 방법으로 사이버 공격을 감행한다면 그야말로 대혼란의 시대가 올 것”이라고 경고했다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.03.05 13:02
  • [사이버 투시경] ④ 미국의 선제공격, 10조원 규모 북한 보유 암호화폐가 첫 타깃일수도
    북한이 경제 제재로 인해 미국 달러 대신 외화벌이 수단으로 삼고 있는 암호화폐 이미지 미 외교·안보 전문매체 포린폴리시, 트럼프 행정부의 대북한 선제공격은 사이버공간에서 시작될 것으로 분석 정보당국 관계자는 "북한이 비트코인 해킹 등으로 벌어들인 돈 10조원 이상" 추정 월스트리트저널, “채굴된 모네로를 김일성대학 서버로 송금하도록 설계된 악성코드의 서버 암호는 김정은의 약자" (안보팩트=김한경 기자) 최근 미국에서는 북한에 대한 선제공격 시나리오로 ‘코피 작전’이 거론되었고, 반대 의견을 보이던 빅터 차의 한국대사 내정이 철회되는 사태가 벌어지기도 했다. 그만큼 북한에 대한 선제공격은 미국 내에서도 논란이 많다. 왜냐하면 핵·미사일 기지 등 제한된 범위의 선제공격을 하더라도 북한의 반격이 한국과 주한미군을 향할 수 있어 상당한 위험이 따르기 때문이다. 따라서 선제공격을 할 경우 김정은의 아킬레스건은 확실히 타격하면서도 한국의 안위는 보장될 수 있는 방법이 필요하다. 이와 관련, 외교·안보 전문매체 포린폴리시(Foreign Policy)는 지난 15일 전·현직 관리 6명의 말을 인용하여 실제 전쟁의 총성은 사이버 공간에서 먼저 울리게 될 것으로 분석했다. FP는 “미국 정부가 한반도에 초점을 맞춰 정보 능력을 대폭 증강해왔고, 미국의 사이버 전쟁 및 정보기관의 작전 준비는 거의 전례를 찾아볼 수 없을 정도의 총력전 수준에 달한다”면서 “첫 번째 총알은 사이버로 날아갈 것”이라고 보도했다. FP는 “미국 정부는 지난 6개월 동안 한국과 일본 등에서 극비리에 북한에 대한 사이버 공격 준비를 해왔으며, 해당 지역에 침투할 수 있는 광케이블 설치, 원격 기지와 탐지 포스트가 설치되었고, 이들 기지와 포스트에서 해커들이 외부 세계와 단절된 북한의 인터넷 시스템에 접근을 시도하게 된다”고 전했다. 하지만 어떤 방식으로 북한을 해킹할지에 대해선 자세히 언급하지 않았다. 한편, 미국의 민간 보안업체인 ‘파이어아이’와 ‘크라우드스트라이크’는 2월 20일 발표한 보고서에서 북한은 라자루스(Lazarus)라고 알려진 해킹그룹에 미로·침묵·별똥·물수제비 등 4개의 ‘천리마’ 조직을 두고 해킹을 통한 정보 수집, 네트워크 파괴, 금융 탈취 등을 해왔으며, 인터넷과 연결되지 않은 컴퓨터에서도 사회공학 기법 등을 활용하여 정보를 빼낼 수 있는 정교한 기술을 갖고 있다고 밝혔다. 보안업체들은 지금까지 북한이 배후인 해커조직에 지능형 지속위협(APT: Advanced Persistent Threat) 해킹기법을 쓰는 37번째 조직이란 뜻의 ‘APT 37’이란 명칭을 붙여 왔는데, 이번 분석 결과 APT 37이 라자루스 하부조직인 ‘미로 천리마’로 파악되었다고 한다. 미로 천리마는 주로 에너지·전기·가스 등 국가 기간망에 접근해 기밀자료를 빼내는 조직이어서 2014년 한수원 해킹사건과 관련된 조직일 가능성이 높다. 최근 활동량이 폭증하는 조직은 금융망 해킹을 전담하는 ‘별똥 천리마’로 외화벌이에 주력하고 있다. 세계 주요 은행 간 거래 시스템인 SWIFT 전산망은 물론 미국 은행에 대한 해킹도 계속 시도하고 있다. 2016년 방글라데시 중앙은행 계좌에서 8,100만 달러를 빼내간 해킹사건의 배후로도 지목된다. 북한은 유엔의 경제 제재로 달러 획득이 어려워지자, 최근 들어서는 비트코인 거래소 등을 공격해 암호화폐를 빼돌리고 있는 것으로 알려졌다. 뉴스위크는 지난 1월 “북한이 비트코인 거래소와 해킹전쟁을 벌이고 있는데 이는 역사상 가장 큰 사기행각”이라고 보도했다. 지난 1월 월스트리트저널은 “북한이 암호화폐 모네로의 채굴을 지시하고 채굴된 모네로를 김일성대학 서버로 송금하도록 설계된 악성코드가 발견됐는데, 이 악성코드의 서버 암호는 김정은의 약자로 추정되는 ‘KJU’였다”고 전했다. 정보당국 관계자는 북한이 지금까지 비트코인 등 암호화폐 해킹으로 벌어들인 돈이 10조원 이상으로 추정했다. 이 관계자에 따르면 북한이 암호화폐 탈취로 취득한 외화가 전체 외화벌이의 25% 정도이며, 암호화폐는 주로 러시아에서 현금화되고 있다고 한다. 미국의 정보기관들은 그동안 북한의 사이버 공격 능력을 주시해 왔으며, 국제사회의 강력한 제재에 따른 경제적 압박을 탈피하는 수단으로 북한이 암호화폐와 금융망 해킹에 주력하는 것으로 보고 있다. 따라서 북한이 보유한 암호화폐를 미국이 공격할 경우 김정은은 통치자금 확보에 영향을 받게 되어 정치적 위상이 흔들릴 수 있다. 게다가 무기를 사용한 선제공격이 아니기 때문에 제대로 반격할 수도 없다. 현재와 같은 경제적 제재가 지속되면서 북한의 외화벌이에 큰 역할을 하는 암호화폐를 미국이 공격할 경우 북한은 더 이상 버티기 어려울 것이고, 결국 협상 테이블로 나올 가능성이 높아진다. 폼페이오 미 중앙정보국(CIA) 국장이 최근 "외교가 실패할 경우에 대비한 일련의 옵션을 준비하고 있다"고 언급한 사실과, 전직 정보기관 관계자가 "북한이 보유한 암호화폐를 목표로 공격할 수 있다"고 말한 것과 관련하여, 미국의 선제공격은 사이버공간에서 북한이 보유한 암호화폐로 초점이 맞추어질 가능성이 있다는 분석이 설득력을 얻고 있다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학 박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.02.23 13:09
  • [사이버 투시경] ③ 사이버안보 강국 '에스토니아'에서 배울 점
    ▲ 에스토니아를 사이버안보 강국으로 만든 토마스 헨드리크 일베스 전 대통령이 2015.9.26. 유엔본부에서 연설하는 모습 구소련 연방 일원이었던 소국 에스토니아, 2007년 러시아의 대규모 '사이버 공격' 이후 '사이버 안보' 대대적 강화 대통령이 앞장 서서 사이버 안보위한 법체계 구축, 국제법 전문가들과 사이버전에 적용 가능한 가이드라인인 ‘탈린 매뉴얼’ 발표해 지속 시행 북한의 사이버 공격받는 한국, 사이버안보 기본법도 마련하지 못해...위정자들의 전문성 강화 및 정책적 신념 요구돼 (안보팩트=김한경 방산/사이버 총괄 에디터 겸 연구소장) 인구 130만 명의 북유럽 소국인 에스토니아는 1991년 소련에서 독립한 이후 20여 년간 눈부신 성장을 했다. 1인당 GDP는 95년 3,044달러에서 2016년 17,727달러로 6배 가까이 뛰었다. 성공의 힘은 정부가 파격적으로 추진한 ‘디지털 혁신’에 있었다. 유럽의 변방 소국에 불과했던 에스토니아를 세계적으로 주목받는 ICT 강국으로 탈바꿈시킨 주인공은 2006년부터 2016년까지 10년 동안 대통령직을 수행한 토마스 헨드리크 일베스 전 대통령이었다. 그가 대통령직을 수행하던 2007년 에스토니아는 러시아로부터 대규모 사이버 공격을 받게 되었다. 그는 이를 계기로 사이버안보를 강화하면서 에스토니아를 ICT 강국으로 바꾸는 작업을 시작했다. 코딩 조기교육을 통해 국민 의식을 완전히 탈바꿈시켰고, 사이버안보와 디지털 혁신에 맞는 법체계를 구축하였으며 정부 규제도 최소화했다. 일례로, ‘X-Road’라는 블록체인 기반 서비스는 병원에서 아이가 탄생하면 그 순간부터 개인정보를 전체 사용자들의 컴퓨터에 분산·저장한다. 따라서 특정 개인이나 정부기관이 개인정보를 조작할 수 없어 이를 기반으로 만들어진 전자주민증은 매우 안전하다. 평창 올림픽 참석을 위해 방한한 에스토니아 케르스티 칼률라이드 대통령은 2.11. 국내 일간지와 인터뷰에서 “학교에서는 정보기술 교육을 하면서 특히 사이버 위생(Cyber hygiene)을 강조한다. 인터넷 이용 시 ‘안전이 최우선’이란 것을 가르쳐 국민이 사이버 안전에 신경 쓰도록 한다”고 말했다. 에스토니아에 대한 2007년 사이버 공격은 최초의 사이버 전쟁으로도 자주 언급되는 사례이다. 사이버보안 전문가들은 “2008년 이웃 나라인 그루지야가 러시아로부터 사이버 공격과 함께 실제 영토를 침범 당하는 모습을 생생하게 보았던 것이 영향을 미친 것 같다”고도 말한다. NATO 회원국인 에스토니아는 2007년 당시 NATO가 사이버 전쟁에 대해 방어할 의무가 있고 회원국 보호가 필요함을 주장했다. NATO는 2008년 5월 에스토니아 수도 탈린에 ‘사이버방어센터’를 설립했고, 국제법 전문가들과 사이버전에 적용 가능한 가이드라인인 ‘탈린 매뉴얼’을 연구하여 발표하기도 했다. 에스토니아가 대통령이 앞장서 디지털 혁신을 주도하고 국민의 사이버 안전을 위해 노력하는 모습을 보면서 우리가 배울 점은 무엇일까? 가장 돋보이는 것은 대통령의 사이버안보에 대한 상황 인식과 이에 대비하면서 ICT 강국을 만들어온 ‘리더십’이다. 에스토니아는 러시아로부터 사이버 공격을 받은 후 NATO를 통해 국제적 협력을 이끌어냈고, 디지털 혁신을 추진하면서 국가 차원의 대응태세 강구와 함께 국민의 사이버안전 교육을 강화하는 등 정부가 해야 할 역할을 충실히 수행해 왔다. 반면, 우리나라는 북한으로부터 계속 사이버 공격을 받고 있음에도 위정자들이 사이버안보에 대한 상황 인식이 너무 안이하고 ICT 분야에 문외한이어서 ICT 인프라는 세계 최고이지만 그것을 이용한 국부 창출이나 사이버안보 강화는 각종 규제와 법체계 미비로 발목이 잡혀있는 상태이다. 일례로, 사이버안보기본법은 몇 차례 시도하였으나 정치적 이해관계 때문에 아직도 만들지 못하고 있다. 어렵사리 만든 청와대의 사이버안보비서관 직위는 부처 간 이해관계 속에서 컨트롤타워 역할이 미미하다. 정부와 국민의 사이버 안전을 담당하는 인터넷진흥원장은 비전문가가 정치적으로 임명된다. 사이버사령부는 사이버 방어를 할 수 있는 권한과 책임을 제대로 부여받지 못했다. 많은 문제를 안고 있지만 결국 해결 방안은 대통령을 비롯한 정책결정자와 정치인들이 어떻게 하느냐에 달려 있다. 에스토니아 전·현직 대통령들의 리더십을 보면서 우리나라는 과연 국가의 디지털 혁신을 주도할 ‘의지’와 북한과의 사이버 전쟁에 대비한 ‘준비’가 되어 있는지 국민의 한 사람으로서 묻고 싶다. 시큐리티팩트 총괄 에디터 겸 연구소장광운대 방위사업학과 외래교수(공학박사)광운대 방위사업연구소 초빙연구위원한국안보협업연구소 사이버안보센터장한국방위산업학회/사이버군협회 이사前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.02.21 14:44
  • [사이버 투시경] ② 사이버안보 관련 법령 미비, '국정원 역할 조정‘이 걸림돌
    ▲ 북핵위기가 고조되는 가운데 시이버안보 관련 법령 제정을 위한 '국정원 역할 조정'의 필요성이 대두되고 있다. 사진은 기사 중 내용과 무관함. '국가사이버안보기본법’ 제정의 최대 쟁점은 컨트롤타워의 소재 민주당 김병기 의원, 국정원 역할 부각시킨 국정원법 개정안 대표 발의 청와대 사이버안보비서관실, 청와대 국가안보실이 실질적 컨트롤타워 맡는 방안도 검토 (안보팩트=김한경 방산/사이버 총괄 에디터 겸 연구소장) 사이버안보와 관련한 정부의 법령은 대통령 훈령인 ‘국가사이버안전관리규정’이 유일하다. 이 규정은 2005년 마련된 후, 몇 차례 개정을 거쳐 현재까지 유지되고 있다. 훈령은 하급 관청의 권한 행사를 지휘하기 위해 발하는 명령이어서 법규의 성질을 갖지 못함에도 지금까지 법적 근거로 사용해왔던 것이다. 이런 연유로 19대 국회에서 당시 새누리당이 ‘사이버테러방지법’을 발의했으나, 국민의 기본권을 침해할 수 있는 사이버 사찰 권한을 국정원에 준다는 이유로 야당이 반대하여 표류하다가 회기 만료로 폐지되었다. 이후 국정원이 입법 예고했던 ‘국가사이버안보기본법(안)’도 청와대 국가안보실장이 사이버안보의 컨트롤타워를 맡지만 실제 집행은 국정원이 하는 등 국정원의 권한 확대가 문제로 제기되어 국회에 계류 중이다가 정권이 바뀌어 현재는 유명무실해진 상태이다. 결국 국가사이버안보법(안)이 지금까지 추진되지 못한 가장 큰 이유는 “사이버안보의 실질적인 컨트롤타워를 누가 맡느냐”의 문제로서, 국정원의 역할을 얼마나 최소화할 수 있느냐가 관건이다. 문재인 대통령은 후보 시절에 “정보기관이 사이버보안 업무와 관련하여 권한을 남용하거나 인권침해 행위를 하지 않도록 국회의 통제장치를 강화하겠다”고 선거 공약으로 내세웠다. 이와 관련해 본격적인 사이버 안보 관련 법령의 제정 움직임은 크게 두 가지 갈래로 파악되고 있다. 청와대와 국정원의 역할을 각각 강조하는 방안이다. 우선 지난 13일 여당인 민주당의 김병기 의원이 대표 발의한 국정원법 개정안 중 국정원의 직무를 명시한 제3조를 보면 ‘국가안보와 직접 연계된 국가·공공기관 대상 사이버공격에 대한 예방 및 대응’이 포함되어 있으며, 구체적인 내용은 대통령령으로 정하도록 했다. 보안업계는 국정원이 국내 사이버보안 및 안전에 대해 전반적으로 관리·감독하고 관여할 수 있도록 한 것으로 이해하고 있지만, 국정원의 역할이 어떻게 조정될지 여부는 입법 과정을 지켜봐야 알 수 있다. 이와 관련, ‘국가안보와 정보보호’라는 명제 하에 30여개 관련 단체들을 묶은 국가사이버안전연합회(회장 주대준)가 자체적으로 국가사이버안보법(안)을 만들어 정부 및 국회의 관심을 촉구하고 있다. 청와대도 현재 사이버안보비서관실 주도로 다양한 방안을 연구 중이며, 국정원이 총괄하는 기존의 형태를 벗어나 실질적인 컨트롤타워를 청와대 국가안보실이 맡되 국정원, 국방부, 과기정통부 등이 수평적으로 업무를 공유하고 협력하는 방안도 검토되는 것으로 알려졌다. 국가사이버안보법을 제정하는 것은 관련 정부부처들과 국회가 함께 노력해야 가능한 일이므로 여·야 정치인들이 일치된 견해를 보이지 않으면 앞으로도 조속히 추진되기는 어렵다. 미국도 의회에서 1년에 60번 이상의 공청회를 개최할 정도로 사이버안보에 관심을 보였지만, 2002년 이후 10년 이상 경과하도록 단 한 건의 법률도 통과시키지 못했던 전례가 있다. 국정원이 대외안보정보원으로 이름을 바꾸고 대북·해외에 전념하는 정보기관으로 새롭게 태어나는 시점이다. 그동안 축적된 사이버안보의 전문성은 살리되 부정적 영향은 최소화하는 방향으로 국정원의 역할 조정이 이루어져 사이버안보 법령의 미비점이 하루빨리 보완되어야 한다는 것이 전문가들의 공통된 지적이다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학 박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.01.26 16:48
  • [사이버 투시경] ① 북한 해커 날뛰는데 사이버안보 예산은 국방비 0.1%, Control Tower도 보이지 않아
    ▲ 2016년 1월7일 미 네바다주 라스베이거스에서 열린 국제가전제품박람회(CES) 인텔 부스에서 한 관람객이 인텔의 칩이 내장된 랩탑 컴퓨터를 이용하고 있다. 사이버 보안 전문가들은 기업들이 반도체 칩 결함으로 인한 피해로부터 완전히 보호받을 수 있는 유일한 방법은 컴퓨터 시스템을 완전히 교체하는 것뿐이라고 경고했다. 4차 산업혁명 시대의 국가 안보 경쟁력은 사이버 안보 분야에서 결정된다는 건 이제 정설이 됐다. 네트워크와 컴퓨터 단말로 촘촘하게 연결된 주요 시설의 시스템에 대한 사이버 공격 및 방어능력은 한 국가의 존폐와 직결된다. 전쟁이 벌어지면 더 급박해진다. 상당수 첨단 무기들은 마이크로 칩이 장착돼 전자적으로 관리되고 제어된다. 적국의 사이버 공격을 방어하지 못하면 수천억 원짜리 첨단 무기도 고철이 돼버린다. 그러나 한국의 사이버 안보 능력은 초보 단계라는 지적이 높고, 개선 조짐은 보이지 않는다. [사이버 투시경]은 ‘구멍 뚫린’ 대한민국의 사이버 안보 능력을 점검하고, 그 개선 방향을 제시한다. <편집자 주> (안보팩트=김한경 방산/사이버 총괄 에디터 겸 연구소장) 북한 해커조직, 2016년 국방 망까지 뚫고 작전계획 등 유출해 향후 5년 국방중기계획상 재원 중 사이버 예산은 0.1%인 2500억 원 미국은 국방예산 삭감 기조 속 사이버 예산은 2배 이상 증액 추세 대한민국의 사이버안보가 흔들리고 있다. 이미 북한 해커조직으로 추정되는 세력에 의해 국방 망까지 뚫린 사실이 2016년 9월 뒤늦게 확인되었고, 작전계획 등 비밀자료들도 상당수 유출된 것으로 밝혀졌다. 2017년 5월 국방부는 수사 결과를 발표하면서 “군의 보안체계를 획기적으로 개선하여 유사 사례가 재발하지 않도록 하겠다“고 말했다. 하지만 ‘18-’22 국방중기계획상 재원 238조 2000억 원 중 사이버 예산은 0.1% 수준인 2,500억 원에 불과하다. 금년의 경우 1.18. 국방부가 발표한 국방 정보화 사업 예산은 총 4,519억 원으로 작년 대비 4.2%가 감소하였다. 이 가운데 정보보호 사업에 397억 원, 사이버 대응 사업에 95억여 원이 배정되었다. 과연 이 정도의 예산 규모로 군 보안체계의 획기적 개선이 가능할지 의구심이 생긴다. 반면 미 국방부는 타 분야 예산이 대폭 삭감되는 가운데에도 사이버 분야 예산은 급속히 증가하고 있다. 일례로 ‘InformationWeek’는 “2014년 미 사이버사령부 예산이 4억 4700만 달러로 전년도의 1억 9100만 달러보다 2배 이상 증가했다”고 보도하였다. 게다가 우리나라에는 사이버안보에 관심 갖는 국회의원이 별로 없지만 “미국은 의회에서도 사이버안보 이슈가 인기종목이어서 담당 위원회만 10여개 정도 된다”는 한 시사 주간지의 보도도 있었다. 작년 12월 송영무 국방장관은 ‘전군 주요지휘관 회의’에서 “북한 핵·미사일, 사이버공격 같은 비대칭 위협의 증대”를 지적하면서 “새로운 전쟁 양상에 부합하는 전쟁수행 개념을 기초로 강군을 건설해 나가야 한다”고 강조했다. 하지만 그 이후 사이버안보 분야에서 국방부가 변화하는 모습은 보이지 않는다. 무엇보다도 사이버안보의 Control Tower 역할이 미흡하며, 관련 조직의 임무와 기능 또한 명확하지 않다. 한국 정부, 사이버 안보 개념 정의조차 불분명한 초보 단계 사이버안보 정책은 국방정책 큰 그림과 무관한 개별 부서에서 관장 아직 국내에서는 사이버안보에 대한 정의조차 명확히 정립되어 있지 않다. 사이버보안 전문가인 고려대 김승주 교수는 “사이버안보란 사이버보안의 정의에 전략의 개념을 더한 것으로 국가 전체를 사이버 위협으로부터 보호하는 것”을 의미한다고 주장한다. 이와 같은 정의를 국방 분야로 한정하여 현재 모습을 살펴보면, 국방부의 사이버안보 정책은 국방정책을 전반적으로 다루는 정책실이 아니라 정보화기획관실(사이버정책과)에서 담당하고 있어 Control Tower의 역할을 제대로 하지 못하고 있다. 합참의 사이버 작전은 현행작전을 수행하는 부서에서 담당하지 않고 작전지원 부서(사이버지휘통신부)에서 담당한다. 사이버 작전을 작전보다 하위개념인 정보보호와 사이버 방호 관점에서 접근했기 때문으로 보인다. 게다가 사이버사령부는 사이버전 수행의 최상위 부대로서 당연히 사이버 공격과 방어에 대한 권한을 갖고 있어야 하나, 특히 방어와 관련하여 각 군의 사이버방호센터 등과 지휘 관계가 확립되어 있지 않아 권한이 없다. 이와 관련, 손영동 한양대 교수(전 국가보안기술연구소장)은 “국방부 내에 사이버안보 정책을 총괄하는 전문 조직(가칭 사이버안보기획국)을 신설하되, 이 조직은 리더와 직접 소통하면서 리더의 의지를 관철할수 있어야 한다”고 주문한다. 미군 사이버 조직에 정통한 전문가는 “새로운 조직을 신설하는 것은 어려우니, 현 조직 내에서 기술 정책은 정보화기획관실, 일반 정책은 정책실에서 다루는 방향으로 나가되, 상호 유기적인 소통이 이루어져야 한다”고 현실적인 주장을 제기하고 있다. 합동작전 전문가들은 “작전지원 부서인 군사지원본부에 소속된 사이버작전과를 현행작전 부서인 작전본부로 이동하는 것이 타당하다”고 말한다. "전쟁 양상은 이미 사이버전과 물리전이 혼합된 방식으로 다양하게 전개되고 있어 사이버를 배제한 군사작전은 생각할 수 없다"는 것이 중론이다. 사이버사령부 또한 “미국처럼 사이버 공격과 방어에 대한 권한을 확실히 갖고 임무수행 능력을 구비한 조직으로 거듭나야 하며, 선진국 군대의 사이버 조직들이 발전해온 과정을 면밀히 검토할 필요가 있다”는 지적이 많다. 따라서 국방정책, 합동작전, 사이버, 조직편성 분야의 전문가들이 한자리에 모여 현재의 국방 여건에서 가장 적합한 해답을 찾는 실질적인 노력이 그 어느 때보다도 중요한 시점이다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원
    • 시큐리티
    2018.01.17 16:02
  • [한국안보협업연구소 사이버안보 세미나]⑤전문가들 "정부 주도 ‘사이버 안보 리더십’ 필요"
    ▲ 사이버 안보 전문가들이 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에 참석해 토론하고 있다.(사진 왼쪽부터 박남희 국방부 사이버정책담당관, 손영동 한양대학교 융합국방학과 초빙교수, 김한경 한국안보협업연구소 사이버안보연구센터장, 김승주 고려대학교 정보보호대학원 교수, 김한성 국군사이버사령부 사이버방호센터장, 박재경 한국폴리텍대학 교수 ⓒ뉴스투데이 (안보팩트=김성권 기자)‘사이버 리더십’의 부재로 해킹 공격에 속수무책정부 차원에서 사이버 전문 인력 육성해야‘2017년 한국안보협업연구소 사이버안보’ 세미나의 두번째 세션에 참석한 전문가들은 사이버 안보에 대한 국·내외 대응 능력과 사례 비교를 통한 ‘사이버 리더십 제고 방안’을 모색하는 시간을 가졌다. 국내는 물론 해외에서 일어난 다양한 사이버 침해 사례 자료가 소개됐다.김한경 한국안보협업연구소 사이버안보연구센터장이 준비한 ‘국내·외 대응능력과 사례를 비교한 사이버리더십 제고 방안’ 자료에는 지난 2016년 9월 발생한 ‘군 국방망 해킹 사고’와 올해 3월 악성코드에 감염돼 피해를 입은 ‘현금자동인출기(ATM) 금융정보 유출’, 얼마전 워너크라이 ‘랜섬웨어 공격’에 의해 피해를 입은 사고 등이 사례로 제시됐다. 미국 위성망 해킹과 영국 테스코 은행 해킹 등 해외 침해도 비교 분석됐다.다양한 형식의 사이버 침해 사례를 통해 지적한 문제는 전방위적인 공격에 대한 ‘사이버 리더십’의 부재이다. 이로 인해 대응을 위한 시간이 오래 걸리고 국가나 기관 간 공조가 제대로 이뤄지지 않고 있다는 것이다. 사이버 테러에 대응하기 위해서는 국가 차원의 대응이 절대적이라는 게 전문가들의 견해다.사이버 리더십의 발전 방안으로 제안된 내용은 사이버 공간을 ‘국가 주권 수호를 위한 전장’으로 인식하는 것에서 출발한다. 이에 따라 전문가들은 군·관 연계 미래로드맵을 설계해 공동으로 연구하는 한편 국가간 공동대응과 정책 공유, 사이버 전문 인력의 육성과 관리가 뒤따라야 한다고 의견을 제시했다.
    • 시큐리티
    2018.01.16 20:34
  • [한국안보협업연구소 사이버안보 세미나]④ 김승주 교수 “모든 것이 해킹 위험에 노출된 ‘초연결사회’"
    ▲ 김승주 고려대 정보보호대학원 교수가 오늘(8일) 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나 제2세션에서 사이버전 양상과 국방 대응능력 향상 방안을 발표하고 있다. ⓒ뉴스투데이 (안보팩트=김성권 기자)모든 사람, 사물, 공간이 해킹 위험에 노출‘사이버 무기’ 개발과 시험·평가 체계 부재 "군 내부망 해킹은 관리 부실과 보안의식 부족이 원인" 지적 "모든 것이 연결돼 해킹 위험이 증가하는 ‘초연결사회’이다"김승주 고려대학교 정보보호대학원 교수는 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나의 발제자로 나서 이같이 말했다.김 교수가 발표한 세션의 주제는 ‘사이버전 양상과 국방 대응능력 향상 방안’이다. 김 교수는 발제를 통해 "초연결사회(hyper-connected society)는 우리가 지켜내야 할 대상이 단순히 조직 내의 컴퓨터나 인터넷 정도가 아니라 이를 매개로 한 모든 사람과 사물, 공간으로 확대된다는 것을 의미한다"며 사이버 테러 위협의 심각성을 경고했다. 발표한 자료에 따르면 최신 스마트TV·스마트카·항공기 등 모든 사물이 해킹의 대상이다.그는 국내 ‘사이버 무기’ 개발과 시험·평가 체계의 부재에 대해서도 지적했다. 사이버 무기란 사이버 작전 수행이나 훈련용으로 운용되는 장비, 부품, 소프트웨어 등을 말한다. 사이버 무기에 대한 공격과 방어 기술을 확보하는 것은 군 전력 강화에 필수로 여겨지는데 우리나라는 재래식 무기를 제외하고 사이버무기에 대한 평가체계를 잘 갖추지 못한 상태라고 평가했다.군 내부망 해킹 사고의 원인에 대해서는 공급망 보안 실패와 국방통합데이터센터(DIDC) 관리 부실, 군 실무자들의 보안의식 부족 등 관리가 제대로 이루어지지 않고 있다는 게 문제라고 설명했다. 또 군의 사이버테러 대응과 관련한 명확한 업무분장과 콘트롤타워의 부재도 신속한 대응에 실패한 원인으로 꼬집었다.
    • 시큐리티
    2018.01.16 20:30
  • [한국안보협업연구소 사이버안보 세미나]③정석화 실장, "북한의 사이버 테러는 24시간 진행형"
    ▲ 사이버 보안전문가들이 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에 참석해 토론하고 있다.(사진 왼쪽부터 송정수 과학기술정보통신부 정보보호정책관, 홍기융 한국정보보호산업협회 회장, 김한경 한국안보협업연구소 사이버안보연구센터장, 문재웅 한국정보보호산업협회 수석부회장, 김진형 한국안보협업연구소 위기관리연구센터장, 정석화 경찰청 사이버테러수사실장 ⓒ뉴스투데이 (안보팩트=김성권 기자)홍기융 회장, "산업계 신기술 적용한 사이버 안보 체계 마련해야"송정수 정책관, "인공지능(AI) 기반 위협 대응시스템 구축 필요"사이버 안보 전문가들이 4차산업혁명 시대에 직면한 사이버 안보 정책을 토론하는 세미나가 열렸다. 오늘(8일) 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에 참석한 전문가들은 정부의 사이버 안보 정책 강화와 정책 개선에 대한 의견을 나눴다.세미나의 첫 번째 세션 토론은 ‘4차산업혁명 시대의 국가 사이버 안보 정책 방향’을 논하는 자리였다. 토론에 참석한 홍기융 한국정보보호산업협회 회장은 정부의 사이버 안보 정책 개선 방안으로 산업계 보안 신기술 도입 활성화를 제시했다.홍 회장은 "기획단계부터 산업계의 신기술을 적용할 수 있는 체계를 적극 마련하고, 관련 기관과 공유체계에 적극 참여해야 한다"고 강조했다. 민간제품 도입과 적정 정보보호 예산 확보에 대한 방안으로는 가격보다 기술력 평가에 중요도를 중시하는 입찰체계 확립, 국방정보보호체계 구축 및 운영 예산 확보에 대한 방안을 내놨다.사이버보안 대응전략은 송정수 과학기술정보통신부 정보보호정책관이 나섰다. 송 정책관은 "폭증하는 사이버위협에 대응하기 위해 침해대응 수행체계를 정비하고 인공지능(AI)을 기반으로 한 위협 대응시스템도 구축해야 한다"고 말했다. 이어 최근 발생한 랜섬웨어 위협에 대응하기 위한 보안내재화 촉진에 대해서도 설명했다.현장에서 느낀 사이버테러 위협의 심각성에 대한 얘기도 오갔다. 정석화 경찰청 사이버테러수사실장은 "북한은 24시간 해킹을 하고 있다"는 경고로 토론을 시작했다. 정 실장은 "북한의 사이버 테러가 현재 진행형"이라며 "지금까지 북한이 행한 사이버 테러는 국민들에게 알려진 것 외에 더 많다"며 경각심을 가져야 한다고 말했다.
    • 시큐리티
    2018.01.16 20:28
  • [한국안보협업연구소 사이버안보 세미나]② 문재웅 수석부회장 “정부에 사이버 안보 수석 필요”
    ▲ 문재웅 한국정보보호산업혐회 수석부회장이 오늘(8일) 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에서 4차 산업혁명 시대의 정보보안 강화를 주제로 발표하고 있다. ⓒ뉴스투데이 (안보팩트=김성권 기자)사이버 보안 콘트롤타워로 ‘사이버 안보 수석’ 제안국방부 장관 직속 ‘사이버 보좌관’과 사이버 방산업체도 필요8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에 참석한 문재웅 한국정보보호산업협회 수석부회장이 제도 신설을 골자로 한 국가 사이버 보안 정책을 제안했다.문 부회장은 이날 열린 세미나 제1세션 ‘4차산업혁명시대의 국가 사이버안보 정책 방향’의 발제자로 나서 국가 사이버 보안에 대한 콘트롤타워의 필요성을 제기했다. 그는 "청와대에 사이버 안보 수석이 근무하며 직접 국가 사이버 수준이나 상태, 동향, 기술 수준 등을 대통령에게 보고해야 한다"며 사이버 안보 수석에 대한 필요성을 강조했다.정책 제안 자료에 따르면 청와대 사이버 안보 수석은 정부 기관과 국방부, 국정원, 민간 기업, 학교 등의 사이버 보안 상태를 수시로 보고받는다. 이어 수석 비서관과 전문가 수준의 행정관과 함께 동향을 정리해 정기적으로 보고하는 방식이다. 이어 국방장관이 직접 통제 가능한 ‘사이버 보좌관’을 두고 국군 사이버작전 사령부로 개편해 사이버 전쟁에 대비하고, 민간 전문가도 대거 영입해 사이버 무기 개발에 박차를 가해야 한다고 강조했다.정보보안 산업에 대한 육성 방안으로는 사이버 방산업체를 지정해 군과 함께 사이버 보안 무기 개발을 하고, 정보보안 전용 펀드 조성을 통해 기술력과 스타트업을 육성해야 한다고 제안했다.
    • 시큐리티
    2018.01.16 20:26
  • [한국안보협업연구소 사이버안보 세미나]① 김홍선 부행장, “분야별 전문가와 해커의 합동 공격에 대비해야”
    ▲ 보안전문가인 김홍선 한국스탠다드차타드은행 부행장이 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에 기조연설자로 발표하고 있다. ⓒ뉴스투데이 한국스탠다드차타드은행 김 부행장, “해킹 자금 조달 쉬워 해킹 조직 많아져”4차산업혁명시대엔 사이버공격에 대비한 소프트웨어 인력확보가 긴급 과제(안보팩트=김성권 기자)보안전문가인 김홍선 한국스탠다드차타드은행 부행장은 오늘(8일) 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에서 허술한 우리나라의 사이버 안보체계를 지적했다.이날 김 부행장은 ‘4차산업혁명시대와 사이버안보’를 주제로 기조연설에 나섰다. 그는 “국가의 사이버 전략은 생존의 문제”라며 “민·관·군이 협력하는 안보 체계가 필요하다”고 강조했다. 이어 최근 사이버 공격의 동향에 대해 "해커가 주도적으로 공격하는 것이 아닌 분야별 전문가가 해커를 고용해 공격한다"고 설명했다.분야에 있어서도 가리지 않는다. 김 부행장이 발표한 자료에 따르면 사이버 공격자들은 공공, 금융, 에너지, 제조 등 목표 대상에 특화된 공격을 위해 업종별 전문가와 해커를 공모해 진행한다. 자금 조달도 비교적 쉬워져 조직을 구성하기도 수월하다. 이제는 총이나 칼이 아닌 ‘코드’가 무기화 된 것이다.사이버 공격의 지역적 경계도 허물어졌다. 국내는 물론 해외 기관이나 국방, 정부, 금융, 민간 등 공격 대상이 다양해지고 있으며, 최근에는 일반인들이 사용하는 소셜미디어나 금융거래 등 기술 플랫폼으로까지 침범했다.김 부행장은 정부가 4차산업 혁명시대 국가가 가장 먼저 대응해야할 우선 과제로 ‘사이버 안보’를 꼽아야 한다며 이에 대한 경각심을 강조했다. 그는 사이버 안보력 강화를 위해서는 “소프트웨어와 사이버 안보 인력의 확보가 최우선 과제”라고 말했다.
    • 시큐리티
    2018.01.16 20:22
  • [한국안보협업연구소 사이버안보 세미나]⑥종합 분석:각계 전문가와 전현직 3군 간부들, 사이버 안보 공감대 형성
    ▲ 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보 세미나’에서 전문가들이 토론하고 있다.(사진 왼쪽부터 송정수 과학기술정보통신부 정보보호정책관, 홍기융 한국정보보호산업협회 회장, 김한경 한국안보협업연구소 사이버안보연구센터장, 문재웅 한국정보보호산업협회 수석부회장, 김진형 한국안보협업연구소 위기관리연구센터장, 정석화 경찰청 사이버테러수사실장) ⓒ뉴스투데이 (안보팩트=김성권 기자)최차규 이사장, "사이버 안보 법령 제정해 기관 간 업무분담해야 "학계 산업계 및 전현직 군 간부들이 동참한 첫 사이버 안보 토론회"사이버 안보 전문인력 확보 최우선 과제"에 모두 공감한국안보협업연구소가 주최하고 국방부가 후원하는 ‘2017 한국안보협업연구소 사이버안보 세미나‘가 8일 서울 용산구 국방컨벤션 충무홀에서 성황리에 개최됐다. 이번 세미나는 국내 안보 전문가들이 참석해 최근 국·내외에서 동시 다발적으로 발생하는 사이버 테러의 대응 방안을 모색하는 취지로 마련됐다. 참석자들은 정부의 사이버 안보 정책 제안과 산업계 보안 신기술 도입 등 국가적인 사이버안보 체계 정립과 발전 방안을 제시했다.이번 세미나는 학계와 산업계 및 군사 등 다양한 분야의 전문가들이 발제자 및 토론자로 참여해 사이버 안보의 현황과 문제점 및 해결책을 논의했다는 점에서 큰 의미를 갖는 것으로 평가됐다.특히 방청객으로 육해공군 장성출신 인사들 및 현역 간부들이 참여해 눈길을 끌었다. 퇴역 장성출신 참석자인 K씨는 "우리나라의 사이버 안보 문제에 대해 각계 전문가와 전현직 군 간부들이 머리를 맞대고 논의한 첫 자리라고 생각된다"면서 "오늘 세미나를 계기로 출발 단계인 사이버 안보 문제에 대한 본격적인 논의가 활발해지기를 기대한다"고 밝혔다.최차규 한국안보협업연구소 이사장은 개회사에서 "최근 일어나는 사이버 테러 행위에 대하 상대적으로 우리의 관심이 미약한 것이 현실"이라며 "사이버 안보와 관련된 국가법령과 규정의 제정, 정비를 통해 국가기관 간 명확한 업무조정 등 산적한 과제들을 단계적으로 해결해 나가야 한다"고 말했다.기조연설자로 발표에 나선 보안전문가인 김홍선 한국스탠다드차타드은행 부행장은 우리나라의 허술한 사이버 안보체계를 지적하며, 4차산업 혁명시대 국가가 가장 먼저 대응해야할 우선 과제로 사이버 안보를 꼽았다. 이어 사이버 안보의 핵심인 전문 인력의 확보를 최우선 과제로 삼아야 한다고 강조했다.세미나는 제1세션 ‘4차산업협명 시대의 국가 사이버안보 정책 방향’과 제2세션 ‘사이버전 양상과 국방 대응능력 향상 방안’으로 나눠 진행됐다. ▲ 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나에서 청중들이 전문가의 발표를 듣고 있다. 이날 세미나에는 전, 현직 군 관계자를 비롯해 방위산업, 학계 관계자들이 참석했다. ⓒ뉴스투데이 ▶ 제1세션, 4차산업혁명 시대 정부의 사이버 안보 책임 강조‘4차산업혁명시대의 국가 사이버안보 정책 방향’을 주제로 발표에 나선 문재웅 한국정보보호산업협회 수석부회장은 사이버 국가 차원의 사이버 안보 콘트롤타워의 필요성을 제기했다.문 부회장은 "청와대에 사이버 안보 수석을 두고 국가 사이버 테러 동향과 기술 수준을 수시로 대통령에게 보고하는 ‘사이버 안보 수석’ 정책을 제안했다. 이와 함께 국방부 장관이 직접 통제 가능한 ‘사이버 보좌관’을 배치해 콘트롤 타워의 정립 필요성을 강조했다.산업계의 신기술을 적용해 사이버 안보 체계 수준을 높여야 한다는 목소리도 나왔다. 홍기융 한국정보보호산업협회 회장은 "산업계 보안 신기술 도입을 활성화해 관련 기관과 공유체계에 적극 참여해야 한다"고 말했다. 송정수 과학기술정보통신부 정보보호정책관은 "인공지능(AI)을 기반으로 한 위협 대응시스템을 구축해야 한다"는 의견을 내놨다.▶ 제2세션, 국내 사이버 안보 실태 비판두번째 세션에서는 국내 사이버 안보의 실태와 테러 대응 실패의 원인에 대한 분석이 이어졌다. 최근 군 내부망 해킹과 금융정보 유출, 랜섬웨어 공격 대응력에 대한 부재는 실무자들의 보안의식 부족과 태만에서 비롯됐다는 지적이다.김승주 고려대학교 정보보호대학원 교수는 지난 2016년 군 국방망이 해킹돼 군사자료가 탈취된 사고의 원인을 국방통합데이터센터(DIDC) 관리 부실과 군 실무자들의 보안의식 부족이라고 꼬집었다. ▲ 김승주 고려대 정보보호대학원 교수가 8일 서울 용산구 국방컨벤션 충무홀에서 열린 ‘2017년 한국안보협업연구소 사이버안보’ 세미나 제2세션에서 사이버전 양상과 국방 대응능력 향상 방안을 발표하고 있다. ⓒ뉴스투데이 전문가들은 국가적 차원의 ‘사이버 리더십’이 절실하다고 입을 모았다. 사이버테러의 전방위적인 공격에 대응하기 위해서는 국가나 기관 간 공조가 절대적이며 사이버 공간을 ‘국가 주권 수호를 위한 전장’으로 인식해야 한다고 강조했다. 이어 사이버 안보 전문 인력의 육성과 관리를 최우선 과제로 제시했다.이날 세미나에는 전현직 군 관계자들이 참석해 사이버 테러의 심각성을 재인식하고 대응 능력을 향상시키는 데 공감했다. 또 방위산업계 보안업체들이 다수 참가해 4차산업혁명 시대 사이버 테러에 대응할 수 있는 차세대 네트워크 기술과 장비들이 소개됐다.
    • 시큐리티
    2017.08.09 18:48
처음181182183184
비밀번호 :