• 최종편집 2025-05-16 (금)

시큐리티
Home >  시큐리티

실시간 시큐리티 기사

  • [사이버안보 진단] (2) 법령 정비되지 않으면 문 대통령의 사이버안보 추동력 상실돼
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 국정원 관계자가 ‘국가·공공기관 사이버보안 주요정책’을 발표하고 있다. [사진=김한경 기자] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> ‘국가사이버안보전략’ 발표했지만 관련 법 제정되지 않으면 이행 어려워 [시큐리티팩트=김한경 안보전문기자] 지난 4월 청와대 국가안보실은 사이버안보 정책의 최상위 지침서인 ‘국가사이버안보전략’을 발간했다. 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서로서, 국가안보실은 “국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. ‘국가사이버안보전략’이 차질 없이 추진되려면 국가안보실의 컨트롤타워 역할이 중요하다. 정부는 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 하지만 계획 수립에 대한 법률적 근거가 마련되지 않은 상황이다. 결국 관련법이 제정되지 않으면 전략문서의 성공적 이행은 기대하기 어렵다. 현재 사이버안보와 직접 관련된 법령은 2005년 1월 대통령 훈령으로 제정된 ‘국가사이버안전관리규정’이 유일하다. 2003년 1월 인터넷 대란이 발생하자 사이버공격에 대한 정부 차원의 체계적 대응을 위해 2004년 2월 국가사이버안전센터(NCSC)가 설립됐다. 이 규정은 NCSC의 업무를 뒷받침할 법적 근거로 마련됐다. 기본법 역할 해온 ‘국가사이버안전관리규정’ 현 상황과 맞지 않아 이 규정에 의하면, 국가정보원장이 국가사이버안전과 관련된 정책·관리를 관계중앙행정기관의 장과 협의하여 총괄·조정하고, 국가사이버안전기본계획을 수립·시행한다. 단 국방은 특례를 적용해 국방부장관이 그 업무를 수행하게 돼 있다. 이 규정은 국가안보를 위협하는 사이버공격으로부터 국방 이외의 국가 정보통신망 보호를 목적으로 하고 있다. 따라서 국가 차원의 사이버 정책보다는 2004∼2005년 제정 당시 국가 정보통신망 침해 사고에 대한 관리·감독이 필요했던 상황이 반영돼 있다. 이후 국회에서 사이버안보 관련 법안들이 몇 차례 상정됐지만 제대로 추진되지 못하고 폐기됨으로써 ‘국가사이버안전관리규정’은 지금까지 기본법 역할을 해오고 있는 셈이다. 이 규정과 연관된 정보보호 법령으로는 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 국가주요기반시설을 보호하는 ‘정보통신기반보호법’ 그리고 정보보호 산업의 기반 구축과 경쟁력 강화를 위한 ‘정보보호산업진흥법’ 등이 있다. 기존 정보보호 법령들 중복 및 임무 모호성 등 문제 갖고 있어 그런데 이들 법령은 유사한 보호대상을 분야만 다르게 규정해 동일 주체에 여러 법률이 동시에 적용되는 사례가 많다. 또 정보보호 주체와 임무가 명확하지 않아 책임이 불분명함으로써 침해사고에 즉각 대처하기도 어렵다. 전문가들은 “쉽게 이해할 수 있는 정보보호 법규가 있어야 사람들의 인식을 변화시키고 보안 강화에도 도움이 된다”고 말한다. 세계 주요국들은 이미 사이버안보의 중요성을 인식하고 국가적 대응책을 법률로 제정해 관리해 나가는 추세이다. 미국은 2001년 9·11 테러 이후 ‘국토안보법’을 필두로 사이버안보와 관련한 정책을 발표하면서 이를 뒷받침할 법규를 체계적으로 정비해오고 있다. 영국은 사이버공격을 테러나 군사적 충돌 같은 1급 국가안보 위협으로 간주하고, 2016년 11월 정보수사기관이 특정 휴대전화나 컴퓨터를 해킹할 수 있는 ‘수사권법’을 입법화했다. 일본도 2014년 11월 ‘사이버시큐리티기본법’을 제정해 시행 중이고, 중국 또한 2017년 6월 사이버 주권 수호를 명시하고 사이버통제를 강화한 ’사이버안전법‘ 시행에 들어갔다. 종합적인 ‘사이버안보법’ 제정해야...국정원 총괄이 현실적 대안 국방 분야, 통합방위법의 작전 영역에 ‘사이버공간’ 포함시켜야 이렇게 주요국들은 사이버안보라는 분명한 명제 아래 기본법을 구비하고 이를 시행하기 위한 지침을 마련해 정부부처들이 취해야 할 대응방안을 명확히 제시하고 있다. 반면, 우리는 대통령 훈령인 ‘사이버안전관리규정’이 전부여서 북한의 사이버공격에 체계적으로 대응하기 어려운 환경에 놓여 있다. 사이버위협은 사전에 예측하고 징후를 포착해 공격 발원지를 무력화하는 것이 가장 효과적이다. 이것을 제대로 할 수 있는 조직은 국가정보원 같은 정보기관이다. 하지만 국정원이 수차례 사이버안보 관련 법안을 내놓았음에도 국정원에 쏠리는 권한을 우려한 정치권의 반대로 무산되면서 10년 이상의 세월이 지나갔다. 손영동 한양대 교수는 “국회에 국정원의 사이버안보 업무 감시기구를 만들어 투명성을 확보하는 것이 해법이 될 수 있다”고 주장했다. 그는 “국가 차원의 사이버안보전략이 공표됐고 이를 차질 없이 수행할 법적 근거가 마련돼야 하는데, 그 중심이 사이버안보법(가칭) 제정”이라면서 “사이버안보법과 함께 통신비밀보호법 등 관련 법규를 개정하는 작업도 마땅히 뒤따라야 한다”고 말했다. 국방 분야도 마찬가지이다. 국가 총력전 개념에 입각한 ‘통합방위법’의 작전 영역에 사이버공간이 포함돼 있지 않다. 현대전은 사이버공간의 취약점을 공격하는 사이버전으로 시작되기 때문에 통합방위작전 관할구역인 지상·해상·공중에 사이버공간을 제4의 영역으로 포함시켜야 한다. 모든 무기체계가 사이버공간과 연결되고 사이버공간을 통해 능력이 발휘되는 상황에서 현재 한국군은 ‘사이버공간작전’을 수행할 법적 근거가 없다.
    • 시큐리티
    2019.07.19 17:01
  • [사이버안보 진단](1) 4차 산업혁명 시대 이끌려면 국가 차원의 리더십 절실
    ▲ 민원기 과학기술정보통신부 제2차관이 지난 10일 서울 송파구 롯데호텔 월드에서 열린 ‘2019 정보보호의 날’ 기념식에서 사이버안보를 강조한 문재인 대통령의 축사를 대독하고 있다. [사진제공=연합뉴스] 한국은 세계에서 ICT 인프라가 가장 발달된 나라 중 하나로 꼽힌다. 하지만 보안에 대한 인식은 낮아 사이버공격을 무기화하는 일부 국가나 해커 조직들에게 무방비로 노출된 상태다. 뉴스투데이는 한국의 사이버안보를 강화하기 위해 정부와 군 차원에서 과연 무엇을 어떻게 해야 할지 짚어보는 ‘사이버안보 진단’ 시리즈를 시작한다. <편집자 주> 에스토니아 대통령, 러시아에 대항해 강력한 사이버안보 리더십 발휘 [시큐리티팩트=김한경 안보전문기자] 미래 전쟁은 4차 산업혁명에 기반한 새로운 기술의 영향으로 전장이 우주와 사이버 영역까지 확대되고 전투수단은 무인 자율화될 것으로 예상된다. 또한 사회 기반시설은 물론 스마트 홈·공장·도시가 출현하면서 초연결 사회가 현실이 되고 있다. 따라서 다가올 전장에서 승리하고 안전한 사회를 만들려면 국가 차원의 사이버안보 리더십이 절실한 상황이다. 에스토니아는 인구 130만의 북유럽 소국이다. 하지만 2002년 전자신분증을 만들었고, 2005년 세계 최초로 전자투표를 도입한 IT 강국이다. 2012년부터 정부 운영시스템에 블록체인 기술을 적용하고 있고, 2014년부터 외국인도 100유로만 내면 전자영주권(e-residency)을 인터넷으로 발급받아 에스토니아에 회사를 설립하거나 은행계좌를 개설할 수 있다. 에스토니아는 세계 최고의 전자정부를 구현했으며, 이와 같은 디지털 발전은 2006년부터 2016년까지 대통령을 역임한 ‘토마스 헨드리크 일베스’가 주도했다. 정부 정보시스템 디렉터인 안드루스 카렐슨은 “에스토니아의 빠른 디지털 발전은 기술 때문이 아니다. 기술은 그저 구현 요소일 뿐이고, 변화를 일으키는 정치적 의지가 있어야 한다”라고 설명했다. 에스토니아는 그가 대통령에 취임한 다음해인 2007년 러시아로부터 대규모 사이버공격을 받았다. 이후 에스토니아는 2008년 ‘국가 사이버 시큐리티 전략’을 수립하고 2014년 다시 정비했다. 2009년 사이버 위협에 대한 비상사태법을 선포했고, ‘사이버 방어 연맹’을 구성하는 등 대통령의 사이버안보 리더십이 돋보이는 각종 조치들이 시행됐다. 이명박 대통령의 정보통신부 해체로 사이버안보 점차 취약해져 반면, 한국의 경우 이명박 정부가 들어서면서 정보통신부를 해체했다. 작은 정부를 지향한다는 취지였지만 정보통신 산업의 많은 부분이 위축되고 벤처기업의 신기술들이 뒷받침해줄 정부부처가 없어 사장됐다. 사이버안보가 점차 중요해지던 차에 관련 산업을 이끌어줄 공무원들이 사라지면서 더 이상 힘을 받기 어려운 상황이 됐다. 박근혜 정부가 들어서고 사이버안보의 중요성이 현실로 대두됐다. 박 대통령은 2015년 1월 임종인 고려대 교수를 사이버안보 특보로 임명했다. 같은 해 4월에는 국가 사이버안보의 컨트롤타워로 사이버안보비서관 직책도 신설됐다. 하지만 임 특보는 대통령에게 제대로 보고할 기회를 갖지 못했고, 비서관 직급으로는 국가 정책을 주도하기 어려웠다. 문재인 정부가 출범하면서 과학기술정보통신부가 만들어졌다. 이명박 대통령이 해체한 정보통신부가 다시 부활한 것이다. 청와대에 국가안보실이 생기고, 예하에 사이버안보비서관은 정보융합비서관과 통합해 ‘사이버정보비서관’으로 변경됐다. 지난 4월 국가안보실은 역대 정부 최초로 ‘국가사이버안보전략’을 발간했다. 문 대통령, 과기정통부 신설하고 ‘국가사이버안보전략’ 최초 수립 ‘국가사이버안보전략’은 사이버안보 정책의 최상위 지침서로서, 사이버안보에 관해 정부 차원에서 내놓은 최초의 전략문서다. 국가안보실은 “사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다”고 설명했다. 사이버안보 전문가들은 “사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 사이버안보 환경을 바라보는 정부의 시각이 잘 정리된 듯하다”고 말했다. 미국은 10년 전에 발간했고, 일본도 5년 전에 나와 선진국에 비해 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다는 반응이다. 손영동 한양대 교수는 “국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다”면서 “정부가 현상을 제대로 진단했고 전략목표와 과제도 좋은데, 시행하려면 법이 제정돼야 한다”고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하나 여·야 합의가 힘든 상황"이라고 덧붙였다. 사이버위협, 국가 통치자들이 직접 챙겨...문 대통령의 의지 중요 세계는 사이버 군비경쟁에 돌입한 상태다. 미국·중국·러시아·영국·이스라엘 등 주요국들은 사이버위협을 국가·경제안보의 핵심 위험요인으로 간주해 국가 통치자들이 직접 챙기고 있다. 전문가들은 “사이버안보는 범국가적 차원에서 접근할 사안이며, 사이버위협을 허용하지 않겠다는 문 대통령의 의지가 중요하다”고 말했다. 따라서 지금 우리에게 절실한 것은 국가 차원의 사이버안보 리더십이다. 지난 10일 문재인 대통령은 정보보호의 날 기념식 축사에서 “대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다”면서 “정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목”이라고 말했다. 또 “역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문”이라면서 “대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다”고 참석자들에게 당부했다. 문 대통령의 사이버안보에 대한 관심이 커질수록 기본법 제정 추진도 힘을 받게 되며, 사이버안보를 실무적으로 총괄하는 국정원의 역할도 제 방향을 잡고 나가면서 한국의 사이버안보는 점차 강화될 것이다. 대통령의 사이버안보 리더십이 에스토니아처럼 발휘되어 ICT 인프라와 서비스의 강국을 넘어 사이버안보 분야에서도 강국이 되길 기대한다.
    • 시큐리티
    2019.07.16 16:53
  • [유니콘 보안] (1) 엠엘소프트의 Tgate SDP, 디지털 노마드 시대의 보안 해결사
    ▲ 엠엘소프트 이무성(오른쪽 위쪽) 대표. [자료제공=엠엘소프트 / 그래픽=뉴스투데이] '유니콘(Unicon)'은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주> 외부에서 내부망과 안전한 연결 어려워...VPN 사용하나 취약 [시큐리티팩트=김한경 안보전문기자] 4차 산업혁명 시대를 맞이하여 현대인은 언제 어디서나 노트북, 스마트폰 등 휴대용 디지털 기기를 이용해 업무를 수행하는 방향으로 진화하고 있다. 하지만 외부에서 내부 업무망에 접속하려면 인터넷을 이용한 연결이 필요하다. 이 경우 해킹을 막을 수 있는 각별한 보안이 요구되는데, 그러한 고민을 일거에 해결한 제품이 엠엘소프트의 ‘Tgate SDP’이다. 지금까지 정부기관과 주요 기업들은 해외나 외부에서 내부망에 접속할 때 인터넷 상에 가상사설망(VPN, Virtual Private Network)을 만들어 사용했다. 그러나 VPN은 인터넷에 먼저 연결된 후 인증을 받는 ‘선 접속 후 인증’ 방식이어서, 인터넷 연결 과정에 해커가 침투하면 서버가 노출되어 보안 취약성이 존재했다. Tgate SDP, ‘선 인증 후 접속’ 방식으로 해킹 원천적으로 차단 'Tgate SDP'는 VPN의 보안 취약성을 해결하기 위해 ‘선 인증 후 접속’ 방식을 채택하고 있다. 단말기가 인증을 받기 위해 인터넷에 연결될 때 해커가 침투해도 서버는 물론 인증용 컴퓨터조차 볼 수 없다. 서버는 인증이 완료되고 단말기 접속이 허용된 이후에야 볼 수 있다. 따라서 해킹을 원천적으로 차단해 외부에서 안전하게 내부망을 사용할 수 있다. 이무성 엠엘소프트 대표는 뉴스투데이와 인터뷰에서 “올해 2월 ‘모바일월드콩그레스(MWC)’에 참석하기 위해 스페인으로 가는 루프트한자 여객기 안에서 WiFi망 이용료를 지불하고, 스마트폰에 깔린 ‘Tgate SDP’ 앱을 통해 회사 내부망과 연결해 업무를 했다”면서 자신의 경험담을 소개했다. 이무성 대표, 스페인 가는 비행기에서 회사 내부망과 연결해 업무 그는 “사용법이 쉽고 합리적인 가격의 보안 솔루션을 제공하는 것이 엠엘소프트의 목표”라며 “향후 모바일, 사물인터넷(IoT), 드론, 자율자동차에 이르는 다양한 기기를 안전하고 효율적으로 관리·통제할 수 있는 보안 솔루션을 지속적으로 개발해 해외시장에도 적극 진출하겠다”는 포부를 밝혔다. 'Tgate SDP'를 만든 엠엘소프트는 1995년 설립 이래 컴퓨터 시스템의 총비용을 의미하는 TCO(Total Cost of Ownership) 개념을 한국에 소개하고 ‘데스크탑 통합관리 솔루션’ 시장을 이끌어 왔으며, 2006년부터는 줄곧 네트워크 접근제어(NAC, Network Access Control) 시스템을 개발해온 회사이다. NAC는 네트워크에 접속하려는 단말기들을 보안 정책에 따라 허용하거나 차단하는 시스템으로서, 조직의 내부망을 보호하는데 꼭 필요한 보안 장비다. 엠엘소프트의 NAC 제품은 전국적으로 네트워크 규모가 크고 단말기 수요가 많은 정부기관, 금융권, 군, 대기업, 병원 및 학교 등에 판매되어 인기리에 사용 중이다. 미 국방부가 사용한 방식인 SDP에 NAC를 세계 최초로 결합 SDP(Software Defined Perimeter)는 ‘소프트웨어로 정의된 경계’란 의미로 인터넷 등 외부 망에서 내부망을 접속할 때 인증 과정에서 해커가 서버를 볼 수 없게 만드는 보안 솔루션이다. 미 국방부가 전 세계에 파견된 미군을 대상으로 인터넷 기반의 안전한 네트워크를 구축하면서 사용했던 방식을 소프트웨어로 구현해낸 기술이다. 엠엘소프트는 한국전자통신연구원(ETRI)이 개발한 SDP 기술을 이전 받은 후 자사의 차세대 NAC 제품인 ‘Tgate’와 통합함으로써 세계 최초로 SDP와 NAC를 결합한 ‘Tgate SDP’를 출시했다. 이 제품은 사용자 ID를 중심으로 설계된 네트워크 보안 솔루션으로서, 스페인 바르셀로나에서 열린 ‘MWC 2019’에서 첫 선을 보였다.
    • 시큐리티
    2019.07.12 16:43
  • 행안부, 사이버공격 자동 학습하는 ‘지능형 보안시스템’ 내년까지 구축
    ▲ 지난 10일 개최된 ‘국제 정보보호 컨퍼런스’에서 행안부 과장이 ‘행정 분야 정보보호 정책 추진 방향’에 대해 발표하고 있다. [사진=김한경 기자 정보보호 컨퍼런스 '정책' 트랙, 5개 정부부처 세부 정책 방향 발표 [시큐리티팩트=김한경 안보전문기자] 지난 10일 ‘2019 정보보호의 날’ 기념 행사의 일환으로 개최된 ‘국제 정보보호 컨퍼런스’에서 정부부처의 정보보호 정책 방향이 자세히 발표됐다. 특히 행안부가 ‘차세대 지능형 보안시스템’을 구축하겠다고 밝혀 획기적 변화가 예상된다. 서울 잠실 롯데호텔에서 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들과 함께 열린 정보보호 컨퍼런스는 총 3개 트랙으로 나뉘어 진행됐다. ‘5G 시대의 융합보안 기술’을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 ‘5G 시대의 정보보호 정책 방향’을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙 등이다. 이 가운데 특히 정책 트랙에서 행안부·과기정통부·국정원·산자부·방통위 등 정부부처 과장급들이 정보보호 정책 방향을 자세하게 발표하고 질문도 받아 주목을 끌었다. 행정안전부는 발표에서 “사이버위협에 대응하기 위해 중앙부처는 국가정보자원관리원 대전 본원과 광주센터가, 지자체는 한국지역정보개발원과 17개 시·도 보안관제센터가 임무를 수행하고 있다”면서 “향후 2021년까지 신·변종 공격을 자동 학습해 스스로 탐지·차단하는 차세대 지능형 보안 시스템을 구축할 예정”이라고 밝혔다. 또 정보보호 정책 방향과 관련, “전자정부 서비스 개발보안을 확대하고, 차별화된 보안관리를 위해 정보시스템 등급제를 추진하며, 행안부가 관리하는 102개 주요정보통신기반시설의 보호를 강화하겠다”고 말했다. 아울러 “전자정부 서비스의 인증절차를 편리하게 개선하고, 정보보호 조직 보강과 인력의 전문성을 제고하는 조치들도 시행된다”고 설명했다. 과학기술정보통신부는 안전하고 경쟁력 있는 5G 융합 서비스 환경 조성을 위한 ‘융합보안 강화 방안’에 대해 발표하면서 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 핵심서비스를 대상으로 3가지 전략과 세부 과제 위주로 설명했다. 먼저 ‘융합서비스 보안 강화 기반 조성’을 위해 보안모델을 개발하고, 참여형 시험공간인 리빙랩을 구축하며, 선도기술 개발과 핵심인력을 양성한다. ‘융합보안 산업 경쟁력 강화’를 위해선 스타트업을 육성하고, 기술·제품 개발과 시장진출을 지원하며, 시큐리티 허브도 조성한다. 또 ‘융합보안 제도 정비’를 위해 법적 근거를 마련하고 제도 개선도 이뤄진다고 밝혔다. 국가정보원은 발표를 통해 “국가 정보통신망의 보안수준을 강화하기 위해 ‘국가 정보보안 기본지침’과 관련 분야 가이드라인을 개정하고, 지자체 전산망 보안을 강화하며, 정보시스템 관리체계 등을 강화할 예정”이라고 말했다. 또 “주요 정보통신기반시설의 보안 환경을 개선하고 사이버공격 대응 역량도 고도화할 예정”이라고 강조했다. 산업통상자원부는 산하기관의 정보통신기반시설을 사이버위협으로부터 안전하게 보호하는 ‘사이버안전센터’의 활동과 주요 성과를 소개했다. 특히 취약점 모의해킹, 해킹메일 대응 훈련, 기반시설 취약점 분석·평가, 취약기관 컨설팅 등 사이버공격 예방 활동과 함께 정보보안 최고관리자과정 및 전문 교육과정 운영, 사이버공격 대응 훈련 등 교육·훈련 활동을 설명했다. 또한 중장기 발전전략 및 신재생 에너지 보안 가이드라인을 수립하고 보안관제 프로세스를 고도화했으며 공공기관 대상 사이버보안 경진대회도 개최하는 등 지난해 사이버위기 대응능력 향상을 위해 노력한 성과도 발표했다. 이외에도 방송통신위원회가 ‘온라인 개인정보보호 정책 방향’에 대해 발표했고, 우정사업본부만 유일하게 ‘개방형 OS를 활용한 클라우드 기반 인터넷 망분리 구축 사례’란 주제로 정책이 아닌 내용을 발표했다. 이날 정책 트랙 참석자 대부분은 “한 자리에서 정부부처별 정보보호 정책방향을 모두 들을 수 있어 매우 의미 있는 자리였다”면서 “앞으로도 이런 자리가 가끔 마련되면 좋겠다”는 반응이 주류를 이뤘다.
    • 시큐리티
    2019.07.11 16:39
  • 문 대통령, "2022년까지 정보보호 예산 8485억 원 투입하고 1만개 일자리 창출"
    ▲ 우리나라 정보보호 발전을 위해 노력해온 정보보호 유공자들이 훈장 및 표창을 받은 후 기념사진을 찍고 있다. [사진=김한경 기자] "데이터를 잘 활용하는 나라 넘어 가장 안전하게 다루는 나라 돼야" "세계 최고의 사이버 안보 강국으로 우뚝 설 수 있게 힘 모아 달라" [시큐리티팩트=김한경 안보전문기자] 문재인 대통령이 올해부터 2022년까지 정보보호 관련 예산 8485억 원을 투입할 것과 정보보호 시장을 14조 원 규모로 확대하고 1만개의 일자리를 창출하겠다고 약속했다. 문 대통령은 10일 잠실 롯데호텔에서 개최된 '2019 정보보호의 날' 기념식에서 서면 축사를 통해 이같이 밝히면서 "정보보호 분야에 종사하는 전문가들의 땀이 결실을 맺도록 언제나 함께 하겠다"는 의지를 표명했다. 문 대통령은 "대한민국은 이제 데이터를 가장 잘 활용하는 나라를 넘어 데이터를 가장 안전하게 다루는 나라가 되어야 한다"면서 "정보보호는 4차 산업혁명의 성공과 데이터 경제의 지속가능성을 뒷받침하는 버팀목"이라고 말했다. 또 "역대 정부 최초로 ‘국가사이버안보전략’을 발간한 이유도 정보보호의 중요성을 잘 알고 있기 때문"이라고 강조했다. 이어 문 대통령은 "사이버 보안 빅데이터 센터를 구축해 사이버 위협을 사전에 탐지하고 대응하는 역량을 강화하겠다"며 "생활과 밀접한 사물인터넷 기기의 상시적인 안전점검체계를 구축하고, 현재 7곳인 지역정보보호지원센터를 내년까지 10개소로 확대해 사이버 안전 수준을 높이겠다"고 말했다. 문 대통령은 정보보호 산업 육성을 강조하면서 "정보보호 인증제품을 공공구매 수의계약 대상에 포함하고, 보안 스타트업과 중소기업의 신제품 개발과 상용화, 해외 진출까지 원스톱 지원을 확대·강화할 것"이라며 "각 분야별 필요한 보안 모델을 개발, 보급하고 정부의 8대 혁신성장 선도사업의 설계부터 실행에 이르기까지 보안을 필수화하겠다"고 언급했다. 특히 문 대통령은 4차 산업혁명 시대의 핵심 인프라를 보호하기 위해 "올해부터 2022년까지 정보보호 관련 예산 8485억 원을 투입할 것"이라며 "정보보호 시장을 14조원 규모로 확대하고, 1만개의 일자리를 만들어내겠다"고 약속했다. 문 대통령은 끝으로 "국민 모두가 4차 산업혁명의 성과를 골고루 누리며, 대한민국이 세계 최고의 사이버 안보 강국으로 우뚝 설 수 있도록 힘을 모아주길 바란다"고 정보보호에 힘써온 산·학·연 전문가와 관계자들에게 당부했다. 이날 행사는 '5G 초연결시대 정보보호'라는 주제로 과학기술정보통신부·행정안전부·국가정보원·방송통신위원회가 공동 주최하고 한국인터넷진흥원이 주관했다. 박춘식 아주대 교수가 녹조근정훈장을, 조영철 파이오링크 대표와 이성권 수산아이앤티 대표가 산업포장을 받는 등 우리나라 정보보호 발전을 위해 노력해온 정보보호 유공자 13명에 대한 정부 훈·포상도 수여됐다. 기념식 이후 오후부터 국제 정보보호 컨퍼런스, 진로상담회, 연구개발 성과물 및 제품 전시회, 블록체인 콘퍼런스, 개인정보보호 교육 등 다채로운 행사들이 함께 열려 성황을 이뤘다. 국제 정보보호 컨퍼런스는 '5G 시대의 융합보안 기술'을 주제로 미국·일본·에스토니아 기관에서 발표하는 글로벌 트랙과 '5G 시대의 정보보호 정책 방향'을 주제로 과기정통부·행안부·방송통신위·국정원·산업부 등에서 발표하는 정책 트랙 그리고 산·학·연이 발표하는 개인정보보호 트랙으로 나눠 심도 깊게 진행됐다.
    • 시큐리티
    2019.07.11 16:35
  • 4차 산업혁명 시대 방산기술 보호 방안 모색하는 국제 논의의 장 열려
    ▲ 20일 서울 여의도 콘래드 호텔에서 개최된 ‘제6회 방산기술보호 국제 컨퍼런스’에서 왕정홍 방위사업청장이 개회사를 하고 있다. [사진=김한경 기자] 방위사업청, 미·영·불 등 60여 개국 참여한 ‘방산기술보호 국제 콘퍼런스’ 개최 한·미 상호 정책공유 및 이해 증진 위한 ‘방산교역 아웃리치 세미나’도 열어 [시큐리티팩트=김한경 안보전문기자] 방위사업청은 20일 서울 여의도 콘래드 호텔에서 ‘4차 산업혁명 시대의 효과적인 방산기술보호와 수출통제’라는 주제로 '제6회 방산기술보호 국제 콘퍼런스'를 개최했다. 방위사업청은 2014년부터 방산기술을 효과적으로 보호하기 위한 선진국의 정책과 관리 방법을 벤치마킹하고, 세계적으로 권위 있는 전문가들의 경험과 지식을 공유하기 위해 매년 국제 콘퍼런스를 개최하고 있다. 이번 콘퍼런스에는 미국, 영국, 프랑스, 독일 등 60여 개국 정부기관과 바세나르체제(WA), 무기거래조약(ATT), NATO 사이버안보협력센터(NATO CCDCOE), 프랑스 국제전략연구소(IRIS) 등 주요 국제기구 및 연구기관과 국내의 방산기술보호 전문가들이 참석했다. 이들은 4차 산업혁명 시대의 방산기술 동향을 살펴보고, 이를 보호하고 통제하기 위한 방안을 구체적으로 논의했다. 행사는 ‘4차 산업혁명 기술융합 시대의 기술보호와 국제공조의 중요성’을 강조한 왕정홍 방위사업청장의 개회사에 이어서 안규백 국회 국방위원장, 이태호 외교부 차관, 미하엘 라이터러 주한 EU대사의 축사로 시작됐다. 이어 필립 그리피스 바세나르체제 사무총장과 하이디 그랜트 미국 국방부 방산기술보호본부 본부장의 기조연설이 있었다. 필립 그리피스 사무총장은 “바세나르체제 42개 회원국이 방산기술보호와 수출 통제를 위해 긴밀히 협력하고 있으며, 한국의 콘퍼런스는 전 세계가 소통하는 기술보호 협력의 장(場)이 되고 있다”며 “한국이 기술보호 분야도 발 빠르게 준비하고 있다”고 평가했다. 하이디 그랜트 본부장은 “한국이 방산기술 보호 분야에서 역내 리더로 성장하기까지 과정을 직접 보고 싶어서 이번 콘퍼런스에 참석했다”며 “한국이 국회와 국방부 주도하에 방산기술보호체계를 갖춘 것이 다른 국가의 좋은 본보기가 되고 있다”고 강조했다. 특히 하이디 본부장은 “방산기술보호를 위한 여정에 지도, 이동수단, 연료가 필요하다”고 비유하면서 “현 세계 상황을 정확히 보여줄 지도와 주요 기술 차단을 위한 법안, 기관, 정책 등의 이동수단 그리고 국제적 파트너십, 참여, 교류 같은 연료가 필요하다”고 역설했다. 본 세션에서는 국제 수출통제 정책과 발전 방향, 방산기술보호 제도 및 시스템 발전 방안, 4차 산업혁명 시대의 방산기술보호 패러다임 전환을 주제로 15건의 발표가 진행됐다. 고려대 국제대학원 박성훈 교수, 중앙대 산업보안학과 손승우 교수, 고려대 정보보호대학원 임종인 교수가 각 세션의 좌장을 맡아 첨단 방산기술을 효과적으로 보호하기 위한 정책과 제도, 기술적인 방법론에 대한 심도 있는 발표와 토론을 유도했다. 이번 콘퍼런스는 과거에 비해 더욱 짜임새 있는 구성과 발표자들의 알찬 내용으로 참석자들에게 호평을 받았다. 하지만 일각에서는 한국 발표자의 심도 있는 내용에 비해 외국 발표자들의 일부 내용이 너무 개괄적이란 의견도 제기됐다. 방위사업청 김종출 국방기술보호국장은 “60여 개국 500여 명이 참가한 이번 콘퍼런스는 4차 산업혁명 시대를 맞아 방산기술을 효과적으로 보호하기 위한 지식과 경험을 공유하는 자리임과 동시에 국가들 간 기술보호 협력 관계를 형성해 방산수출 활성화에도 기여하는 행사가 될 것으로 기대한다”고 말했다. 콘퍼런스 개최 현장에는 방산업체를 대상으로 ‘방산기술보호 수출입 상담 컨설팅’ 부스도 마련됐다. 또한 방사청은 이번 콘퍼런스와 연계해 19일 상호 정책 공유 및 이해 증진을 위한 ‘한·미 방산교역 아웃리치 세미나’를 개최하는 등 기술보호와 절충교역 지원 활동도 적극 추진하고 있다.
    • 시큐리티
    2019.06.21 16:08
  • 카스퍼스키랩 "북한 추정 해커 조직, 2016년부터 금전 탈취 위해 해킹"
    ▲ 23일 노보텔 앰배서더 동대문에서 ‘카스퍼스키랩’의 제이 로젠버그 선임보안연구원이 기자간담회를 열고 해커 조직에 관해 설명하고 있다. [사진제공=카스퍼스키랩] 라자루스, 대북제재와 연관성 확인 안돼...남북·북미 관계에 영향 받지 않는 듯 [시큐리티팩트=김한경 안보전문기자] 북한과 연계된 것으로 추정되는 해커 조직이 2016년부터 매년 금전탈취를 목적으로 해킹 공격을 감행해 왔으나 대북제재와 연관성은 확인되지 않았다는 분석이 나왔다. '카스퍼스키랩'의 제이 로젠버그 선임보안연구원은 23일 노보텔 앰배서더 동대문에서 기자간담회를 열어 북한 해커 조직으로 추정되는 '라자루스'의 해킹 목적이 첩보 수집과 혼란 조성 외에 금전 탈취를 추가한 것으로 파악됐다고 밝혔다. '카스퍼스키랩'은 러시아 사이버 보안업체로서, CEO인 유진 카스퍼스키는 한 때 러시아 정보총국의 보안 엔지니어로 일해 러시아 정부와 연결돼 있다는 소문도 돌았다. 그는 이런 의혹을 불식시키기 위해 투명성 센터까지 만들어 고객들에게 소스코드를 공개하기도 했다. 로젠버그 연구원은 첩보 수집과 혼란 조성 목적의 해킹 공격은 각각 2007년, 2009년부터 포착됐지만 금전 탈취 목적의 공격은 2016년 방글라데시 은행 해킹 때 처음 포착됐고, 2017년 워너크라이(WannaCry) 악성코드 공격, 지난해 가상화폐 거래소 빗썸 공격 등 매년 파악됐다고 설명했다. 그는 금전 탈취를 목적으로 한 해킹 공격은 국가가 배후에 있는 해커 조직으로서는 상당히 독특한 면이라고 설명했다. 다만 라자루스 내에 첩보 수집팀과 별도로 금전 탈취팀이 지속해서 활동하고 있지만, 대북 제재와의 연관성은 확인되지 않았다고 전했다. 로젠버그 연구원은 라자루스가 남북·북미 관계가 악화됐을 때 이와 관련된 내용의 이메일 등을 이용해 해킹 공격은 하지만 공격 강도가 남북·북미 관계 변화에 영향을 받지는 않는 것 같다고 덧붙였다.
    • 시큐리티
    2019.05.23 15:57
  • 이스트시큐리티 "北 추정 해킹조직, 통일부 사칭 사이버 공격 포착"
    ▲ 이스트시큐리티 블로그 김수키 조직 관련 자료. [자료제공=이스트시큐리티] 시큐리티대응센터 "김수키 APT 공격…리오넬 메시 유사 계정명도 발견“ [시큐리티팩트=김한경 안보전문기자] 북한과 연계된 것으로 추정되는 해킹조직 ‘김수키’가 최근 통일부를 사칭해 사이버 공격을 한 것으로 파악됐다. 김수키 조직의 최신 APT 공격은 가짜로 한국기관을 사칭했고, 아르헨티나 유명 축구선수이자 FC바르셀로나 소속의 '리오넬 메시'와 유사한 계정명도 발견됐다. 20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면, 북한 연루 의심 해킹조직 ‘김수키(Kimsuky)’가 지능형지속위협(APT) 공격인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’를 감행한 사실이 최근 포착됐다. 김수키는 북한 배후설이 제기되는 해킹조직으로, 이번 공격은 통일·외교·안보 관련 분야 등에서 활동하는 사람들을 대상으로 한 것으로 보인다고 ESRC는 추정했다. ESRC는 지난 15일쯤 최신 APT 공격을 받은 것으로 의심된다는 제보를 받고 캡처 화면을 분석한 결과, 통일부 정세분석총괄과 발신 명의로 위장된 사실과 한반도 비핵화 대화 재개 추진 현황 참고자료처럼 꾸며진 내용을 파악했다. 제목에서 한국 정부기관을 사칭한 이메일은 통일·외교·안보 분야 등에서 활동하는 이들을 대상으로 송신된 것으로 추정되며, 송수신자 계정 모두 동일한 포털사 이메일 서비스를 활용해 ‘메일서버 등록제(SPF)’ 등을 통한 사전 차단을 어렵게 만들었다. 더불어 흔적이 남거나 외부에 신고 되지 않도록, 이메일을 확인 후 꼭 삭제하라는 당부의 표현도 잊지 않았다. 특히 기한을 정해 회신을 유도하는 등 관심 유발과 심리적 압박을 통해 첨부 파일을 바로 열어 보도록 유도했다. 첨부된 참고자료는 악의적 코드를 포함한 악성 HWP 문서파일이었다. 이 ‘참고자료.hwp’ 파일은 10자리의 특정 암호문자가 설정돼 있으며 문서 작성자는 ‘임병철’, 마지막 저장자는 유명 축구 선수 리오넬 메시와 유사한 ‘MESSI’ 계정이 사용됐다. ESRC는 김수키 조직의 사이버 위협 활성도가 매우 높고 ‘스피어 피싱’과 ‘워터링 홀’ 등 상황에 맞는 공격 벡터를 적절히 구사하고 있다며 발견되지 않은 사건들이 훨씬 많을 것이라고 설명했다.
    • 시큐리티
    2019.05.21 15:44
  • “실제 전장의 군사교리 사이버공간에 적용될 수 있다”는 주장 나와
    ▲ 정경두 국방부 장관이 16일 ‘4차 산업혁명 시대, 첨단 과학기술 기반의 국방개혁’을 주제로 열린 ‘2019 국방정보화 콘퍼런스’에 참석해 전시부스를 살펴보고 있다. [사진제공=국방일보] 국방정보화콘퍼런스에서 '국방 사이버안보 강화 방안' 찾는 논의 이루어져 현행작전과 사이버작전 구분하던 합참 통합작전 수행체제로 변화될지 주목 [시큐리티팩트=김한경 안보전문기자] 4차 산업혁명 시대를 맞아 '국방 사이버안보 강화 방안'을 찾기 위한 논의의 장이 관계 전문가들이 참석한 가운데 지난 16일 마련됐다. 이날 전장의 군사교리가 사이버공간에 적용될 수 있다는 주장이 최초로 나왔고, 군의 순환보직 시스템으로는 사이버안보를 담당하기 어렵다는 지적도 제기됐다. 국방부가 서울 용산구 국방컨벤션에서 개최한 '2019년 국방정보화 콘퍼런스'의 제2정책세션에서는 '4차 산업혁명 시대 국방 사이버안보 강화 방안'이라는 주제로 정부와 군, 산·학·연의 주요 전문가들이 참석해 약 1시간에 걸쳐 심도 있는 의견을 나눴다. 이 행사의 좌장은 보안뉴스 최소영 편집인(부사장)이 맡았고 최낙중 합동참보본부 사이버지휘통신부장, 이재일 한국인터넷진흥원(KISA) 사이버침해대응본부장, 김승주 고려대 정보보호대학원 교수, 류시찬 국방과학연구소 제2기술연구본부장, 성일용 시스코코리아 부사장 등이 패널로 참석했다. 먼저 최낙중 합참 사이버지통부장은 "실제 전장에서 쓰이는 군사 교리가 사이버 전장에도 그대로 적용될 수 있다"면서 전장 편성, 전투력 집중, 방어 시 공세행동, 종심 방어 등 총 8가지의 사이버전 수행 개념과 이에 필요한 능력을 소개했다. 최 부장은 "사이버 공간에서도 전술의 본질은 바뀌지 않는다"며 "미군도 기존 군사교리를 사이버 공간에 적극 활용하고 있다"고 말했다. 사이버 작전의 책임을 맡은 군 주요직위자가 공개된 자리에서 직접 밝힌 것이어서 현재까지 현행 작전과 사이버 작전을 구분해서 접근하던 합참이 사이버작전사령부를 작전통제하면서 통합된 작전을 수행하는 체제로 변화될지 귀추가 주목된다. 이재일 KISA 본부장은 지난 1년간 발생한 사이버공격의 유형을 소개하면서 "5G의 특징인 초지능, 초연결, 초저지연성 등은 보안 관점에서 보면 공격 받을 수 있는 접점이 무한대로 늘어난 것으로 볼 수 있다"며 "그만큼 전선이 확대돼 방어가 어려워졌다"고 말했다. 이 본부장은 스피어 피싱, 망분리 솔루션 공격, 공급망 공격 등 3가지의 주요 유형을 설명하면서 "해커의 공격 기법이 갈수록 고도화되고 있다"고 강조했다. 이와 관련, 김승주 고려대 교수는 "공급망 보안이 제대로 되려면 조달체계가 잘 구성돼야 한다"면서 "데이터를 중요도에 따라 분류하고, 분류된 중요도에 맞게 보안등급을 관리해야 한다"고 조언했다. 김 교수는 "전체 데이터를 같은 눈높이로 관리하면 '하향 평준화' 현상이 일어날 수밖에 없다"며 "내부에서 개발할 것과 외부에서 조달할 것을 구분한 다음 외부에서 들여온 것에 대해서는 엄격한 심사를 거쳐야 한다"고 말했다. 성일용 시스코 부사장은 "사이버 보안 역량은 하루아침에 강화될 수 없다"면서 전문인력 양성의 중요성을 강조했다. 그는 "시스코는 하루에 150만 개의 침해 관련 정보들이 새롭게 쏟아진다"며 "사이버 보안을 강화하려면 굉장히 많은 부서와 사람의 협업이 필요한데, 군의 순환보직으로는 해결이 거의 불가능하다"고 지적했다. 성 부사장은 이어 "가상 시나리오를 통해 사이버 공격 및 방어 능력을 키울 수 있는 모의훈련 시스템이 군에 있어야 한다"며 "보안은 하나의 방법으로 해결할 수 없고, 언제든지 문제가 터질 수 있으므로 다양한 상황에 대비할 능력을 구비해야 한다"고 말했다. 국방부는 “이번 콘퍼런스가 새로운 기술을 국방 분야에 신속하게 적용하도록 제도적 기반 개선과 사이버안보 강화 방안을 모색함으로써 첨단 과학기술 기반으로 한 국방개혁 추진의 원동력이 될 것으로 기대한다”고 밝혔다.
    • 시큐리티
    2019.05.18 15:37
  • 문재인정부의 '국가사이버안보전략' 충전소 없는 수소차 전략과 유사
    ▲ 지난 3일 청와대 국가안보실이 발간한 '국가사이버안보전략' 표지 일부. [사진제공=청와대] 국가 차원의 전략문서 발간 자체는 고무적 작업으로 평가돼 국정원 둘러싼 여·야간 대립으로 관련법 제정 국회에서 낮잠 [시큐리티팩트=김한경 안보전문기자] 청와대 국가안보실은 증가하는 사이버안보 위협에 대처하기 위해 이 분야의 정책 방향을 담은 '국가사이버안보전략'을 지난 3일 발간했다. 이는 미국·일본 등 선진국들이 모두 채택하고 있는 국가 차원의 전략문서란 점에서 높게 평가되지만, 이를 작동시키는 관련법이 매번 야당의 반대로 국회에서 낮잠을 자고 있다는 것이 문제점으로 꼽힌다. 마치 미래차 시장 경쟁이 가열되는 와중에 현대 자동차가 수소차 중점 육성을 선택했으나 정부 지원이 절실한 수소차 충전소가 거의 없어 우려되는 것과 비슷한 상황이다. '국가사이버안보전략'은 사이버안보 정책의 최상위 지침서로서 발간 즉시 일반에 공개됐다. 이 책자는 국·영문 통합본으로 제작돼 국내 주요 기관과 외국 정부 등에 배포되며, ITU 등 국제기구와 한국인터넷진흥원 등 전문기관 홈페이지에 게시돼 누구나 열람할 수 있다. 국가안보실은 이 지침서가 "사이버위협 대응역량 강화, 정보보호 산업육성, 사이버안보 국제협력 강화 등에 대한 국가차원의 기본 방향을 제공하고 사이버안보 강국으로 발돋움하기 위한 장기적 관점의 비전과 목표를 담고 있다"고 설명했다. 안보실은 "사이버안보 정책을 추진하는 과정에서 프라이버시 침해에 대한 국민 우려를 해소하고 신뢰 기반의 사이버 안보정책을 추진하기 위해 ▲ 국민 기본권과 사이버안보의 조화 ▲ 법치주의 기반 안보 활동 전개 ▲ 참여와 협력 수행체계 구축 등 3대 기본원칙도 마련했다"고 밝혔다. 또한 사이버안보 강화를 위해 추진할 6대 전략과제로 ▲ 국가 핵심 인프라 안전성 제고 ▲ 사이버공격 대응 역량 고도화 ▲ 신뢰와 협력 기반 거버넌스 정립 ▲ 사이버보안 산업 성장기반 구축 ▲ 사이버보안 문화 정착 ▲ 사이버안보 국제협력 선도 등을 제시했다. '국가사이버안보전략'은 사이버안보에 관해 정부가 처음으로 내놓은 전략문서이다. 선진국들에 비해 너무 늦은 감은 있지만 이제라도 이런 문서가 발간된 것이 다행스럽다. 미국은 10년 전에 사이버안보 분야 전략문서를 발간했고, 일본도 5년 전에 나왔다. 사이버안보 전문가들은 "사이버안보를 위해 다뤄야할 모든 내용들이 총망라된 지침서로 제대로 시행되기를 바란다"면서 "사이버안보 환경을 바라보는 정부의 시각이 '수립 배경' 부분에 잘 정리된 듯하다"고 말했다. 국가안보실은 지침서의 '수립 배경'에서 "사이버공간의 취약성이 증대되고, 사이버위협이 심각하며, 국가 간 사이버안보 역량 경쟁이 심화되는데다, 사이버범죄로 인한 국민 피해가 일상화되고 있다"고 현 상황을 진단했다. 이를 극복하기 위해 제시한 6대 전략과제에 대해 전문가들은 2013년 7월에 나온 '국가사이버안보 종합대책'과 2015년 4월 '국가사이버안보 태세강화 종합대책'그리고 2019년 1월에 나온 민간부문 정부대책들을 총망라해 정리한 것이라고 말한다. 손영동 한양대 교수는 "국가가 어떤 시각으로 사이버안보를 바라보는지가 제일 중요하다"면서 "정부가 현상을 제대로 진단했고 전략목표와 과제도 좋으나 이를 시행하려면 법이 제정돼야 한다"고 말했다. 그는 "대통령 훈령인 '사이버안전관리규정'만으로는 한계가 많아 기본법 역할을 할 '사이버안보법(가칭)'이 국회를 통과해야 하는데 여·야 합의가 힘든 상황"이라고 덧붙였다. 또 "사이버안보법(가칭) 제정과 함께 통신기밀보호법 등 관련 법규를 개정하는 작업이 마땅히 뒤따라야 한다"면서 "국방부의 경우 '통합방위법'에 사이버공간과 사이버공격의 개념을 정의하고, 육·해·공으로 되어 있는 통합방위작전 관할구역에 사이버공간을 포함시켜 사이버작전의 근거도 확보해야 한다"고 그는 강조했다. 이 과정에서 국가안보실의 컨트롤타워 역할도 대단히 중요하다. 문재인 정부는 기존 사이버안보비서관 직제를 폐지하고 타 직제와 통합해 사이버정보비서관으로 변경했다. 안보보다는 정보를 중시하겠다는 것처럼 읽혀져 당시 우려의 목소리가 많았는데, 이번에 지침서 발간으로 우려는 다소 줄어들었다. 하지만 법 제정이 관건이다. 정부는 '국가사이버안보전략'을 차질 없이 추진하기 위해 6대 전략과제별로 범부처 차원의 국가 사이버안보 기본계획 및 시행계획을 수립·시행할 예정이다. 이 과제들은 실제로 각 부처가 이행하게 되는데, 관련법 제정이 되지 않으면 전략문서의 성공적 이행은 기대하기 어려운 현실이다.
    • 시큐리티
    2019.04.04 18:00
  • 방사청의 미래 도전기술 개발사업 추진...사이버보안도 고려돼야
    ▲ 2018년 12월 13일 서울 동작구 대방동 공군회관에서 열린 ‘2019 미래도전기술 사업설명회’ 포스터. [자료제공=방위사업청] “미래전과 4차 산업혁명 기술의 핵심은 ‘소프트웨어’...보안성 검증 제도 도입해야” [시큐리티팩트=김한경 안보전문기자] 방위사업청이 무기체계 소요를 선도하고 미래전과 4차 산업혁명에 효과적으로 대비하기 위한 미래 도전기술 개발사업을 적극 추진하기로 했다. 그러나 미래 무기체계의 핵심 기술이 대부분 소프트웨어임에도 불구하고 '사이버 보안'을 고려하지 못하고 있다는 지적이 제기되고 있다. 방사청은 지난 22일 “한국형 다르파(DARPA) 사업인 미래 도전기술 개발사업의 추진 근거와 절차 등을 포함한 ‘핵심기술 연구개발 업무처리 지침’을 개정해 사업에 본격 착수한다”고 밝혔다. DARPA(Defense Advanced Research Projects Agency) 즉 ‘국방고등연구기획국’은 1957년 소련의 인공위성 발사에 충격을 받은 미국이 1958년에 설립한 기술주도형 연구개발 핵심 조직으로서, 군사적 목적의 연구개발 과정에서 인터넷의 시초인 알파넷(ARPANET)과 위성기반항법시스템(GPS) 등을 개발했다. 미래 도전기술 개발 사업은 지난해 69억 원의 예산을 투입해 시범사업 형태로 처음 운영됐고, 이번 지침 개정으로 사업이 정상 궤도에 오르게 됐으며, 금년 사업 예산은 200억 원 규모다. 방사청 관계자는 “기존 국방기술개발 체계는 소요가 이미 결정된 무기체계를 중심으로 기술과제가 기획돼 빠르게 변하는 환경에 적절히 대응하기엔 어려움이 있었다”면서 “이에 기술 변화를 국방 분야에 신속히 반영하고, 나아가 미래 전장의 개념을 변화시킬 수 있는 새롭고 도전적인 기술개발 제도가 필요하게 됐다”고 미래 도전기술 개발사업 추진 배경을 설명했다. 이 사업은 PM(프로그램 관리자) 기술기획, 기술경진대회, 과제경연대회 등 다양한 참여방식을 활용함으로써 민간의 우수한 기술역량 및 창의적인 아이디어가 국방 R&D 분야에 유입돼 국방 R&D의 저변이 넓어질 것으로 기대된다. 하지만 보안 전문가들은 “미래전과 4차 산업혁명에 관련된 대다수 핵심 기술은 ‘소프트웨어’이므로 사이버보안이 매우 중요하다”면서 “미래 도전기술 개발도 소프트웨어의 경우 사이버보안까지 고려해 과제를 선정해야 한다”고 강조했다. 그들은 “아무리 기술이 훌륭해도 보안 취약점이 발생하면 미래전에서 사용할 수 없다”며 “국방 분야는 이에 대한 준비가 상당히 미흡한 상태”라고 했다. 그러면서 “새로운 무기체계 개발은 반드시 사이버보안을 적용하고, 기존 무기체계도 성능 개량할 때 적용돼야 한다”고 주장했다. 이와 관련, 국방정보보호인증센터장을 역임한 이정규 명지대 교수는 “인증센터의 보안성 검증 능력도 상당히 구비됐고 관련 훈령도 정비된 상태이나 아직 시행되지 않고 있다”면서 “이제 방사청이 소프트웨어 보안성 검증 제도 도입을 결단해야 한다”고 말했다. 류태규 ADD 국방고등기술원장은 지난해 12월 미래 도전기술 설명회에서 “2019 미래 도전기술 개발사업이 기존 국방 R&D 체제의 한 축으로 발전할 것”이라고 말했고, 왕정홍 방사청장 또한 지난 22일 “향후 미래 도전기술 개발을 강화하여 우수한 민간 연구인력의 국방 참여가 확대되도록 지속해서 개방할 예정"이라고 밝혔다. 왕 청장과 류 원장의 미래 도전기술에 대한 강한 의지가 사이버보안 분야까지 확대돼 궁극적으로 한국의 사이버 안보가 튼튼해지기를 바란다는 의견이 점차 설득력을 얻고 있다.
    • 시큐리티
    2019.02.26 15:03
  • [단독] 화웨이 5G 장비 ‘백도어’ 의혹, 국제CC인증으로 검증 못해
    ▲ 지난 3일 중국 화웨이의 5G 이동통신 기술에 대해 국가안보 우려를 제기하는 영국 해외정보국(MI6)의 ‘알렉스 영거’ 국장. [사진제공=연합뉴스] 보안 전문가, “CC인증 받는 것과 백도어 의혹에 대비하는 것은 전혀 다른 문제” 네트워크 전문가, “개발자 외에 누구도 백도어 발견 못해...장비 국산화가 최선” [시큐리티팩트=김한경 안보전문기자] 네트워크 장비 시장에서 점유율 1위를 차지하는 화웨이 5G 장비의 ‘백도어’ 의혹이 국제CC인증 방식으로 해소될 수 없다는 주장이 제기됐다. 이는 국제CC인증을 통해 화웨이 보안 논란을 해소한다는 LG유플러스 등의 입장과 배치된다는 점에서 주목된다. 이와 관련, 우리나라 1세대 화이트해커였던 한 보안업체 대표는 26일 기자와 만나 “CC인증이란 장비별로 보안기능을 제대로 갖추고 있는지 정해진 기준에 따라 확인해 보는 것”이라며 “CC인증을 받는 것과 백도어 의혹에 대비하는 것은 전혀 다른 문제”라고 말했다. 그는 “백도어에 대비한다는 것은 결국 해커의 공격을 탐지하거나 차단할 수단을 갖는 것과 같은 의미”라면서 “최신 보안기술을 적용해 보안 관제를 철저히 하는 등 부단히 해킹을 막기 위해 노력하는 수밖에 없다”고 말했다. 한국형 라우터를 개발한 국내 최고의 네트워크 전문가도 “백도어는 장비에 문제가 생겼을 때 해결하기 위해 개발자가 만든 별도의 통로로서 개발자 외에는 어느 누구도 알 수 없다”면서 “사이버안보를 지키려면 네트워크 장비부터 국산화해야 한다”고 주장했다. 그는 “네트워크 장비를 국산화할 능력이 없으면 최소한 우방국 장비라도 써야 하며, 적대국의 장비를 쓴다는 것은 모든 데이터를 적에게 넘겨주는 것과 같다”고 말했다. 이미 미국 국가안보국(NSA) 직원이었던 ‘스노든’의 폭로로 미국을 거쳐 가는 데이터들이 도청된 사실도 밝혀졌다. 하현회 LG유플러스 부회장, “화웨이가 국제CC인증기관에 보안인증 신청” 강조 그럼에도, 하현회 LG유플러스 부회장은 지난 19일 송년 기자간담회에서 “화웨이가 스페인의 국제CC인증기관에 보안인증을 신청했다”며 “장비에 대한 보안검사가 본격 진행 중인데 내년 만료되는 시점에 국내 전문가들이 해외에 가서 보안문제 검증이 완벽히 이뤄지는 걸 볼 수 있을 것”이라고 말했다. 앞서 보안 및 네트워크 분야 전문가들의 주장을 종합하면, 화웨이가 국제CC인증을 받더라도 백도어 문제는 해결되지 않고 그대로 남는다는 말이 된다. 하지만 하 부회장은 마치 백도어가 국제CC인증으로 해결되는 것처럼 사실을 호도하는 얘기를 기자들에게 전했다. 하 부회장이 언급한 CC(Common Criteria)란 ‘공통평가기준’의 약어로 컴퓨터 보안을 위한 국제표준을 말한다. 세계 각 국의 정부나 공공기관에 정보보호 제품을 납품하려면 기본적으로 이 기준에 의한 보안인증을 받아야 가능하다. 그런데 국제CC인증을 받으려면 시간도 오래 걸리고 비용도 만만치 않아 우리나라는 국제CC에 준하는 국내CC를 별도로 만들어 적용한다. 우리 정부나 공공기관에 정보보호 제품을 납품하려면 국내CC인증을 받아야 입찰에 응할 수 있다고 한다. 과기정통부 관계자, “백도어 검토보다 기본적인 보안 고려사항 점검” 한편, 과기정통부는 지난 18일 보도자료를 통해 “5G 장비 보안검증은 장비를 도입하는 이동통신사가 직접 수행하며 정부는 5G보안기술자문협의회를 구성해 이동통신사가 철저한 보안검증을 수행하도록 기술자문을 지원한다”고 밝혔다. 과기정통부 관계자는 당시 기자와 통화에서 “백도어 문제를 딱 집어서 검토한다기보다 백도어나 악성 코드 등 여러 행위들을 방지할 수 있는 기본적인 보안상의 고려사항들을 점검하고 있다”고 밝혔다. 이 말은 백도어 의혹을 해결하기 어려우니 보안 문제 위주로 관심 갖겠다는 소리처럼 들린다. 따라서 미국 트럼프 대통령은 화웨이 제품에 대해 백도어를 문제 삼아 도입을 불허했고, 캐나다·호주·영국 등 동맹국들 또한 동일한 이유로 화웨이 장비의 도입을 금지하고 있다.
    • 시큐리티
    2018.12.26 17:27
  • KT 화재 군 후속 대책으로 ‘트로포스캐터’ 무선 기술 부상
    ▲ 이낙연 국무총리가 지난 7일 오전 서울 서대문구 KT 아현지사 화재현장을 방문해 황창규 KT 회장 등 사측 관계자들과 통신시설을 살펴보고 있다. [사진제공=연합뉴스] 마이크로웨이브나 위성 통신 보다 우수...통신 대책 강구하는 군 고위관계자 호평 (주)빅텍, 미국 방산업체 Raytheon과 협력해 ‘트로포스캐터’ 제품 국내 홍보 맡아 [시큐리티팩트=김한경 안보전문기자] 지난달 24일 발생한 KT 아현지사 화재의 영향으로 한 때 군의 C4I 체계인 합동지휘통제체제(KJCCS), 군사정보통합처리체계(MIMS) 등과 국방망 등 수십 개의 군 통신망이 불통됐다가 43시간 만에 복구된 것으로 알려졌다. 국방부가 당시 국회 국방위원회 소속 자유한국당 이종명 의원에게 제출한 자료에 따르면, 이번 화재로 전시 지휘소인 남태령 벙커와 연합사 간의 KJCCS 회선이 불통된 것을 비롯 MIMS와 국방망, 화상회의망 등에서 총 42건의 피해가 발생했다. 군은 전방지역은 자체적으로 통신망을 구축해서 사용하지만, 그 외 대부분 지역은 KT의 유선망을 임차해서 사용한다. 이 유선망을 통해 전시에 한국군 합참과 연합사가 각종 전장 정보를 주고받고 예하부대를 지휘 통제하는 지휘통제·통신(C4I) 체계가 가동된다. 따라서 이번과 같은 안전사고를 대비함은 물론 유사시 예기치 못한 상황을 고려해서라도 평소 별도의 예비 통신망이 준비돼 있어야 한다. 국방부는 “무선과 위성 등 다른 통신망을 구축해 놓아 작전대비태세에는 문제가 없다”는 입장이다. 하지만 무선과 위성 통신은 광케이블 기반의 유선망보다 데이터 전송속도나 용량이 매우 제한된다. 따라서 유선망처럼 실시간으로 다양한 전장 정보를 주고받기는 어려운 상황이다. 실제로 군의 대표적 무선망인 마이크로웨이브망은 평시 사용률이 3% 미만에 불과하고, 위성 또한 미국처럼 별도의 군사위성을 갖고 있지 않아 위성에 의존할 수밖에 없는 해군 등에서 우선적으로 사용하게 된다. 따라서 마이크로웨이브(MW) 통신방식의 한계를 극복할 새로운 무선 기술이 필요한 상황이다. MW는 가시선(Line of Sight)이 확보된 상태에서 최대 50km 정도 통신할 수 있다. 그런데 한국은 산악지형이 많아 가시선 확보가 어렵고, 이로 인해 중계소를 많이 운용해야 하는 어려움이 있다. 이에, 대안으로 등장한 기술이 ‘트로포스캐터(Troposcatter)’이다. 이 통신방식은 가시선 확보와 관련이 없어 산악지형도 장애가 되지 않으며, 중계소 없이 250km까지 통신할 수 있다. 또 MW와 위성 통신이 취약한 전파방해(jamming)에도 강점을 갖고 있다. 특히 송수신간 발생하는 지연시간이 거의 없어 북한의 탄도미사일 발사 궤적을 잡아내고 대응하는데 대단히 유용하다. 게다가 위성 통신에 비해 운영 비용이 저렴한데다, 이동하여 손쉽게 설치할 수 있어 자연 재난으로 기존 인프라가 손상된 경우 특히 유용하다. 지난해 4월 최낙중 국군지휘통신사령관(육군 준장)은 한 언론매체와 인터뷰에서 “군의 작전지역이 국내를 넘어 해외파병부대까지 확대됐기 때문에 중계 없이 장거리를 바로 연결할 수 있는 트로포스캐터(Troposcatter) 통신 방식 도입을 추진할 계획”이라고 말했다. 그는 “트로포스캐터가 위성 통신방식 보다 지연시간이 적어 신속히 정보를 주고받을 수 있으며, MW 통신방식과 비교해도 설치방법, 기동성, 통신 품질 등에서 매우 우수하다”고 주장했다. 현재 미국 방산업체인 ‘Raytheon’이 다양한 트로포스캐터 제품을 선보이고 있는데, 모듈식 개방형 아키텍처를 기반으로 사용자 요구에 맞춤형 시스템을 제공하고 있다. 한국의 중견 방산기업 (주)빅텍은 Raytheon과 협력해 제품을 국내 홍보 중이며, 기술 개발에도 관심을 기울이고 있다.
    • 시큐리티
    2018.12.12 17:20
  • 美사이버 전문가 “북한에 대한 선제적 사이버공격 논의해야”
    ▲ 민주주의수호재단이 개최한 사이버 공격 관련 토론회에 참석한 맥스웰 선임연구원(우측 두번째)과 시루포 소장(좌측 두 번째). [사진: 민주주의수호재단 방송 웹사이트 캡처] 트럼프 정부 “어떤 국가든 미국에 악의적 사이버행위 하면 공세적 대응” 밝혀 [시큐리티팩트=김한경 안보전문기자] 미국 사이버안보 전문가들 사이에서 북한의 사이버공격 위협에 대응하기 위해 선제적 사이버공격을 논의해야 한다는 주장이 제기됐다. 지난 13일(현지 시간) 자유아시아방송(RFA)에 따르면, 민주주의수호재단(FDD)이 개최한 ‘현재와 미래의 전쟁터: 사이버를 기반으로 한 경제전쟁’ 제하의 토론회에서 맥스웰 선임연구원은 “북한의 사이버공격에 대해 미국은 모든 대응 가능성을 열어둬야 한다”면서 이같이 밝혔다. 맥스웰 연구원은 지난달 발표한 북한의 사이버공격 관련 보고서에서도 “미국의 사이버공격 역량을 선제적으로 사용해 북한의 사이버 테러를 억제하고, 자금줄로 알려진 북한 정찰총국 관련 유령회사에 제재를 가해야 한다”고 제안했다. 이날 토론회에 참석한 시루포 미 어번대학 사이버·주요기반시설안보연구소장도 “미국은 공격적인 사이버 능력에 대한 논의에 주저함이 없어야 한다”면서 “(미국에 사이버공격을 가하는 상대가)미국의 사이버공격 능력에 대해 우려하도록 해야 한다”고 주장했다. 이와 관련, 금년 9월 트럼프 정부는 미국의 사이버 전략을 기존의 방어 전략에서 공격적 전략으로 전환하는 내용의 ‘국가 사이버 전략’(National Cyber Strategy)을 발표하면서 “어떤 국가든 미국에 악의적인 사이버행위를 하면 공세적으로 대응할 것”을 밝혔다. 미 국방부 또한 비슷한 시기에 선제적 방어(Defending Forward) 내용을 담고 있는 공세적인 ‘국방 사이버 전략’(DOD Cyber Security)을 발표하기도 했다.
    • 시큐리티
    2018.11.16 16:18
  • 북한, 최근 3년간 국내 암호화폐 거래소 공격해 1천억 원 수익 얻어
    ▲ 김종일 국군사이버사령관이 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 환영사를 하고 있다. [사진제공=연합뉴스] 2008년 당시 ‘군사정보’ 노리다가 이후 ‘군자금 확보’ 위해 금융 분야 공격 늘어 [시큐리티팩트=김한경 안보전문기자] 지난 9일 열린 ‘2018 국방 사이버안보 컨퍼런스’에서 사이버안보좌담회에 참석한 최상명 파운더는 “최근 3년간 북한이 국내 암호화폐 거래소를 공격해 얻은 수익이 1,000억 원에 달한다”고 말했다. 그는 “2008년에 처음 접한 북한의 악성코드는 ‘군사정보’를 노리는 것이 명확했다”면서 “동일한 악성코드가 무기정보는 물론 작전계획도 탈취하도록 제작됐고, 주한미군 정보나 국방 망까지 장악해 기밀자료를 탈취했으며, 창원에 위치한 방산업체까지 공격했다”고 말했다. 그러나 “이후 북한의 공격대상이 바뀌었다”고 최상명 파운더는 설명했다. ‘군사정보 획득’에서 ‘군자금 확보’로 목적이 달라져 금융 분야에 대한 공격이 늘어났다는 것이다. 그는 “북한의 공격조직인 APT38은 4년간 전 세계 은행에서 1조 원 가량의 돈을 해킹했고, 국내에서도 3년간 암호화폐 거래소를 공격해 1,000억 원 정도의 돈을 빼앗아 갔다”고 주장했다. 최상명 파운더는 “북한이 전 세계의 금융 분야를 해킹 공격해 확보한 돈을 군비 증강에 사용하고 있는데, 이것을 단순한 해킹 공격으로 간주해 민간 영역에서 해결하기만 바라는 것은 문제가 있다”면서 “군과 민간이 힘을 합쳐 해결해야 한다”고 강조했다. 군이 민간과 협력해 사이버 대응체계 구축해야...충분한 예산 확보가 관건 좌담회에 참석한 문종현 센터장은 “2001년 인민무력부 제8사단 소속이라는 사람이 연락해 악성코드 샘플을 주면 10만 달러를 주겠다고 제안했다”며 직접 겪은 에피소드를 얘기했다. 그는 “그때부터 북한은 인민무력부를 중심으로 악성코드 소스를 구해 연구하는 등 사이버 공격을 준비해왔다”고 주장하면서 “국가 차원의 통합조직을 만들어 보다 적극적인 사이버안보 대응을 해야 한다”고 말했다. 또 다른 참석자인 권석철 큐브피아 대표는 “이미 미군은 해킹을 완전히 막을 수 없다는 전제 하에 내부로 침투한 해커나 악성코드 탐지 및 역추적에 초점을 맞춘다”면서 “군이 민간과 힘을 합쳐 사이버 대응체계를 구축해야 한다”고 말했다. 그는 “실무능력을 갖춘 보안인력을 많이 선발해 이들이 사이버작전을 수행하는 것이 중요하다”면서 “이를 위해 충분한 예산이 필요한데 10년째 군에 자문을 하지만 예산은 여전히 부족한 상태”라고 아쉬움을 표했다. 김종일 국군사이버사령관은 마무리 발언으로 “우리 군이 나름대로 준비해 왔지만, 여전히 부족한 점이 많다”면서 “오늘 행사에서 많은 아이디어를 얻었다고 생각하며, 앞으로도 전문가 여러분의 협력과 관심이 필요하다”고 말했다.
    • 시큐리티
    2018.11.14 17:08
비밀번호 :