“정보보호 국정 과제 추진, 사이버 강국 선결 조건”
상태바
“정보보호 국정 과제 추진, 사이버 강국 선결 조건”
  • 신동훈 기자
  • 승인 2016.12.07 16:44
  • 댓글 0
이 기사를 공유합니다

KISA, 2017 정보보호 10대 이슈 발표…사이버戰 심화·IoT기기 해킹·패러다임 변화 등

미국, EU, 이스라엘 등 세계 주요국들은 정보보호산업을 차세대 성장엔진으로 인식하고 정부 차원에서 적극적인 투자를 추진 중인데 반해 국내 정보보호산업 진흥계획은 ICT 산업에 비해 글로벌 경쟁력 확보가 더디고 성장률도 둔화돼 있다.

이에 미래창조과학부에서는 ‘K-ICT 시큐리티 2020’을 발표하고 ‘정보보호가 기본이 되는 사회, 신성장 사업으로 육성’이란 비전을 발표했으나, 여기에 더해 사이버 강국이 되기 위해서는 사이버 정책을 우선해 나가야 된다는 업계 목소리가 나왔다.

KISA가 준비한 2017년 정보보호 전망 발표회에 인사말로 나선 임종인 고려대 사이버보안정책센터장은 정보보호산업 육성을 위해 정부가 적극 나서달라고 주문했다.

▲ 한국인터넷진흥원(KISA)는 7일 본원 핀테크 보안인증기술지원센터에서 정보보호 10대 이슈 및 정보보호 10대 기술 전망을 발표했다.

임종인 고려대 사이버보안정책센터장은 “차기 대통령이 누가 되든지 사이버 보안에 대한 정책적 이슈를 항상 염두해야 되고 상위에 둬야 한다”며 “사이버 강국이 되기 위해서는 사이버 시큐리티를 국정 과제로 삼아야 한다”고 강조했다.

뒤 이어 한국인터넷진흥원(KISA)과 고려대 사이버보안정책센터, 인텔코리아가 함께 선정한 2017 정보보호 주요 이슈에서는 2글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S : Smarter, Stronger, Safer), 규제 개선, 산업발전 촉진이 이루어질 한 해가 될 것으로 전망했다.

3개 기관은 공동으로 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정한 ‘2017년 정보보호 10대 이슈’를 발표했다. 2017년 정보보호 분야는 보안의 지능화·서비스화·대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것으로 전망된다.

10대 이슈 그 첫 번째로는 ‘강대국간 사이버 공방 심화 – 사이버 전면전 위험 고조’이다. 미 트럼프 정부 공식 출범 이후 중국, 러시아, IS 등 다양한 국가에서 사이버갈등이 지속·확산될 것으로 예상하고 있다. 국가 간 사이버공간에서 갈등이 심화되고 사이버위협에 대한 적극적인 방어 의지와 선제 공격 능력 배양이 강조되면서 국가 간 국지적, 전면적, 사이버전의 현실화 가능성이 높아지고 있다.

두 번째로는 ‘사이버위협정보와 협력 확대’이다. 팔로알토 네트웍스, 시만텍 등 보안 기업이 참여한 사이버위협동맹(CTA)는 물론, 미국에서는 국가사이버위협 인텔리전스 센터(CTIIC) 설립, 사이버보안 정보 공유법(CISA)을 통해 정부와 기업, 보안기업 사이 위협 인텔리전스 공유체계를 강화하고 있다. 국내에서는 KISA에서 C-TAS를 운영하고 있고 지난 11월 ‘글로벌 사이버위협 인텔리전스 네트워크’를 출범하며 국내 사이버위협 정보공유 및 인텔리전스 협력 네트워크를 확대하고 있다.

세 번째로는 ‘랜섬웨어가 사이버범죄 주류에 등극’했다는 것이다. 이미 랜섬웨어가 전세계적으로 성행하는 가운데, 국내 상반기 랜섬웨어 피해가 2019건으로 작년에 비해 3.7배 급증하는 등 국내외 공격이 지속적으로 증가하며 경제적 피해액 또한 늘어나고 있다. 랜섬웨어 블랙마켓이 팽창하면서 랜섬웨어 범죄 및 피해액은 더욱 늘어날 것으로 전망되고 있다.

▲ KISA가 발표한 2017년 정보보호 10대 이슈

네 번째로는 ‘빅데이터·AI·클라우드 등을 활용한 사이버보안으로 패러다임이 바뀐다’는 것. 빅데이터 기반 SK인포섹의 시큐디움, AI 기반 시만텍 SEP, 마이크로소프트 SPE 등이 출시되면서 사이버위협 예측 및 대응 자동화에 보안 기업들은 나서고 있다. 이에 기존 단일 보안솔루션 한계를 극복한 신생 스타트업 출현 등 보안 시장 다각화가 전망되고 있다.

다섯 번째로는 ‘블록체인이 현실로 나오고 있다’는 것을 꼽았다. 블록체인은 안전한 금융거래를 위한 혁신기술로 주목되면서 점점 도입이 확대되고 있다. 미 연방정비은행, 싱가폴 통화청이 블록체인 결제시스템을 개발하는 등 해외 정부에서도 기술 연구에 들어갔고 국내에서는 블록체인 컨소시엄을 구성하는 등 활용 방안을 검토하고 있다.

여섯 번째로는 ‘다양화되는 바이오인증’이다. 비밀번호를 대체할 것으로 각광받고 있는 바이오인증은 특히 지문·홍채 등 일반적으로 많이 쓰는 바이오인식은 물론 음성, 몸짓, 걸음걸이, 자판 터치 습관 등에 대한 연구도 활발히 진행중이다.

일곱 번째로는 ‘사물인터넷(IoT) 보안 위험’이다. IoT 기기가 폭발적으로 성장하고 있지만 이와 더불어 보안취약성에 대한 우려가 확산되고 있다.

지난 10월 악성코드 미라이(Mirai)에 감염된 IoT 기기(CCTV, DVR, 공유기 등)을 통한 대규모 DDoS 공격이 감행됐었다. 대량의 기본 디폴트 아이디의 비밀번호와 특정 설정의 디폴트 비밀번호의 프로그램이 집성되면서 자동으로 비밀번호 자전을 통해 원격제어 포트로 사물인터넷 설정을 연결할 수 있게 됐다. 해커들은 대량의 좀비 네트워크를 구성해 공격했고 다른 정상 네트워크 설정에도 DDoS 공격을 진행했다. 트위터(Twitter), 텀블러(Tumblr), 넷플릭스(Netflix), 아마존(Amazon), 쇼피파이(Shopify), 레딧(Reddit), 에어bnb(Airbnb), 페이팔(PayPal) 그리고 옐프(Yelp) 등의 사이트가 마비됐었다.

이에 IoT기기 보안 내재화(Embedded Security)는 물론 법, 제도, 인증·평가 등이 필요할 때라고 KISA측은 전했다.

여덟 번째로는 ‘커넥티드 카의 안전띠’이다. 작년에 이어 올해에도 커넥티드 카 해킹에 대한 문제가 우려된다. 급성장하는 커넥티드 카 시장은 모의해킹 결과 차량안전에 심각한 위협이 발견됐고 테슬러 차량 인명사고, 구글 차량 충돌사고가 불 난데 기름을 붓는 격이 됐다. 이에 커넥티드 카 사이버보안에 대한 각 국의 정책 및 제도 마련에 분주하다.

아홉 번째로는 ‘잊힐 권리 보장(강화되는 개인정보 자기결정권)’이다. 지난 ‘14년 5월 유럽사법재판소가 시효가 지난 채무 관련 기사에 대한 구글의 검색목록 삭제 책임을 인정한 후 전세계적으로 잊힐 권리에 대해 활발하게 논의되고 있다. 우리나라 역시 ‘인터넷 자기게시물 접근배제 요청권 가이드라인’을 마련, 시행중이다. 잊힐 권리 보장을 위한 법제화 논의와 더불어, 인터넷상의 잊힐 권리 구현을 위한 다양한 기술 개발 필요성이 대두될 것으로 전망되고 있다.

마지막 열 번째는 ‘개인정보 보호와 활용의 조화가 4차 산업혁명을 좌우한다’는 것이다. 빅데이터, IoT 등 새로운 기술과 서비스 등장으로 사업자와 규제기관은 데이터 활용과 개인정보보호 사이 균형점을 찾으려고 노력중이며, 그 대안으로 데이터 비식별화 조치가 부상중이다. 개인정보보호의 가치를 지키면서 비식별화를 통한 데이터 활용가치를 극대화함으로써 4차 산업혁명을 선도하고 관련 시장을 선점하기 위한 다양한 노력이 나타날 것으로 전망된다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.