보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | [ET단상]정보보안 컨트롤타워가 시급하다 [전자신문 etnews 1월 8일자_전자신문 1월 9일자 26면 열린마당]
아이디 | admin
날  짜 | 2018-01-09
조  회 | 77

[ET단상]정보보안 컨트롤타워가 시급하다

2017년 6월 렌섬웨어 공포가 가시기도 전에 발생한 '나야나' 해킹 사건은 충격 그 자체였다. 호스팅 업계에서 20년 된 업체 나야나의 대표가 데이터 복구 조건으로 13억원에 해커와 협상한 것이다. 정부나 기업은 해커와 거래해서는 안되는 게 원칙이지만 해결할 방법도, 문제를 해결할 솔루션도 현재 없기 때문이었다. 더 큰 문제는 돈을 주고도 해킹당한 장비를 완벽한 원상 복구 또는 해결을 하지도 못한 상황에 처해 있다는 것이다.

노규성
<노규성>

사이버 해킹은 하루에도 100만건 이상 일어나고 있다. 국가 간 사이버전 형태와 금전 목적의 전문 해커 집단 공격, 개인 테러 목적 공격, 기업 기술 탈취와 자기 과시 목적의 해킹 등 매우 다양한 방법으로 끊임없이 진화하고 있다. 각종 해킹 사건의 빈도와 규모가 날로 증가하는데도 우리 대책은 사고가 있을 때뿐이다. 정보 보안 시스템은 그냥 그대로다. 언론에는 대서특필되고 민간에서 난리를 쳐도 그때만 '반짝' 하고 대응은 제자리인 게 현실이다. 해킹으로 인한 피해 규모는 급증해도 보안 기술과 산업은 사실상 후퇴하고 있다는 얘기다.

정보통신기술(ICT)은 조직 효율성을 높이는 도구로 각광받아 왔다. 그러던 ICT가 중단되면 거의 모든 조직이 작동될 수 없는 필수불가결한 도구가 됐다. 최근에는 ICT가 조직의 전략 도구가 되기에 이르렀다. 조직의 경쟁 우위 창출과 비전 실현 도구의 차원을 달리하는 수단으로 진화했다. 이는 나야나 해킹 사건에서 볼 수 있듯 만약 ICT 자원 가운데 일부라도 보호되지 못하면 어느 조직이든 존립 자체를 위협받을 수밖에 없게 됨을 의미한다.

특히 금융·철도·전력·항공·에너지 등 국가 기간망을 통해 이동하는 각종 데이터, 산업 기술 정보, 개인 프라이버시 정보 유출과 이로 인한 피해는 사회 혼란 및 국가 존립의 문제로 직결된다. 4차 산업혁명 시대가 도래하면서 데이터가 핵심 요소로 등장했다. 모든 사물이 연결되는 초연결 시대에는 그야말로 천문학 규모의 수치 데이터가 생성돼 이동하고 축적된다. 해커 입장에서 보면 먹잇감이 기하급수로 늘어난다는 얘기다. 유추하면 데이터가 4차 산업혁명의 핵심 자원이라면 사이버 보안은 4차 산업혁명 시대의 핵심 키인 것이다. '우리의 정보 보안 대책, 이대로 좋은가'를 반문할 절박한 시점이 지금이다. 

전략 대안 마련이 시급하다. 이를 정리해 보자. 먼저 사이버 보안은 국가 안보와 직결되기 때문에 민·관·군을 총괄하는 국가 차원의 컨트롤타워가 구축돼야 한다. 우선 청와대 내 사이버보안 수석을 직제화해야 한다. 사이버 보안은 민간은 물론 공공 부문과 군 영역까지 매우 광범위하게 이뤄져야 하고, 관련 내용의 조정 및 협력이 요구되기 때문이다. 국가안보전략연구원이 내놓은 '국가 안보와 전략'에 따르면 미국은 2009년 이후 백악관이 국가 사이버안보 업무 컨트롤타워 역할을 수행한다. 백악관 국가안전보장회의(NSC) 내 사이버안보국이 대통령 정책 자문역을 담당한다. 사이버안보조정관이 국가 사이버 안보 정책을 총괄한다. 국가정보국은 사이버 위협 정보통합센터를 두고 전체 위협과 사고를 분석, 공공과 민간 기관에 공유한다. 중앙정보국(CIA)은 사람 중심으로 사이버 위협 정보를 수집·분석한다.

우리도 미국의 사이버 안보 컨트롤타워를 벤치마킹할 필요가 있다. 특히 데이터 보호, 보안 문제는 민간과 정부 시각이 현저히 다르다. 사전 조율에 의한 대응 방안, 정책, 로드맵이 필요하다. 문제가 발생했을 경우에도 민·관이 신속하게 적극 대처할 수 있는 시스템이 작동돼야 한다. 정보 보안 유관 기관 기능 강화와 사이버사령부의 역할 증대도 요구된다. 사이버 보안을 군의 핵심 전력으로 키우고, 사이버 무기를 개발해야 한다. 빠르게 진화하고 있는 사이버 전쟁에 대응하기 위해 군에 사이버 보안 민간 전문가를 대규모로 배치하는 대안이 요구된다.

갈수록 커지는 사이버 보안 문제에 적극 대응하기 위한 정보 보안 컨트롤타워를 통해 정보 보안 산업과 국가 사이버 안전 전반에 걸친 로드맵이 그려지고 추진돼야 한다. 그래야 세계 3대 사이버 보안 강국으로의 비전 실현도 가능하다. 

노규성 4차산업혁명위원회 위원·선문대 교수(ksnoh114@gmail.com)

목록보기
번호 제목 작성자 등록일 조회
[ET단상]정보보안 컨트롤타워가 시급하다 [전자신문 etn.. 관리자 2018-01-09 78
현실로 다가온 전자기파(EMP) 공격과 방호 [전자신문 Etnews 12.. 관리자 2017-12-22 179
[특별기고] 전파, 4차산업혁명을 이끄는 핵심 자원 [전.. 관리자 2017-11-20 346
"ICT(정보통신기술) 선진국 국민은 자기정보 스스로 지켜" [국.. 관리자 2017-06-12 1018
119 [특별기고]미래 국가 경제 경쟁력은 소프트웨어(SW) [전자신문 e.. 관리자 2018-01-02 101
118 해킹보안의 핵심, 사람이 우선이다 [보안칼럼] [전자신문 etnews.. 관리자 2017-11-30 453
117 北 양자 논문 네이처 자매지 게재···"기술력 뛰어나다는 방.. 관리자 2017-11-07 300
116 [기획] "첨단방산" EMP기술[전자신문 Etnews 10월 30일자/ 전자.. 관리자 2017-10-31 405
115 [정보&교육][대한민국 희망 프로젝트] <544>EMP탄은 무엇.. 관리자 2017-10-23 411
114 어느날 갑자기 공습경보 울린다면_비상사태 대비 행동요령 [동아.. 관리자 2017-10-16 324
113 [특별기획] “EMP 방호, 발등의 불” 이춘근 과학기술정책연구.. 관리자 2017-10-16 407
112 북한發 EMP 테러 땐 한국 국가기관망 100% 마비 우려_[전자신문 .. 관리자 2017-09-29 466
111 [양상훈 칼럼] 김정은이 우리 예금을 '0'으로 만드는 .. 관리자 2017-09-21 443
110 [창간 35주년 특별기획] 사이버 보안 강국을 가다<하>이스.. 관리자 2017-09-21 414
109 제9회 Secure Korea 2017 컨퍼런스' 성료 관리자 2017-09-15 700
108 [기획]北, 상당한 수준 양자암호통신 기술 보유 추정_[출처 : 전.. 관리자 2017-06-30 923
107 [한양대동문회보] 2017년 5월 제 320호 사회 10면 인터뷰기사 관리자 2017-05-23 1163
106 4차 산업혁명이란 용어를 함부로 사용하지 말아야... 관리자 2017-04-26 1415
105 해킹보안 학교 교육 (제 1회 해킹보안 워크샵_2016.12.08_한국I.. 관리자 2016-12-13 2482
12345
(사)한국해킹보안협회 | 대표자:박성득 | 개인정보보호책임자:정성진 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265