"전력망등 사이버물리공격 횡행 국가기관ㆍ기업 대응단계 높여야"

국방SW산학연 포럼

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


"향후 핵티비스트들과 불량국가ㆍ범죄조직간 연합으로 전력망이나 스마트그리드 등을 노린 사이버물리공격이 더욱 횡행할 것입니다."

8일 서울 용산 전쟁기념관에서 국방소프트웨어산학연협회(KODESA) 주최로 열린 조찬포럼연사로 초청된 로버트 랜츠 전 미 국방성 최고정보보안책임자(CISO)는 해커들의 행태가 단순한 공격에서 벗어나 특정 국가의 목적과 연합되고 사이버물리시스템을 노리는 트렌드가 일반화되고 있어 국가기관이나 기업이 대응단계를 높여야 한다고 강조했다.

랜츠는 1975년 미 국가안보국(NSA) 정보보안파트에서 경력을 쌓은 이래 2000년 미 국방성 CISO를 지내는 등 30여년간 국가기관에서 다양한 경험을 쌓은 사이버국방 분야 권위자다.

랜츠는 "지난 10년간 미국 정부기관ㆍ군기관 등이 사이버침해로 인한 피해금액이 5000억 달러가 넘는 것으로 추산된다"면서 "현재도 인프라에 보고되지 않은 사이버공격이 연간 5000건 가량 일어나고 매일 2만종 이상의 멀웨어가 나타나고 있다"고 전세계에서 동시다발적으로 발생하고 있는 사이버위협의 심각성을 설명했다.

랜츠는 향후 수년 내에 스턱스넷 같은 물리적 공간과 컴퓨터 시스템이 연결된 취약점을 노리는 `사이버물리공격'이 해커들이 집중적으로 공략할 분야로 부상할 것이라고 경고했다.

그는 △공급망이 사이버위협의 매개체가 되고 있는 점 △지적재산의 글로벌 아웃소싱 및 절도가 제로데이 공격에 기여 △더 많은 해커들이 각국의 사이버공격 경쟁에 용병으로 뛰어들고 있는 점 △소셜미디어로 인해 해커들이 사전에 수집할 데이터가 풍부해지는 점 △IPv6 확산으로 인한 공격 영역의 확장 등을 사이버물리공격이 더욱 확산될 것이라는 주장의 근거로 꼽았다.

랜츠는 "한국은 개인정보유출이나 지적재산권 침해 같은 사회적인 문제가 심한데 이는 높은 IPv6 이행률 등 정보기술 수준이 앞서 있어 생기는 부작용이다"라며 "북한 등 사이버공격을 가해올 잠재적인 적들이 이같은 점을 잘 알고 있어 대처가 필요하다"고 말했다.

그는 "대응적인 방어와 장비를 통한 도구 기반의 대응 수준으로는 앞서나가는 핵티비스트들의 활동을 이길 수 없다"면서 "전체적인 상황을 종합하고 먼저 움직이는 동적방어 수준까지 주요 기관과 기업들의 사이버 방어 체계를 높여야 한다"고 조언했다.

아울러 랜츠는 1980년대 정부기관에 근무할 당시 인터넷 환경의 확산에 따른 보안위협 문제를 집중적으로 연구하다 미 의회의 이해할 수 없는 결정으로 인해 국가차원의 보안연구가 10여년간이나 중단됐던 사례를 털어놓으며 정부나 의회의 정치적 결정이 국가차원의 안보체계 수립에 걸림돌이 되면 안 된다고 꼬집었다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]