[포럼] 국가 사이버보안 제도개선 선결과제

염흥열 순천향대 정보보호학과 교수

  •  
  • 입력: 2018-05-23 18:00
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[포럼] 국가 사이버보안 제도개선 선결과제
염흥열 순천향대 정보보호학과 교수

지난 2월 열린 동계 올림픽은 5G 시범 서비스, 자율 주행, 드론 공연, 증강현실(AR), 가상현실(VR) 등 다양한 최첨단 ICT 기술이 선보인 ICT 올림픽이었다. 평창 동계올림픽 조직위원회에서는 3년여 전부터 정보보호 전문위원회를 구성해 정보시스템 구축부터 운영 단계까지 사이버 보안이 고려된 '설계에 의한 보안(security by design)' 원칙을 적용했다. 이런 원칙이 적용된 최초의 올림픽이라고 생각된다. 필자는 정보보호전문위원회 위원장 자격으로 이 활동에 참여했다.

청와대 안보실에서도 지난해 8월부터 '평창올림픽 사이버보안 TF'를 구성해 사고대비 훈련 및 유관기관 공조회의를 지속 운영했다. 평창올림픽 기간 사이버공격에 대비하기 위해 평창올림픽 사이버 침해대응팀(CERT)과 관련 민간 보안 전문 업체 관계자 150여명뿐만 아니라 과기정통부, 문화체육부, 국가정보원, 국방부, 경찰청 등 외곽에서 올림픽 정보보안을 지원하는 500여명 등 총 700여명 보안 요원들의 협력 하에 사이버위협상황을 실시간으로 공유하며 밤낮 없이 대응한 것으로 알려졌다.

이런 준비에도 불구하고 동계올림픽 개막식 당일 날 상당수 정보 시스템에 대한 파괴형 악성코드(일명 올림픽 파괴자)가 유포됐고, 이로 인해 일시적인 정보 서비스가 장애를 겪은 것도 사실이다. 이번 사이버 공격에 이용된 악성코드는 전례가 없는 악성코드로 보안 전문가가 평가하고 있다. 악성코드는 네트워크를 통해 스스로 전파되는 웜(worm) 형 악성코드였다. 컴퓨터가 악성코드에 감염되고 나면 악성코드는 해당 컴퓨터의 브라우저 등에 저장돼 있는 아이디와 패스워드를 훔쳐서 그 해당 악성코드에 추가하면서 전파되는 특성을 갖는다.

이번 사이버 공격을 감행했다고 주장하는 단체나 개인이 아직까지 없는 것으로 보아 향후에도 공격자를 특정하기는 어려울 것이다. 이번 사이버 공격에 이용된 방법이나 수준을 보아, 고도의 사이버 전문 지식과 자원을 동원할 수 있는 국가 주도의 사이버 공격일 가능성이 크다는 것이 대부분의 보안 전문가의 일치된 견해다.

제네바 조약에 의하면, 전쟁 중이라도 앰뷸런스와 군병원 등에 대한 고의적인 공격을 금지하며 관련 종사자를 중립으로 간주해 국제적인 보호를 받도록 규정하고 있다. 그러나 이번 사이버 공격자는 인류 최대의 스포츠 제전의 정보시스템에 공격을 가한 것은 참으로 우려되는 점이다. 이로 미뤄보아 향후 사이버 공격 양상은 대상을 불문하고 공격 목적을 달성하기 위한 갖은 수단과 방법을 가리지 않을 것이라는 점은 분명하다.

사이버 보안 관계자들의 보이지 않은 침해사고 예방 및 대응 노력으로 올림픽을 성공적으로 마무리함과 동시에 '평창 ICT 올림픽'을 성공적으로 이행하는 데도 크게 기여했다고 판단된다.

이번 평창동계올림픽을 치르면서 얻은 첫 번째 교훈은 사이버 공격을 100% 막기는 매우 어렵다는 점이다. 조직위 사이버보안팀의 신속한 조치로 단시간 내에 정보시스템의 동작을 정상화시켰고, 2차 피해 확산을 막은 점을 평가할 만하다. 보안사고 후 신속한 복구로 12시간내에 정보시스템과 서비스의 가용성을 확보하는 점은 평가받아야 한다. 국내 기관이나 조직에 대한 사이버 공격은 평창 동계 올림픽이 끝났다고 멈추지 않는다. 먼저 악성코드 침투 경로 및 대처 방안의 마련이 필요하다. 국가 사이버보안 태세를 점검하는 계기가 돼야 하며 정부의 최우선 관심과 지원, 그리고 자원 할당이 필요하다.

우리나라 중요 기업과 기관의 사이버보안 수준도 국가 주도 사이버 공격에 대처할 수 있는 수준으로 높아져야 한다. 이를 위한 상시적 보안 관리체계 강화가 요구된다. 향후 우리나라에서 개최될 국가적 국제 스포츠나 문화 등 국제 행사에 가해질 사이버 위협에 대처하기 위해 실무 사이버보안 전문 인력 풀을 구성 및 활용하고 행사 기간 동안 적극적으로 활용할 필요가 있다. 이는 국내외 사이버보안 전문기관을 망라해야 한다. 국제 행사가 열리는 짧은 대회 동안 사이버 공격을 실시간으로 대응하기 위한 정보 공유 체계가 매우 중요하다.

긴박하게 발생하는 사이버 위협에 실시간으로 실효적으로 대응할 수 있게 하는 기반 마련도 필요하다. 예를 들어, 공격에 활용된 악성코드를 실시간으로 수집하고 분석하기 위해 요구되는 제도적 기반의 마련이 필요하다. 사이버 위협 분석은 분석 요원의 수동적 분석이 아니라 빅데이터, 인공 지능이 결합된 자동화된 분석 및 대응 체계로 개선돼야 한다.

사이버보안 측면에서 평창 동계올림픽을 평가하면 "사이버 공격은 있었지만 심각한 서비스 장애는 없었다" 라고 요약될 수 있다. 개막식 당일 발생한 공격 피해를 신속하게 복구하지 못했다면 평창올림픽을 정상적으로 운영하지 못할 수 있었다고 본다. 올림픽 기간 중 전세계인이 화려한 올림픽 개·폐막식에 찬사를 보내고 선수들의 선전에 환호하며 즐거운 시간을 만끽했다. 이는 무엇보다도 청와대 안보실의 사이버보안 컨트롤 타워로서의 제 역할을 했고, 사이버 상에서 빗발치는 사이버 공격을 막아낸 보안담당자의 헌신적인 노력이 있기에 가능했다고 생각한다.

이번 평창 동계올림픽을 치르면서 얻어진 경험과 교훈이 향후 우리나라 사이버 보안 수준을 높이는 기반으로 활용됐으면 한다. 마지막으로 올림픽 대회 기간 동안 불철주야 사이버 공격에 적절히 대응한 조직위 사이버 보안 팀의 노고에 대해 감사드린다.




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사