• 흐림동두천 10.8℃
  • 구름많음강릉 7.0℃
  • 흐림서울 12.5℃
  • 구름많음대전 12.6℃
  • 구름많음대구 11.5℃
  • 흐림울산 10.9℃
  • 흐림광주 16.7℃
  • 흐림부산 13.2℃
  • 흐림고창 11.5℃
  • 흐림제주 16.9℃
  • 흐림강화 13.6℃
  • 구름많음보은 10.4℃
  • 흐림금산 11.3℃
  • 흐림강진군 14.9℃
  • 구름많음경주시 10.7℃
  • 흐림거제 14.1℃
기상청 제공

LIFE platform

[2022 ICT 이슈인터뷰 ③정보보안] “내년 랜섬웨어 공격‧Log4j2 이슈 확대될 것…가장 중요한 것은 기본적인 보안 수행”

박춘식 아주대 사이버보안학과 교수 인터뷰
원격근무‧클라우드 활성화‧디지털 전환으로 새로운 보안 위협 환경 발생
사이버 공격, 신(新)안보의 중심 되는 상황...정부 인식 전환 시급

URL복사

[편집자주] 다가오는 2022년, 대한민국을 바꿔놓을 주요 ICT 이슈에 대해 국내 석학들에게 직접 듣는 <2022 ICT 이슈 인터뷰>를 진행합니다.

 

 

[투데이e코노믹 = 이지혜 기자] 코로나19가 불러온 급속한 디지털화로 새로운 유형의 사이버 위협들이 등장하고 있다.

 

2021년에는 기업을 대상으로 한 대규모 랜섬웨어 공격이 빈번하게 일어났으며, 아파트 월패드 해킹 등 국민 생활과 밀접한 영역에서의 사이버 위협들이 등장했다.

 

내년에는 정부‧기업‧개인에 대한 보안 위협이 증가하고, 원격근무 플랫폼‧메타버스‧인공지능(AI)‧디지털금융 등 새로운 디지털 환경에 대한 공격도 나타날 것으로 전망된다.

 

이 가운데 27일 본지는 내년 발생할 사이버 위협에는 어떤 것들이 있을지, 또 어떤 기술로 대비해야 할지 등에 관해 정보보안전문가 박춘식 아주대학교 사이버보안학과 교수에게 물었다.

 

박 교수는 오는 2022년에는 랜섬웨어 공격이 지속적인 보안 위협이 될 것이며, 최근 발생한 Log4j2 웹서비스 취약점에 대한 이슈가 보다 확대될 것으로 전망했다. 더불어 올해 아파트 월패드 해킹이 큰 이슈로 떠올랐던 것처럼, 생활형 사물인터넷(IoT) 디바이스 해킹 등 생활 밀착형 보안 이슈가 새롭게 부상할 것으로 내다봤다.

 

박 교수는 새로운 사이버 보안 위협이 나타나는 가운데 가장 중요한 것은 ▲안전한 비밀번호 사용 ▲신속한 패치 설치 ▲중요한 데이터에 대한 백업 철저 등 기본적인 보안을 수행하는 것이라고 강조했다.

 

더불어 ▲클라우드 보안 기술 ▲제로 트러스트(Zero Trust) 시큐리티 기술 ▲AI 기반 보호 기술 등의 기술로 사이버 위협에 대응할 수 있다고 설명했다.

 

 

[이하는 인터뷰 전문이다]

 

 

Q. 2021년에는 디지털 전환이 급속해지면서 여러 보안 위협이 있었다. 어떤 문제들이 있었는지 되짚어본다면.

 

대표적으로, 우리나라 기업들에 대한 랜섬웨어 공격 급증으로 인한 보안 위협이 가장 많았다. 코로나19로 인한 재택근무 등 일하는 환경의 변화에 따른 보안 위협도 많았던 한 해였다. 원자력연구원, 대우조선해양, 한국항공우주산업 등 방산 업체에 대한 가상사설망(VPN) 취약점 등을 악용한 공격으로 군사 기밀 유출 등에 대한 보안 위협이 높았던 한 해이기도 했다.

 

인터넷과 직접 연결되지 않는 산업제어 시스템 운영 관련 기술인 OT(Operation Technology)에 대한 보안 위협도 본격적으로 등장했다. KT 인터넷 장애 발생으로 인한 보안 위협도 사회적으로 큰 문제가 됐다.

 

아파트 거실 월패드 해킹으로 인해 개인의 사생활이 노출되는 사건으로, 해킹 문제가 국민 개인 생활에 직접적인 보안 위협이 될 수 있음을 실감한 한 해였다고도 평가한다.

 

최근에는 Log4j2 웹 서비스 취약점 관련 대규모 보안 위협이 급속하게 확대되고 있으며, 이것은 오는 2022년에 보다 본격적인 보안 위협이 될 것이다.

 

 

Q. 증가하는 사이버 위협에 대응하기 위한 기술에는 어떤 것들이 있나.

 

사이버 위협이 증가하는 가운데, 가장 중요한 대응은 ▲안전한 비밀번호 사용 ▲신속한 패치 설치 ▲중요한 데이터에 대한 백업 철저 등 기본적인 보안을 수행하는 것이다.

 

추가적으로, 새로운 환경에서 발생하는 사이버 위협에 대응하기 위한 기술로는 ▲클라우드 보안 기술 ▲제로 트러스트(Zero Trust) 시큐리티 기술 ▲취약점 탐지 및 대응 기술 ▲시큐어 코딩 등 소프트웨어 보안 기술 ▲OT 보안 기술 ▲AI 기반 보호 기술 등이 있다. 기존 기술에 대한 사이버 보안 기술의 현대화도 필요하다.

 

 

Q. 가속화하는 사이버 위협에 대응하기 위해 정부가 ‘사이버보안청’을 신설해야 한다는 목소리도 있다. 사이버보안청 신설을 비롯, 정부가 시행해야 한다고 생각하는 보안 정책이 있는지.

 

안보나 경제 등에 심각한 영향을 초래하는 우리나라 국가 주요시설에 대한 공격은 물론이고, 정부‧군‧기업‧개인 등에 대한 사이버 공격이 수없이 많이 일어나고 있다. 하지만 사고가 발견되어도 사후약방문식 대응만 반복할 뿐 ‘사이버안보 기본법’ 제정 등 사이버 안보 강화를 위한 정책은 논의조차 되지 않고 있는 현실이다. 이를 고려할 때, 국가사이버안보청이 필요하다는 주장은 힘을 얻을 수 있다고 생각한다.

 

사이버 공격이 신(新)안보의 중심이 되는 상황에서, 사이버 안보에 대한 정부의 인식 전환이 시급하다.

 

한미동맹 수준의 한미사이버안보동맹조약을 마련하거나, 북한과 이미 맺은 바 있는 9‧19 남북 군사 합의 중 ‘적대 행위 중지’에 사이버 공격 관련 내용이 반드시 포함될 수 있도록 국방부의 노력이 필요하다.

 

또한 사이버범죄협약 가입 등 사이버 위협에 대한 국제적 활동에 보다 적극적인 전략을 수립해야 한다. 사이버 보안 위협을 효율적‧전문적‧체계적으로 막을 수 있는 사이버안보 기본법 등의 제정도 필요하다.

 

 

Q4. ‘제로 트러스트(Zero Trust)’가 사이버 보안 전략으로 떠오르고 있다. 제로 트러스트란 무엇인가.

 

제로 트러스트는 물리적인 장소나 네트워크상의 위치(즉 LAN이나 인터넷), 자산의 소유권(기업이나 개인이 소유하는 것)에 관계없이 아무도 신뢰하지 않는다는 것을 전제로 한다. 그러면서 정적(Static) 네트워크 기반의 경계선 방어로부터 사용자, 자산 및 자원에 초점을 맞춰 방어를 이행하고 진화하는 사이버 보안의 일련의 패러다임을 나타내는 용어다.

 

최근 코로나19로 인한 원격 사용자나, 디지털 전환으로 인한 BYOD(Bring Your Own Device; 개인 소유의 단말기를 업무에 활용하는 것), 네트워크 경계 내에 존재하지 않는 클라우드 서비스의 이용 확대 등으로 보안 위협이 증대했고, 이 가운데 제로 트러스트 시큐리티 모델이 핵심 보안 전략으로 각광을 받게 됐다. 미국 국립표준기술원(NIST)의 NIST SP 800-207의 발행과, 연방정부에 대한 제로 트러스트 아키텍처(Architecture) 도입을 명령한 바이든 행정부의 사이버 보안 행정 명령으로 인하여 더욱 관심을 끌게 됐다고 본다.

 

[편집자주] NIST가 발생하는 ‘SP 800’ 시리즈는 사이버 보안의 구축이나 운용에 관한 지침이 목적마다 정리되어 있는 보고서다. 2019년 발행한 ‘SP 800-207’에서는 제로 트러스트의 정의와 개념, 이행방법 등에 대해 정리한다.

 

‘제로 트러스트 아키텍처’는 제로 트러스트 원칙을 기반으로 데이터 유출 사고를 방지하고, 내부 이동을 제한하도록 설계된 기업 사이버 보안 계획으로 정의된다.

 

 

Q5. 2022년 새해에 더 주목받을 사이버 보안 이슈를 전망해본다면.

 

랜섬웨어 공격은 지속적인 보안 위협이 될 것이다. 또 Log4j2 웹 서비스 취약점에 대한 이슈들이 보다 확대될 것이다. 오픈소스 소프트웨어에 대한 취약점과 함께 SBOM(Software bill of materials; 소프트웨어 부품표)에 대한 논의도 주목받을 것으로 생각한다.

 

공급망 보안(Supply Chain Security)과 아파트 월패드 등 생활형 IoT 디바이스 관련된 생활 밀착형 해킹들도 새로운 보안 이슈가 될 것이다. 원격 근무나 클라우드 활성화 그리고 디지털 전환 등으로 인한 새로운 보안 위협 환경과 관련된 보안 이슈들, 그리고 제로 트러스트 시큐리티들도 본격적인 사이버 보안 이슈로 발전할 것이다.

 

[편집자주] SBOM(소프트웨어 부품표)란 소프트웨어의 구축에 사용되는 다양한 컴포넌트의 상세한 내용과 공급망의 관계에 관한 정식 기록을 나타낸다. 식품 포장지의 성분 구성표와 비슷한 것으로, 알레르기를 유발하는 식품 성분을 파악하기 위해 식품 구성표를 참조하듯이 SBOM을 사용함으로써 소프트웨어의 보안 취약성에 대해 신속히 파악할 수 있다.

 

 

박춘식 아주대 교수는 일본 동경공업대에서 정보보호 박사 학위를 받았고, 3대 국가보안기술연구소 소장을 역임했다. 행정자치부 개인정보분쟁조정위원, 국방부 사이버사령부 자문위원, 금융위원회 금융발전심의위원, 20대 한국정보보호학회장, 금융보안원 보안자문위원장 등을 거쳤다.