1210 Analog Day
반도체 AI 보안 인더스트리 4.0 자동차 스마트 IoT 컴퓨터 통신 특수 가스 소재 및 장비 유통 정책 e4ds plus

[이슈] 사이버 보안도 전장 영역, 국내는 관계기관 정보 공유도 안 돼

기사입력 2017.10.10 06:25

여느 기관의 발표에 따르면, 북한에서 해킹을 업무로 하는 이들이 6800명에 이른다. 국내 관련 기간은 KISA, 국가정보원(국정원), 금융위원회(금융위) 등이다. 유승희 국회의원이 주최한 토론회에서 심각한 북한이 사이버 보안 실태에 대해 논의했다. 경찰청 사이버 안전국에서는 북한의 IP주소를 접속해 국내 시스템을 해킹한 북한 직원들이 어떤 일을 하는지 추적했다. 정석화 수사실장은 “그들의 업무는 공무원과 같았다”고 밝혔다. 아침에 출근해 언론을 스크랩하고, 정보를 수집했다. 그리고 공무원을 사칭한 악성 메일과 피싱 메일을 보냈다. 이들은 주로 포털 사이트의 계정을 사용했고 이메일 발신 횟수를 점점 늘려가는 추세다.

사이버보안 10건 중 8~9건은 북한과 관련
관련 기관 혼재 피해는 국민 몫, '정보 교류'가 해결책

여느 기관의 발표에 따르면, 북한에서 해킹을 업무로 하는 이들이 6800명에 이른다. 국내 관련 기간은 KISA, 국가정보원(국정원), 금융위원회(금융위) 등이다. 유승희 국회의원이 주최한 토론회에서 심각한 북한이 사이버 보안 실태에 대해 논의했다.

경찰청 사이버 안전국에서는 북한의 IP주소를 접속해 국내 시스템을 해킹한 북한 직원들이 어떤 일을 하는지 추적했다. 정석화 수사실장은 “그들의 업무는 공무원과 같았다”고 밝혔다. 아침에 출근해 언론을 스크랩하고, 정보를 수집했다. 그리고 공무원을 사칭한 악성 메일과 피싱 메일을 보냈다. 이들은 주로 포털 사이트의 계정을 사용했고 이메일 발신 횟수를 점점 늘려가는 추세다.

사진출처: 시스코

처음에는 정부 기관 중심으로 행해왔으나, 최근에는 민관 기간까지 옮겨왔다. SK나 한진의 개인정보 해킹 사례, 인터파크 비트코인 요구 사례, 9월 ATM 전자금융거래정보 탈취사건도 그렇다. 공격 목적 자체가 금전이다.

사이버 보안 생태계 특성상 자연재해에 비해 피해 규모가 크지만, 즉각적인 복구가 이뤄지지 않는다는 지적도 나왔다.

사이버 사령부의 김한성 대령도 미국은 육해공 영역처럼 사이버를 전장 영역으로 받아들이고 대비하고 있는 데 비해 국내의 대응은 미흡하다고 말했다.
이어 “‘국가 공격에 대한 현황을 주세요’라는 요청이 있었으나 북한의 공격이 은행인지, 가상 화폐인지 등에 따라 사이버 사령부가 할 수 있는 영역이 결정된다”며 국가 기관 혼재로 피해를 보는 것은 결국 국민의 생명과 자산이라고 경고했다.

국내에서도 2009년 이후 경찰과 국정원, 관계기관이 각자 보안 사고를 겪어왔기 때문에 보안이 발전해 왔다. 그러나 조사를 담당하는 금융위와 민간 업체는 목적이 달라 복구 재발 방지 등에 한계가 있다. 침해사고 원인은 파악하더라도 누가 침해했는지 모르는 상황이 벌어지는 것.

정석화 사이버 테러 대응센터 수사실장이 발언하고 있다

정 실장은 “각 기관과 연결만 남아있는 상태다. 어떻게 연결할 것인지가 중요하다”라며 9.11 테러 이후 변화한 미국 국토 안보부(NCCIC)를 예로 들었다.

“미국은 사이버 보안 및 통신 통합 센터가 같이 근무하며 자연스럽게 정보를 공유한다. 과기정통부와 국가정보원, 국방부, 수사기관, 군 수사기관 등에 정보 공유 시스템이 있으나 시스템으로 이뤄지는 정보 공유는 한계가 있다. 실시간 정보나 민감한 정보가 교류되려면 같은 공간(플랫폼)에 있어야 한다”

#보안
김자영 기자
기사 전체보기

댓글등록

관련뉴스

  • [기획-자율주행차⑧] 자율차 ‘달리는 무기’ 되지 않으려면, 사이버 보안이 '열쇠'

    운전자의 제어권을 차량으로 넘기는, 자율주행 기술 레벨 4단계 이상을 실현하기 위해 보안 기술이 주목받고 있다. 운전자에게 차량 시스템 오류나 해커의 접속 등 자율주행차가 위협요인에 노출되더라도 안전하다는 신뢰를 주어야 하기 때문이다. 차량 반도체 업체 르네사스, 인피니언, NXP, 맥심 등은 하드웨어 보안 모듈(Hardware Security Module: HSM)을 적용해왔다. HSM은 중앙에서 키를 두고 암호화해 전달하는 키 관리 역할을 지원한다.

    2017-07-17 오전 6:33:06by 김자영 기자

  • "고질적인 소프트웨어 인식 부족이 보안에도 옮겨와, 정부가 적극 해결할 것 "

    한국해킹보안협회가 주최한 제9회 ‘시큐어 코리아 2017’이 5일 국회 도서관 강당에서 열렸다. 과학기술정보통신부의 송성수 국장은 기조연설을 통해 “모든 디바이스가 연결되는 초연결 사회에서는 소프트웨어와 하드웨어 취약점을 수집하고 보안 패치를 마련하려는 노력이 필요하다. 국가 차원에서 취약점 관리 센터를 구축하고 있다”고 밝혔다. KISA(한국인터넷진흥원)는 백신 프로그램 구축을 위해 민간과 협의하여 소프트웨어와 하드웨어의 취약점을 수집하고, 미국의 KISA라 불리는 사이버위협연합(CTA)와 협의하고 있다. 특히, “IoT는 컴퓨터 보안과 달리 내재해야 하므로 사전 준비가 중요하다”고 했다.

    2017-09-05 오후 2:38:19by 김자영 기자

  • 슈나이더, 설계·시스템 운영·사이버 보안 등 통합 솔루션 선봬

    슈나이더 일렉트릭(이하 슈나이더)이 실질적인 수익성을 갖춘 자산과 운영 신뢰성을 제공하는 새로운 ‘에코스트럭처(EcoStruxure) 소프트웨어 솔루션’을 출시했다. 이는 슈나이더의 에코스트럭처 아키텍처와 플랫폼 등 강력한 산업용 사물인터넷(IIoT) 기술이 통합되어 있다. 실제 산업 현장에서 효율성과 자산 및 운영의 신뢰성, 수익성을 실시간으로 제어하고 개선할 수 있도록 돕는다. 슈나이더 일렉트릭의 ‘에코스트럭처’는 시스템 아키텍처이자 플랫폼으로 IoT를 지원하며 개방적이고 상호운용이 가능한 것이 특징이다. 커넥티드 제품, 엣지 컨트롤 그리고 앱, 분석, 서비스 전반에서 'Innovation at Every Level'을 제공한다. 에코스트럭처 아키텍처는 확장 가능한 설계와 연결된 시스템의 운영을 지원하며 모든 단계에 최상의 사이버 보안을 구현한다.

    2017-09-22 오후 2:36:38by 김자영 기자

많이 본 뉴스

인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 장은성 070-4699-5321 , news@e4ds.com

Top