정보보호의 날 기념식과 정보보호 컨퍼런스 열려
해킹 기술 고도화 추세, 예방이 중요

사이버 위협이 증가하는 가운데 국민적 관심을 제고하기 위해 제6회 정보보호의날 기념식과 국제 정보보호 컨퍼런스가 12일 양재 더케이호텔에서 개최됐다. 이번 행사는 행정자치부, 국가정보원, 방송통신위원회와 공동 주최했으며, 한국인터넷진흥원이 주관했다.

정부는 2012년부터 7월을 정보보호의 달로 지정하고 매년 7월 둘째주 수요일에 ‘정보보호의 날 ‘기념식을 개최해왔다.

미래창조과학부 사이버침해대응과 최동원 과장은 “사이버 공격이 뚜렷한 목적을 가지고 확산되고 있다. 과거의 공격은 사이버세상에서만 일어났다면 지금은 물리적 세상에서 직접적으로 일어나 우리의 신체와 재산에 위협이 되고 있다”고 말했다.

최근 사이버 위협은 금전적 목적을 위해 대규모의 공격이 무작위로 일어나며 스마트카, 산업시설, 의료기기 등 인터넷에 연결된 다양한 플랫폼으로 확대되고 있다. 또, 인공지능 등의 기술로 해킹기법이 고도화 되고 있는 추세이다. 지난 5월 문제가 되었던 랜섬웨어의 경우, 감염이 되면 암호화가 되기 때문에 복구가 쉽지 않아 예방이 중요하다.

이어 민간분야 사이버 침해사고 대응체계를 갖춰 국내외 유관기관 간 정보공유 및 공조 등을 통해 침해사고에 신속히 대응하고 있다며, C-TAS(Cyber Threat Analysis & Sharing System, 사이버 위협정보 분석 공유 시스템)의 성과와 방향성을 설명했다.

최 과장은 “C-TAS를 사용해 공격 IP 정보를 방화벽에 적용해 차단율이 상승했다. 국제 랜섬웨어 대응단체, 각국의 침해사고대응조직과 연계해 위협정보 수집 채널을 확대할 계획이다”며 “빅데이터와 연계해 기존 축적된 위협정보를 다양한 형태로 가공하여 단계적으로 제공할 것”이라고 밝혔다.

고도화되는 공격 대비하려면 이론과 기술에 강한 인재 육성해야

‘차세대 정보보호 인재 양성 방안’을 주제로 발표한 아주대학교 곽진 교수는 “보안 전문가에서 중요하게 생각하는 부분은 이론을 탄탄하게 다지는 것이다”며 “학생들을 보면 기술적인 부분은 잘한다. 근데 여기서 조금만 벗어나 이론을 응용하는 부분은 약하다. 기본적인 이론들과 윤리적인 부분들을 쌓아야 한다”고 말했다.

중앙대학교 융합보안학과 이기혁 교수는 “ICT 기술 내재화로 변화하는 것을 어떻게 따라갈 것이냐가 중요하다. 공격자들이 집단화, 체계화 되고 있어 보안과 안전을 같이 봐야 한다. 다차원적인 공격을 하는데 그것을 분석할 인력이 필요하다”며 “올해와 내년이 기업 보안 위주의 솔루션을 만드는 틀을 바꿔야 할 시점”이라고 말하며 글로벌 보안 기업들은 개별 제품이 아니라 플랫폼을 준비하고 있는데 국내 보안 기업은 변화를 따라갈 인력도 자본도 없는 점을 토로했다.

이날 행사에서는 △사이버 위협과 예방/대응, △정보보호 정책과 과제, △정보보호 산업의 미래, △융합보안의 현재와 미래, △정보보호와 사회, △차세대 정보보호 기술개발을 주제로 세가지 트랙으로 나누어 6가지 소주제로 컨퍼런스가 진행됐다.

컨퍼런스와 함께 인력채용 박람회, R&D 연구개발 성과물 전시회, 개인정보보호 교육 등의 행사도 열렸다.