국가를 대상으로 하는 사이버 공격에 대응하기 위해 정부 차원의 체계적인 실행 계획과 부처 간 협력, 조율 방안이 마련돼야 한다는 지적이 나왔다. 지난 4월 청와대 국가안보실이 최초로 발표한 '국가사이버안보전략'에는 그런 구체적인 내용이 부족하다는 의견이다.
25일 국회의원회관에서 열린 '사이버안보 365' 정책 토론회 참석 전문가를 통해 이같은 주장이 제기됐다.
이날 패널토론에는 문종현 이스트시큐리티 이사, 김승주 고려대 정보보호대학원 교수, 기태현 블록체인시큐리티 대표, 박순모 국가사이버안전연합회 사무총장, 신용우 국회입법조사처 입법조사관이 참여했다.
이날 토론에서는 사이버안보 정책의 구체적인 개선 방향으로 ▲망 분리 중심의 보안 정책 탈피 ▲정부 배후의 해킹 조직이 주로 활용하는 이메일 기반 피싱 공격에 대한 지속적 연구 체계 ▲공격에 대한 선제적 대응 체계인 '사이버 킬체인' 도입 등의 의견이 함께 제안됐다.
■"공공 사이버안보 체계, 역할 분담·부처 간 조율 검토 필요"
사이버안보 거버넌스와 법제 개선의 필요성이 언급됐다.
신용우 국회입법조사처 입법조사관은 사이버 침해에 효과적인 대응을 위해 국가 거버넌스 검토 및 개선이 필요하다고 의견을 냈다.
신용우 입법조사관은 "부처, 공공기관 간 역할 분담을 정하고, 민간과 공공이 협력해 정보가 원활히 공유되도록 할 필요가 있다"며 "현재 청와대 국가안보실이 컨트롤타워 역할을 하고 정부, 공공은 국가정보원이, 민간은 과기정통부가 담당하며, 국방부 등 주요 기관들도 일부 기능을 담당하고 있는데, 청와대 역할 및 조직, 기관들 간 효과적인 조율 방안 등을 검토해야 한다는 것"이라고 언급했다.
박순모 국가사이버안전연합회 사무총장도 거버넌스 문제를 짚었다. 박순모 사무총장은 "부서 간의 협의 미흡 등으로 진척이 되지 않는 조직 체계 정립 문제 해결을 우선 추진해야 한다"며 "여러 부서 또는 기관으로 업무가 세분화돼 있는 체계에서는 국가 사이버 안보 전략의 시너지를 발휘하기 어렵다"고 주장했다,
국가사이버안보전략에 대한 법적 근거가 다소 미비하다는 점도 지적했다. 박 사무총장은 "관련 법률이 국회에 계류돼 있는 상황"이라고 덧붙였다.
■"영역 중심의 보안 정책, 데이터 중심으로 바꿔야"
김승주 고려대 교수는 "3차 산업혁명에 맞춤화된 보안 정책과 제도들을 4차 산업혁명 시대에 맞춰 개선해야 한다"고 언급했다.
현 영역 중심의 보안 정책을 데이터 중심 보안 정책으로 바꿔나가야 한다는 뜻이다.
망 분리 정책을 예로 들었다. 김승주 교수는 "현재 주요 공공·금융기관들은 내부 망과 인터넷을 연결해두지 않는 망 분리 정책을 적용하고 있지만, 클라우드 도입 확대를 논의하는 시점에서 각 정책의 가치관이 충돌하고 있다"며 "영역을 구분해 데이터를 가둬놓는 정책이 아닌, 데이터를 중요도에 따라 분류하고, 이 데이터들이 유통되는 네트워크를 별도로 관리하는 데이터 중심의 보안 정책이 필요하다"고 말했다.
이를 위한 데이터 분류 체계 도입도 필요하다고 강조했다.
데이터를 관리하는 컨트롤 타워 역할의 부처도 영역 중심에서 데이터 중심으로의 구분할 것을 제안했다. 현재 공공, 금융 등 영역별 기관을 두는 것이 아닌, 중요 데이터를 관장하는 기관이 필요하다는 것. 미국 국가 기밀을 다루는 정보기관인 NSA가 일례다.
■"정부 배후 해커, '이메일' 적극 활용"...지속적 연구 체계 필요성 강조
문종현 이스트시큐리티 이사는 정부 후원을 받는 해킹 조직들이 주로 활용하는 이메일 기반 지능형지속위협(APT) 공격 등에 대해 단순 위협으로 치부하지 않고, 지속적인 관심과 연구가 이뤄질 수 있도록 하는 체계 구축이 필요하다고 봤다.
문종현 이사에 따르면 해킹 조직들은 고전적 형태인 이메일 기반 피싱 공격을 현재까지도 활발히 이용하고 있다. 기업, 기관 내부 기밀 정보 탈취에 여전히 유용한 수단이라는 판단에서다.
이런 공격의 거점 파악은 쉽지 않은 편이다. 해킹 조직들이 자신의 원점 노출을 최소화하기 위해 피싱 서버를 해외에 구축하거나 특정 웹 서버를 해킹해 사용하기 때문이다.
공격 전략이 발전하는 모습도 관찰되고 있다. 문 이사는 "공격자들은 최근 청와대 문건을 사칭한 해킹 이메일의 사례처럼 정상 사용자의 계정을 모방, 도용해 정상 문서를 전달했다"며 "정상파일을 보내 신뢰를 쌓은 후 회신이나 반응을 보이는 수신자에게 후속으로 악성파일을 보내기도 한다"고 말했다.
문 이사는 "정부 배후의 APT 공격자들은 다양한 전략전술을 구사하는데, 알려지지 않은 취약점인 '제로데이' 등 최신 공격기법 뿐만 아니라 고전적 수법의 피싱도 적극 활용하고 있다는 것을 명심해야 한다"며 "마치 아이들이 장난감으로 만든 나무 막대기가 검술 능력에 따라 위협적 요소로 작용하는 것과 마찬가지"라고 강조했다.
■선제적 해킹 대응 체계 '사이버 킬체인'
기태현 블록체인시큐리티 대표는 사이버 킬체인 기반의 대응 체계가 효과적이라고 봤다.
관련기사
- 지방교육 통합시스템용 DB보안 구축 두달째 난항2019.06.25
- "융합보안 위한 민·관·군 데이터 통합 모니터링 체계 필요"2019.06.25
- AI 사이버보안, 위협대응에서 위험관리로2019.06.25
- 보안업계, 기업 규모 따라 지난해 실적 희비 갈려2019.06.25
킬체인은 선제타격시스템, 공격형 방위 시스템을 뜻하는 군사 용어다. 사이버 킬체인은 사이버 공격도 방어자가 일련의 공격 과정 중 한 단계를 차단하면 공격을 무력화하거나 지연시킬 수 있다는 개념을 토대로 한 모델이다.
사이버 킬체인을 기반으로 조기에 위협을 탐지하고, 공격에 대한 체계적 대응 절차를 구축하는 동시에 인공지능(AI) 기반의 자동 탐지, 방어 기술이 함께 활용돼야 한다고 강조했다.
