• 최종편집 : 2021.11.30 화 14:05
HOME 기획ㆍ특집 포토&영상
사이버전쟁 대비 화이트해커 육성 절실류지영 의원 국회 세미나…IoT시대 정보보안 대응책 모색
  • 황두연 기자
  • 승인 2015.04.02 10:47 ㅣ 수정 2015.04.02 11:53  
  • 댓글 0

[단독]최근 한국수력원자력 해킹사건이 북한 해커의 소행으로 밝혀지면서 사이버 보안의 심각성이 날로 심화되고 있다.

이에 박근혜 대통령은 청와대내 '사이버 안보비서관' 직제를 만드는 등 사이버 보안의 중요성은 그 어느때보다 강조되고 있는 상황이다.

이와 관련 미래창조과학방송통신위원회 류지영 의원 주최, 대전대학교 국가안전방재전문인력양성사업단 주관으로 2015년 보안프론티어 실무세미나가 개최됐다.

이번 행사는 IoT(사물인터넷) 및 빅데이터 시대를 맞아 날로 가중되는 사이버침해에 대비하기 위한 실무적 대응의 방법론을 모색하기 위해 마련됐다.

특히 많은 의원들이 '류지영 계파(?)'임을 자임하며 이번 행사에 대거 참여, 류 의원의 두터운 인적네트워크를 실감케 했다.

이번 세미나는 의 홍문종 미래창조과학방송통신위원회(이하 미방위) 위원장을 비롯해 해수부장관을 지낸 이주영 의원, 강길부 의원, 이명수 의원, 심윤조 의원, 신성범 의원, 박성호 의원, 유의동 의원, 유재중 의원, 윤명희 의원, 황인자 의원, 박민식 의원, 배덕광 의원, 이장우 의원, 손인춘 의원, 이한성 의원이 참석했다.

대전대학교 엄정호 교수의 사회로 진행된 내용을 요약정리했다.

▲ 홍문종 미방위원장이 국회 의원회관에서 개최된 2015년 보안프론티어 실무세미나에 참석해 축사를 하고 있다.

<홍문종 미방위원장 축사>

요즘 소니픽쳐스 한수원해킹 등 사이버 보안의 필요성이 어느때보다 필요한 상황이다.
여기 참여하신 모든 분들께서 안보미래를 위해 꼭 해야한다고 생각해서 이자리에 모인 것으로 안다.

류지영 의원님께서 열심히 서포트하고 계시고 여러 국회의원이 함께 하셨다. 의원님들이 류지영의원님 하시는 일을 열심히 뒷받침해서 최선을 다하겠다.
오늘 오후 2시 (새누리당)의총이 있음에도 많은 의원이 참여하신 것은 의원님이 다 관심을 가지고 이번 세미나를 낱낱히 숙지해서 입법활동에 도움이 될 일이 있으면 열심히 도와 드리라는 마음에서 인 것으로 믿는다.
저도 최선을 다해서 열심히 돕겠다. 참석하신 모든 분들의 건강과 행복을 빈다.

▲ 이주영 의원은 "전쟁에 대비하기 위해 육해공군, 우주도 애기되지만 제5의 전쟁터가 사이버다, 이제 육해공의 헤드쿼터가 사이버다"라며 화이트해커육성을 강조했다.

<이주영 의원 축사>

축사를 아주 짧게 30분만 하겠다 (웃음)
사이버 보안, 안보의 중요성은 이미 국민들이 많이 인식하고 있다.
때만 되면 북측소행으로 추정되는 일이 벌어진다.
제가 듣기로는 북한의 해커가 5천명정도 양성돼 있다.
동남아와 중국 등에 위장창업을 통해 북한 양성 해커가 포진돼 있다가 마치 회사일을 하는 것처럼 하면서 지령만 내리면 해킹을 한다고 한다.

온갖 혼란을 야기시키는 것이 일상화돼 가고 있다.
전쟁에 대비하기 위해 육해공군, 우주도 애기되지만 제5의 전쟁터가 사이버다, 이제 육해공의 헤드쿼터가 사이버다.
그렇기에 사이버 테러에 대응하는 대비책이 절실하다.

대통령 사이버 안보비서관이 임명됐다. 육해공 출신이 아닌 사이버안보 임종영 교수였다.
이제는 사이버보안을 넘어 사이버안보다.
북히 특히 강세를 보이고 있기에 이에 대비하지 않으며 안된다. 인재양성이 그 어느때보다 중요하다.

대전대에서 깃발을 들었다. 류지영의원님을 앞세우고 국회에 진입했다. 아주 유효적절했다. 많은 의원들이 류지영의원 정책당원이다.
본인의 역할을 찾는 분들이다. 저도 국회 포럼을 운영하고 있는데 류지영의원님 도와 대전대 양성사업단과 손잡고 나아가겠다.

화이트해커 양성을 제대로 해 나갈수 있도록 열심이 돕겠다.

▲ 새롭게 미방위 여당 간사를 맡게 된 박민식 의원이 축사를 하고 있다.

<박민식 의원(미방위 새누리당 간사) 축사>

아무도 안오신다고 해서 나왔는데 (의원분들이)많이 오셨다.
여기에 온 의원들은 공통점 하나가 있다면 류지영계파다라고 이해해주시길 바란다.
새누리당에서서도 이런 국회의원 한분을 가지고 있어야 한다고 할때 류지영의원을 손에 꼽는다.

최근에 영화를 킹스맨을 봤다. 하지만 정말추천하고 싶은 영화는 이미테이션게임이다. 앨런튜닝이라는 수학자를 대상으로 한 언이그마라는 독일의 암호체계를 해독했다. 그 결과 1400만명의 인류를 구제했다.
대한민국 안전을 위해서 장갑차와 잠수함 사는것도 중요하지만 사이버안보 또한 매우 중요하다. 우리나라는 IT시대에서 강국이지만 보안에 취약한 구조를 갖고 있다.
그런점에서 이번 세미나가 시의적절하다.
하이트해커 전문가를 국가차원에서 마련하는 제도적장치를 조속히 마련할 필요가 있다고 생각한다.

▲ 강길부 의원은 사이버안보의 수준을 정확하게 파악한 뒤 관련 대책마련이 시급함을 말했다.

<강길부 의원(미방위원) 축사>

우리가 보안산업이 필요서은 알고 있다.
실제적인 해킹방지에 관한 기술이 어느정도 수준인지 애기하는 사람이 없다.
어느 수준이니 어떻게 인력양성을 해야하고 점검해야한다는 내용에 대해서도 말하는 이가 없다.

오늘 실무를 얘기한다고 하니 우리의 실력이 어느정도인지 밝혀주시고 외국과 비교했을때 기밀이 샜는지 안샜는지 모르는 수준이 아닌지 생각한다.
보통문제가 아니다. IT강국이라고 해놓고 외국에서 우리기술 빼가도 어찌된 상황인지 모르고, 또 다음에 침투해 와도 막아낼 방지기술을 갖췄느냐 물으면 말이 없다.

오늘 이 수준에 대해 말해주시고 수준이 안돼 있다면 빨리 양성해햐 한다.
문제제기는 많지만 실질적으로 가르치는 분의 실력도 안되고 체제도 안돼 있다는 말도 들었다. 이부분에 대해 명확한 제기가 필요하다.

▲ 류지영 의원은 "새로운 보안 위협을 예상하고 그에 대한 대응책을 논의하기 위해 대전대학교 국가안전방재전문인력양성사업단과 함께 보안정책 세미나를 개최하게 됐다"고 밝혔다.

<류지영 의원(주최, 미방위원) 인사말>

여러분들이 미래의 주역이라고 생각한다.
우리나라 정보기술은 IT선진국으로 발돋음하면서 이제는 IoT등 우리 생활의 모든 수단으로 확산되가고 있다.
그러나 최근 한수원 해킹사건 등 그 어느때보다 사이버 보안 위협에 대한 모색이 절실해지고 있다.
최근에는 APT공경박식처럼 특정 목표를 선정해서 정밀한 공격방법으로 해킹을 시도하고 있다.
이에 새로운 보안 위협을 예상하고 그에 대한 대응책을 논의하기 위해 대전대학교 국가안전방재전문인력양성사업단과 함께 보안정책 세미나를 개최하게 됐다
이자리에 함께한 청년들이 있기에 오늘 토론회가 미래지향적인 설계를 만들어 나갈 수 있다고 생각한다.
참석자여러분의 열띤토론을 기대한다.

◇발제= '2015 보안위협예상 및 대응방안' - ETRI 사이버보안시스템연구부 김정녀 부장

정보보호에 대한 열정이 모인 곳에서 세미나를 열어 감회가 깊다.
보안위협에 대한 문제가 심각한데 2015년 보안위협에 대해 말하겠다.

2015년 초에 IDC나 가트너에서 시큐리티 트랜드를 얘기한다.
IoT와 연계되고 있다. 기기나 앱, 클라우드 등 자기것을 많이 쓴다. 모바일 기기가 많아지고 있다.
클라우드 모바이 빅데이터를 연결하는게 IoT이다.
사물인터넷은 사물이 숨을 쉬는 것으로 설명한다.
사물이 쉼쉬는 것이란 스마트폰만이 아니라 의자, 책상, 벽 등 모든 사물이 숨을 쉬는 것이다.
사물인터넷 다음이 바로 만물인터넷이다.
인터넷 연결기기의 증가추세를 보면 2015년에 3개정도다 스마트폰, 아이패드, 피씨 정도다 2016년에는 7개정도다.
문제는 연결되면 될 수록 정보 유출의 위험도 커진다는 점이다.
구글 글라스를 보면 대단한 기기인데 대중화가 안됐다.
그런데 대중화하지 못하는 이유는 프라이버시때문이다. 글라스에 비친 인물 등에 정보를 트위터나 페이스북에 지인에 지인을 통해 모든 프라이버시를 알 수도 있는게 현실이다.
드론(무인비행체)도 문제다. 미국의 경우 탁구배달을 한다. 개인정보를 쥐고 있다는 말이다. 또 MIT의경우 드론으로 헬프도우미를 한다. 넒은 지역에서 길안내를 한다.
이런 것이 바로 사물이 숨쉬는 것이다.
그래서 IoT가 되면 프라이버시의 문제가 발생될 수 밖에 없다.
식물을 키우는 센서도 있어 수분량 영양상태까지 스마트폰으로 알려주기도 한다.

IoT는 디바이스, 네트워크, 서비스 이 세가지 부분으로 이뤄진다.
IoT 디바이스가 2020년이면 250억개가 된다고 한다.
인터넷으로 250억개 디바이스가 연결돼 갖가지 서비스가 제공된다는 말이다.

IOT보안은 하드웨어 자원 통신 방식, 보안구조상이한 부분에 적용될 수 있어야 한다.
도메인간 인증/인가된 사용자 연동을 지원하지 못하는 IOT플렛폼은 사장될 수 밖에 없다.

IOT보안 위협은 디바이스의 경우 최종적으로 개인정보유출이 가장 크다.
기기오작동이나 정지될 경우 생명의 위협까지 가능하다. 예를 들면 의료기기의 경우 심박기가 모니터링을 하는데 심박기를 컨트롤하면 사람을 죽일 수도 있다.

자동차 급발진사고의 경우 원인을 못찾아내고 있다. 이런 경우가 IOT에서 발생한다면 더 치명적일 것이다.
IOT이용자들은 아직은 겁나는 상황이다. 기기의 오작동과 정지가 발생할 수 있다. 심지어 악성코드를 먹어도 정지하지 않아야한다.

그리고 개인정보 변조 유출을 막아야 한다. 보안기술의 경량화와 저전력 설계도 요구된다.
특히 학교가 무방비 상태다다. 보안업데이트를 아예하지 않는다. 생각보다 쉽게 뚫을 수 있다.

▲ ETRI(전자통신연구원) 사이버보안시스템연구부 김정녀 부장이 '2015 보안위협예상 및 대응방안'에 대해 주제발표하고 있다.

또 IOT세상으로 갈 수록 수집되는 데이터도 많아진다.
센싱데이터에는 개인정보에 대한 동의 자체가 없다. 정부 3.0데이터가 모이는데 많은 정보를 활용하지 못하고 있다. 개인정보 동의가 없기 때문이다.
개인의 모아진 데이터는 바른 정책으로 쓸 수 있다. 3년 5년 10년의 데이터를 분석하면 미래 예측이 가능하다. 가장 올바른 정책을 수립할 수 있다.

대응방안은 하드웨어 보안모듈과 보안기능이 탑재돈 OS가 필요하다. OS는 코아가 2K에 불과하다. 가볍고 저전력의 설계가 필요하다
그리고 디바이스, 네트워크, 서비스플랫폼 보안이 단계별로 필요하다.

보안이 없는 IOT는 사회악이 될 수 있다. 가장 기본적인 것이 보안이다.
스마트폰 악성코드의 경우 67%가 블루투스를 이용한다. 이제는 무선환경에서 내 디바이스를 침입한다. 그래서 더더욱 IOT가 위험하다고 말 할 수 있다.

IoT보안 관련 보유기술은 차세대 와이파이 보안기술, 단말하드웨어에서 안정성을 보증하는 MTM기반 스마트 단말 보안기술, 가상화기반 스마트 단말 보안, 암호키 누출 검증 및 방지 원천기술, 사이버 표적공격 사전인지 및 추적기술, 피싱사이트를 인식하는 스마트 디바이스 인증 기술을 현재 보유하고 있다.

발제='새로운 ICT기술의 취약성 분석및 대응방안' - 대전대 정보보안학과 박기웅 교수

가장 최전선에 악성코드를 보면 가장 많이 보는 단어가 트로이 목마라는 악성코드다.
지금은 하루에도 수천개의 바이러스가 출현한다. 그런데도 20년된 트로이목마가 가장 많다.

2011년에 국내 온라인게임 계정과 관련된 공격이 많았다. 게임아이템은 잃어도 불법이기에 항의하지 못했다.

개인계정 탈취의 주법은 웹하드 업체였다. P2P사이들이 대부분이다.
핵심코드에 악성코드가 들어있는 경우가 많았다.
P2P를 많이 이용하는 금요일에 엄청난 해킹이 발생한다. 전세계 감염의 대부분이 우리나라가 감염된 경우이다.

해킹사례를 보자
농협전산망 마비사태이다. 장담하건데 이 사건에 대해 가장 잘 알고 있다.
키로거, 백도어, 실행파일 숨기기를 세가지 해킹을 통해 농협전산망이 마비됐다.

매일경제신문사를 보면 신문기사에 대해 페이스북이나 트위터에 전송할 수 있다.
여기서 큰 문제가 있다. 송신자의 이메일을 마음대로 조작할 수 있다는 점이 문제다.
보안 담당자 관점에서는 이런 것이 공격의 시발점이 되는 것이다.

키젠이나 스마트폰 루팅 이미지 배포를 통해서도 악성코드가 많이 침투한다.
아무 겁없이 쓰는 실행파일, 루팅이미지를 쓰게 되면 문제가 발생할 가능성이 크다

농협의 경우 먼저 녹음기파일이 해킹으로 설치됐다. 침투된 녹음기파일을 통해 한달반에 걸쳐 들어보니 사람의 패턴을 알게됐다.
이때 백업서버 IP를 추적하는 키로거를 침투하면서 완벽하게 은행의 구조를 알게 됐다.
그리고 백도어프로그램을 설치해 오후 4시50분에 실행했다. 농협은 7개월간에 사이버침투를 통해 서버의 전원을 뽑을 수 밖에 없게 만드는 엄청난 피해를 받았다.

취약점에 대한 극복을 통해 2014년에 보안분야에서 한국은 취약점이 많이 개선됐다.
2011년 세계 보안취약국가 1위에서 2014년 13위로 내려갔다.

그러나 앞으로 각각의 사물에 IT기술이스며드는 IOT시대의 경우 보안은 상당히 취약한 상황이다.
편리함이 있으면 불편함과 대응방안이 필요하다. 보안을 강화하면 앱이 무거워지고 전력도 많이 들어간다.
이문제에 대한 해결방안을 찾는 것이 앞으로의 과제다.

황두연 기자  dyhwang@a-news.cokr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>

황두연 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top