[KOREA REPORT] 사이버 테러에 안보 '빨간불'
SBS Biz 김기호
입력2013.05.30 14:07
수정2013.05.31 10:18
■ Cutting Edge - 사이버 테러에 국가 안보 '빨간불'
사이버 세계 안에서 벌어지는 테러는 코드 하나로 순식간에 사회 전체에 대혼란을 일으킬 수 있다는 특징이 있습니다. 개인 정보 유출과 돈을 목표로 한 해킹부터 주요 국가 기관을 마비시키기 위한 해킹까지 사이버 공간에서의 범죄는 날로 진화하고 있습니다. 한국은 세계에서 가장 인터넷망이 잘 연결된 나라중 하나입니다. 거의 모든 일이 인터넷을 통해 가능하죠. 그만큼 장애가 발생한다면 치명적입니다. 지난 5년간 한국에서 일어난 해킹 사고는 무려 7만 여건. 진짜 문제는 앞으로 어느 정도 규모의 사고 언제 일어날지 전혀 예측할 수 없다는 것입니다. 특히 지난 3월 20일에는 주요 방송사와 금융 기관의 전산망이 마비됐고 그것이 북한의 소행으로 밝혀지면서 사이버테러가 국가 안보에 치명적일 수 있다는 사실을 실제로 증명해 보였습니다. 사이버 공간에는 국경도 없고, DMZ도 없습니다.
[박원형 / 극동대 사이버안보학과 교수 : 3.20 사이버 테러의 가장 큰 시사점은 북한 ip가 발견된 것입니다.
과거에는 북한이 했다는 정황증거만 있었지 실제 북한 IP가 발견되지는 않았는데 이번은 북한 내부의 IP가 탐지됨으로써 북한이 해킹했다는 증거를 찾아냈습니다.]
조사 결과, 북한은 8개월에 걸친 치밀한 준비 끝에 은밀히 심어 둔 악성코드를 이용한 것으로 확인됐습니다. 당시 우리 정부가 사건을 확인하고 백신을 개발, 유포하는 데까지 걸린 시간은 총 10시간. IT강국 코리아라고는 하지만, 해킹, 바이러스 관련 투자와 평상시 대응체계 점검이 제대로 이루어지지 않아 혼란이 가중된 것으로 해석되고 있습니다.
[박원형 / 극동대 사이버안보학과 교수 : 과거에는 PC를 해킹에서 디도스를 공격하는 형태였는데 이번엔 PC를 해킹한 후 PC와 PC와의 해킹 혹은 PC와 서버와의 해킹 등 앞으로의 테러 양상은 PC에 대한 보안이 커질 것으로 보여 방화벽이나 바이러스 PC를 설치해 운용하는 것이 필요합니다.]
PC를 이용한 해킹은 1990년대에 들어오면서 본격화됐습니다. 인터넷 브라우저가 개발돼 해킹을 위한 도구들이 웹을 통해 본격적으로 공개된 것이 원인입니다. 그리고 2000년대에는 피해 규모가 더욱 커졌습니다. 야후ㆍ이베이ㆍ아마존 등 대표적인 인터넷 사이트들이'디도스'공격으로 장시간 사이트가 마비되는 사건이 자주 발생하고 있습니다. 최근엔 미국과 중국 등 초강대국간 사이버 갈등이 새롭게 증폭되고 있습니다.
한국산업기술평가관리원의 조사로는 지난해 기준으로 세계 보안산업은 약 190조원, 연평균 10.5%씩 성장해 2017년에는 약 314조원에 이를 것으로 전망하고 있습니다. 이는 세계 메모리 반도체, 66조 시장의 3배에 달하는 규모입니다. 사정이 이렇다보니 기업의 경우에도 최근 시시각각 변하는 악성코드에 걸맞는 사이버 보안 백신 프로그램을 위한 개발 연구에 몰두하고 있는 상황입니다.
[조시행 / (주)안랩 CTO : 최근 보안 위협은 악성코드를 이용한 APT공격이라고 할 수 있는데요 수단 방법을 가리지 않고 메일 소프트웨어 취약점 등을 노리는데 이런 것들에 대응하기 위해 외부 트래픽을 차단한다든지 V3로 대표되는 프로그램들이 새로운 패러다임으로 자리잡되 보안프로그램이 강화되어야 할 것으로 보입니다.]
한국을 대표하는 백신개발기업 안랩의 'V3 인터넷시큐리티 8.0'은 국제 안티바이러스 평가기관 '바이러스 불러틴'의 성능인증 테스트를 통과했습니다. 이 제품은 PC 시스템 자원을 가장 적게 차지하면서도 실행·탐지속도가 가장 빠른 프로그램중 하나로 인정받고 있습니다.
[박태환 / (주)안랩 ASEC 대응팀 : 현재 백신 프로그램은 국제적인 수준에 맞춰 세계 어느 나라에서나 사용할 수 있는 인증력을 갖췄기 때문에 경쟁력을 갖췄다고 할 수 있겠습니다.]
문제는 한국의 보안시장이 V3와 같은 일부 백신 프로그램에 지나치게 의존하고 있는 구조적인 약점이 있습니다. 현재 V3의 국내 시장 점유율은 50%가 넘습니다.
또한 상대적으로 대기업보다 중소기업은 사이버 공격에 대해 무방비상태라고 해도 과언이 아닙니다.
[이치석 / 한국산업기술보호협회 부회장 : 중소기업의 사이버 기술 유출이 상당한 상황이기 때문에 기술보호 수준이 낮고 보안의식이 부족한 업체의 내부 온라인 유출 방지 기술 보호 관제 서비스 등을 제공하고 있다.]
정부는 이에 따라 사이버테러 선제대응에 필요한 화이트해커 양성에도 80억원을 투자하기로 하는 한편, 고도의 사이버테러 대응 기술 개발에 50억원을 신규로 배정할 계획입니다. 법적 지원도 급선무입니다.
[박원형 / 극동대 사이버안보학과 교수 : 기술적인 부분은 최정상이나 법체계가 갖춰져 있지 않기 때문에 해킹을 당하면 법적인 제재가 어려운 상황입니다. 우리나라의 경우 2008년부터 사이버테러 방지법은 계류 중에 있는 상황이기 때문에 하루 빨리 통과되서 발전되어야 할 것으로 보입니다.]
앞으로 백신, 방화벽, 웹 게이트웨이 등의 수요는 늘어만 갈 것입니다. 하지만 이들은 점점 더 새로운 공격 패턴을 보여주는 해커들을 앞설 수는 없습니다. 한국의 경우, 정부 차원의 종합적인 사이버 안보 인프라가 구축되어야 하고, 다양한 민간기업의 참여가 있어야 합니다. 특히 인력 확보가 시급합니다.
[박원형 / 극동대 사이버안보학과 교수: 최근 북한 사이버 해킹을 보다시피 해커들의 공격기술이 상당히 많이 발전해서 거기에 따른 정보 보안 인력이 상당히 많이 필요한 상황입니다.]
한국인터넷진흥원은 지난해 국내 사이버 보안 인력이 9천200명 정도라고 밝혔습니다. 올해는 360명 정도 늘어날 것으로 보이는데, 실제 추가로 필요한 2천명에 훨씬 못 미치는 숫자입니다. 2017년에는 3천5백명이 더 필요한 것으로 예상되고 있지만 수요가 충족되긴 어려워 보입니다.
(자세한 내용은 동영상을 시청하시기 바랍니다)
사이버 세계 안에서 벌어지는 테러는 코드 하나로 순식간에 사회 전체에 대혼란을 일으킬 수 있다는 특징이 있습니다. 개인 정보 유출과 돈을 목표로 한 해킹부터 주요 국가 기관을 마비시키기 위한 해킹까지 사이버 공간에서의 범죄는 날로 진화하고 있습니다. 한국은 세계에서 가장 인터넷망이 잘 연결된 나라중 하나입니다. 거의 모든 일이 인터넷을 통해 가능하죠. 그만큼 장애가 발생한다면 치명적입니다. 지난 5년간 한국에서 일어난 해킹 사고는 무려 7만 여건. 진짜 문제는 앞으로 어느 정도 규모의 사고 언제 일어날지 전혀 예측할 수 없다는 것입니다. 특히 지난 3월 20일에는 주요 방송사와 금융 기관의 전산망이 마비됐고 그것이 북한의 소행으로 밝혀지면서 사이버테러가 국가 안보에 치명적일 수 있다는 사실을 실제로 증명해 보였습니다. 사이버 공간에는 국경도 없고, DMZ도 없습니다.
[박원형 / 극동대 사이버안보학과 교수 : 3.20 사이버 테러의 가장 큰 시사점은 북한 ip가 발견된 것입니다.
과거에는 북한이 했다는 정황증거만 있었지 실제 북한 IP가 발견되지는 않았는데 이번은 북한 내부의 IP가 탐지됨으로써 북한이 해킹했다는 증거를 찾아냈습니다.]
조사 결과, 북한은 8개월에 걸친 치밀한 준비 끝에 은밀히 심어 둔 악성코드를 이용한 것으로 확인됐습니다. 당시 우리 정부가 사건을 확인하고 백신을 개발, 유포하는 데까지 걸린 시간은 총 10시간. IT강국 코리아라고는 하지만, 해킹, 바이러스 관련 투자와 평상시 대응체계 점검이 제대로 이루어지지 않아 혼란이 가중된 것으로 해석되고 있습니다.
[박원형 / 극동대 사이버안보학과 교수 : 과거에는 PC를 해킹에서 디도스를 공격하는 형태였는데 이번엔 PC를 해킹한 후 PC와 PC와의 해킹 혹은 PC와 서버와의 해킹 등 앞으로의 테러 양상은 PC에 대한 보안이 커질 것으로 보여 방화벽이나 바이러스 PC를 설치해 운용하는 것이 필요합니다.]
PC를 이용한 해킹은 1990년대에 들어오면서 본격화됐습니다. 인터넷 브라우저가 개발돼 해킹을 위한 도구들이 웹을 통해 본격적으로 공개된 것이 원인입니다. 그리고 2000년대에는 피해 규모가 더욱 커졌습니다. 야후ㆍ이베이ㆍ아마존 등 대표적인 인터넷 사이트들이'디도스'공격으로 장시간 사이트가 마비되는 사건이 자주 발생하고 있습니다. 최근엔 미국과 중국 등 초강대국간 사이버 갈등이 새롭게 증폭되고 있습니다.
한국산업기술평가관리원의 조사로는 지난해 기준으로 세계 보안산업은 약 190조원, 연평균 10.5%씩 성장해 2017년에는 약 314조원에 이를 것으로 전망하고 있습니다. 이는 세계 메모리 반도체, 66조 시장의 3배에 달하는 규모입니다. 사정이 이렇다보니 기업의 경우에도 최근 시시각각 변하는 악성코드에 걸맞는 사이버 보안 백신 프로그램을 위한 개발 연구에 몰두하고 있는 상황입니다.
[조시행 / (주)안랩 CTO : 최근 보안 위협은 악성코드를 이용한 APT공격이라고 할 수 있는데요 수단 방법을 가리지 않고 메일 소프트웨어 취약점 등을 노리는데 이런 것들에 대응하기 위해 외부 트래픽을 차단한다든지 V3로 대표되는 프로그램들이 새로운 패러다임으로 자리잡되 보안프로그램이 강화되어야 할 것으로 보입니다.]
한국을 대표하는 백신개발기업 안랩의 'V3 인터넷시큐리티 8.0'은 국제 안티바이러스 평가기관 '바이러스 불러틴'의 성능인증 테스트를 통과했습니다. 이 제품은 PC 시스템 자원을 가장 적게 차지하면서도 실행·탐지속도가 가장 빠른 프로그램중 하나로 인정받고 있습니다.
[박태환 / (주)안랩 ASEC 대응팀 : 현재 백신 프로그램은 국제적인 수준에 맞춰 세계 어느 나라에서나 사용할 수 있는 인증력을 갖췄기 때문에 경쟁력을 갖췄다고 할 수 있겠습니다.]
문제는 한국의 보안시장이 V3와 같은 일부 백신 프로그램에 지나치게 의존하고 있는 구조적인 약점이 있습니다. 현재 V3의 국내 시장 점유율은 50%가 넘습니다.
또한 상대적으로 대기업보다 중소기업은 사이버 공격에 대해 무방비상태라고 해도 과언이 아닙니다.
[이치석 / 한국산업기술보호협회 부회장 : 중소기업의 사이버 기술 유출이 상당한 상황이기 때문에 기술보호 수준이 낮고 보안의식이 부족한 업체의 내부 온라인 유출 방지 기술 보호 관제 서비스 등을 제공하고 있다.]
정부는 이에 따라 사이버테러 선제대응에 필요한 화이트해커 양성에도 80억원을 투자하기로 하는 한편, 고도의 사이버테러 대응 기술 개발에 50억원을 신규로 배정할 계획입니다. 법적 지원도 급선무입니다.
[박원형 / 극동대 사이버안보학과 교수 : 기술적인 부분은 최정상이나 법체계가 갖춰져 있지 않기 때문에 해킹을 당하면 법적인 제재가 어려운 상황입니다. 우리나라의 경우 2008년부터 사이버테러 방지법은 계류 중에 있는 상황이기 때문에 하루 빨리 통과되서 발전되어야 할 것으로 보입니다.]
앞으로 백신, 방화벽, 웹 게이트웨이 등의 수요는 늘어만 갈 것입니다. 하지만 이들은 점점 더 새로운 공격 패턴을 보여주는 해커들을 앞설 수는 없습니다. 한국의 경우, 정부 차원의 종합적인 사이버 안보 인프라가 구축되어야 하고, 다양한 민간기업의 참여가 있어야 합니다. 특히 인력 확보가 시급합니다.
[박원형 / 극동대 사이버안보학과 교수: 최근 북한 사이버 해킹을 보다시피 해커들의 공격기술이 상당히 많이 발전해서 거기에 따른 정보 보안 인력이 상당히 많이 필요한 상황입니다.]
한국인터넷진흥원은 지난해 국내 사이버 보안 인력이 9천200명 정도라고 밝혔습니다. 올해는 360명 정도 늘어날 것으로 보이는데, 실제 추가로 필요한 2천명에 훨씬 못 미치는 숫자입니다. 2017년에는 3천5백명이 더 필요한 것으로 예상되고 있지만 수요가 충족되긴 어려워 보입니다.
(자세한 내용은 동영상을 시청하시기 바랍니다)
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1."반값 와규, 반값 삼계탕"…내일부터 이마트 '파격가' 한 달간
- 2.'파면 나오는구나' 사우디 "동부서 석유·가스전 추가 발견"
- 3.국민연금, 잘 굴렸다…지난해 수익 126조 '역대 최고'
- 4.'테슬라 인기 뚝뚝' 미국 전기차 시장서 현대차그룹 2위
- 5.68세 역주행 사고로 9명 사망…고령운전 자격 논란 다시 불붙나
- 6.나이키 시대 저무나…하루 만에 시총 39조 증발
- 7.4천억 갖다줬는데…배민 대표 왜 갑자기 사임했을까?
- 8."부부싸움에 풀악셀" 아니다…경찰, 68세 운전자 "구속영장 검토"
- 9.'실비' 받으려 영수증 바꿔치기…보험사기 환자 170명 송치
- 10.마트서 4만원에 사먹은 한우, 원가는 5천원?