한국사이버안보학회 기술정책연구위원회, ‘디지털 플랫폼 시대 사이버보안’ 주제 토론
사이버 회복력의 중요성과 연구주제 제안, 국내 시장 활성화 위한 제도 정비 등 논의
[보안뉴스 김경애 기자] 한국사이버안보학회(회장 서울대 김상배 교수) 기술정책연구위원회가 2024 연례학술대회에서 ‘디지털 플랫폼 시대 사이버보안’을 주제로 서울과학기술대학교 손기욱 교수가 좌장을 맡은 가운데 안전한 디지털 플랫폼을 위한 사이버보안 이슈들을 논의했다.
[이미지=gettyimagesbank]
패널로는 △고려대 인공지능사이버보안학과 강정민 교수 △NNSP 윤삼수 전무 △쿤텍 방혁준 대표,△LIG Nex1 김은영 기술위원이 참석했으며, 주요 질의별 논의 사항은 다음과 같다.
Q. 손기욱 교수 : 2차 세계대전 이후 각국은 비대칭 전력 증강의 일환으로 사이버전 역량을 강화시켜 나가는 추세입니다. 이런 상황에서 사이버 회복력의 중요성과 연구 주제들을 제안해주실 수 있나요. 마지막으로 교수님이 생각하는 사이버 회복력이란 무엇인지요?
강정민 교수 : 사이버 회복력은 ‘악의적인 사이버 사건이 발생하더라도 의도한 결과를 지속적으로 제공할 수 있는 능력’을 의미합니다. 이는 단순히 실패하지 않는 시스템(Fail-Safe)의 개념을 넘어 사이버 재난(Fail)이 발생해도 안전을 유지할 수 있는 역량을 목표로 합니다. 특히 에너지, 수자원, 교통 등 핵심 기반 시설의 사이버 회복력은 그 중요성이 더욱 큽니다.
사이버 회복력은 각 조직이 스스로 평가하고 개선할 수 있어야 하지만, 이를 지원하는 기반 기술은 아직 부족한 상황입니다. 따라서 사이버 보안의 범위를 재난 안전으로까지 확장해야 하며, 이러한 과정에서 사이버 보안 전문가의 역할과 중요성은 점점 더 커질 것입니다.
연구 주제로는 ①사이버 회복력 교육훈련 과정 설계 ②분야별·도메인별 사이버 회복력 평가 방법론 연구 ③국가 사이버 회복력 강화 전략 연구 등을 제안드립니다. 제가 생각하는 사이버 회복력은 국가, 사회, 조직의 지속성(Safe-to-Fail)을 위해 시의적절한 보안 정책과 기술을 전략적으로 통합하는 방어 체계의 근간이라 할 수 있습니다.
Q. 손기욱 교수 : 소프트웨어 공급망 보안이 글로벌 시장에서 요구되는데 국내 시장을 활성화 하기 위해서는 어떤 제도적 정비가 되면 좋을까요?
방혁준 대표: 글로벌 시장에서 국수, 의료, 자동차 등 다양한 분야에서 SBOM 기반 공급망 보안이 요구되고 있습니다. 소프트웨어 공급망 보안과 관련된 국내 기업은 어느 정도 기술이 준비되어 있다보 봅니다. 국내 기업과 함께 글로벌 시장에 대응하기 위해서는 현재의 추가적인 법 제도보다 현재의 제도를 잘 활용하면 될 것으로 판단되며, ISMS-P, 주요 정보통신기반시설 취약점 평가, 보안적합성, 대형 공공발주에서 SBOM기반의 보안성 관리 요구가 필요합니다. 보안 분야는 IT에서도 기술적 시프트가 자주 발생하는 분야이므로 이를 적극활용하면 해외 시장에서 주도권 확보가 가능할 것으로 생각합니다.
Q. 손기욱 교수 : OT보안이 굉장히 중요하고 사이버보안 공격으로 물리적이고 직접적인 재산피해가 발생하는데 우리 기업들이 이에 대해 적극적이지 못한 자세를 취하는 이유는 뭐라고 보십니까?
방혁준 대표 : 클라우드 또는 개인정보보호 유출 같은 경우에는 기업에 사이버 침해사고 발생 시, 이를 KISA에 신고하고 적극 알리고 개선하도록 법령으로 의무화되어 있습니다. 기업의 OT 환경은 사이버 보안침해 사고 발생 시 자발적으로 알리지 않는 이상 외부에 공개할 의무가 없습니다. 우리와 적대적인 관계에 있는 국가들은 특히 직접적인 경제적 피해가 큰 OT 시설 공격에 대해서 IT보다 훨씬 더 많은 공격 시도와 피해사례가 있지만 외부로 알려지지 않고 있습니다.
OT 사이버 보안공격에 대한 인식이 낮아지면서 OT 보안의 피해가 반복되어 경제적 피해가 늘어는 상황에서 미래를 대비하여 OT 환경에서 사이버보안 침해사고 신고 의무화 규정과 그 대상 기관을 명확히해야 하는 것이 필요합니다.
윤삼수 전무 : OT 환경은 기반시설, 제조업 등에서 운영기술에 중점을 두는 분야입니다. 그동안 기업과 기관은 설비와 장비의 특성에 따라 네트워크를 구분하여 폐쇄망으로 운영해 왔습니다. 그러나 최근 OT 환경이 IT 네트워크와의 연결을 확대하면서 사이버 공격 표면이 넓어지고 침해 사례가 증가하고 있습니다.
디지털 전환을 이룬 기업과 기관 중에는 OT 환경에 적절한 보안 대책을 마련하지 못한 사례가 늘어나고 있습니다. 또한, OT 운영 인력은 IT 분야와 다른 특수성을 지니고 있어 보안 의식이 상대적으로 낮은 경우가 많습니다.
이러한 점에서 OT 환경에 대한 지속적인 보안 교육과 인식 제고가 필요합니다.아울러 관련 기업은 OT 환경에 최적화된 자산 및 위협 가시성을 확보하고, 주요 시스템의 보안 취약점을 관리하고 패치하는 등 OT 환경 통합 보안 관리에 만전을 기해야 합니다.
Q. 손기욱 교수 : 디지털 플랫폼 시대의 국방 분야 사이버 보안에 대한 견해는 무엇인가요?
김은영 기술위원 : 제가 강조하고 싶은 주제는 ‘사이버 전쟁의 새로운 방정식: 공격적 보안으로 국방을 재정의하다’입니다. 전 세계적으로 미국, 영국, 이스라엘, 중국, 그리고 북한까지 천문학적인 예산을 투입해 사이버 무기 개발과 전략 증강에 집중하고 있습니다.
이 시점에서 우리 국방 예산과 공격적 사이버 보안 확보를 위한 현재 개발 현황이 어떻게 되어 있는지 재검토할 필요가 있습니다. 현재 러시아-우크라이나 전쟁에서 나타난 사이버전의 실제 사례는 많은 시사점을 제공합니다. 특히 테슬라의 스타링크를 통한 위성 인터넷 서비스 제공하며 틱톡, 트위터, 메타 등의 SNS 기업들이 특정 계정의 해킹 시도와 접속 차단을 지원한 점은 주목할 만합니다.
▲(좌측부터)서울과기대 손기욱 교수, 고려대 인공지능사이버보안학과 강정민 교수, NNSP 윤삼수 전무, 쿤텍 방혁준 대표, LIG Nex1 김은영 기술위원[사진=한국사이버안보학회]
Q. 손기욱 교수 : 러시아-우크라이나 전쟁에서 사이버전은 어떤 방식으로 활용되었나요?
김은영 기술위원: 러시아와 우크라이나 전쟁에서 사이버전은 물리적 충돌 이전에 정보 수집과 무력화를 위해 사용되었습니다. 대표적으로 Whispergate라는 악성코드는 우크라이나 공공기관의 시스템을 공격하는데 특화되어 있었습니다. 이를 통해 우리는 한 번 더 깊이 고민해봐야 합니다.
우리나라는 휴전 상태의 분단국가로, 만약 전쟁 상황이 재개된다면, 우리는 적성국에 대해 어떤 사이버 공격 기술을 확보하고 있으며 이를 어떻게 활용할 수 있을지 다시 한번 점검해야 합니다.
[김경애 기자(boan3@boannews.com)]
사이버 회복력의 중요성과 연구주제 제안, 국내 시장 활성화 위한 제도 정비 등 논의
[보안뉴스 김경애 기자] 한국사이버안보학회(회장 서울대 김상배 교수) 기술정책연구위원회가 2024 연례학술대회에서 ‘디지털 플랫폼 시대 사이버보안’을 주제로 서울과학기술대학교 손기욱 교수가 좌장을 맡은 가운데 안전한 디지털 플랫폼을 위한 사이버보안 이슈들을 논의했다.
[이미지=gettyimagesbank]
패널로는 △고려대 인공지능사이버보안학과 강정민 교수 △NNSP 윤삼수 전무 △쿤텍 방혁준 대표,△LIG Nex1 김은영 기술위원이 참석했으며, 주요 질의별 논의 사항은 다음과 같다.
Q. 손기욱 교수 : 2차 세계대전 이후 각국은 비대칭 전력 증강의 일환으로 사이버전 역량을 강화시켜 나가는 추세입니다. 이런 상황에서 사이버 회복력의 중요성과 연구 주제들을 제안해주실 수 있나요. 마지막으로 교수님이 생각하는 사이버 회복력이란 무엇인지요?
강정민 교수 : 사이버 회복력은 ‘악의적인 사이버 사건이 발생하더라도 의도한 결과를 지속적으로 제공할 수 있는 능력’을 의미합니다. 이는 단순히 실패하지 않는 시스템(Fail-Safe)의 개념을 넘어 사이버 재난(Fail)이 발생해도 안전을 유지할 수 있는 역량을 목표로 합니다. 특히 에너지, 수자원, 교통 등 핵심 기반 시설의 사이버 회복력은 그 중요성이 더욱 큽니다.
사이버 회복력은 각 조직이 스스로 평가하고 개선할 수 있어야 하지만, 이를 지원하는 기반 기술은 아직 부족한 상황입니다. 따라서 사이버 보안의 범위를 재난 안전으로까지 확장해야 하며, 이러한 과정에서 사이버 보안 전문가의 역할과 중요성은 점점 더 커질 것입니다.
연구 주제로는 ①사이버 회복력 교육훈련 과정 설계 ②분야별·도메인별 사이버 회복력 평가 방법론 연구 ③국가 사이버 회복력 강화 전략 연구 등을 제안드립니다. 제가 생각하는 사이버 회복력은 국가, 사회, 조직의 지속성(Safe-to-Fail)을 위해 시의적절한 보안 정책과 기술을 전략적으로 통합하는 방어 체계의 근간이라 할 수 있습니다.
Q. 손기욱 교수 : 소프트웨어 공급망 보안이 글로벌 시장에서 요구되는데 국내 시장을 활성화 하기 위해서는 어떤 제도적 정비가 되면 좋을까요?
방혁준 대표: 글로벌 시장에서 국수, 의료, 자동차 등 다양한 분야에서 SBOM 기반 공급망 보안이 요구되고 있습니다. 소프트웨어 공급망 보안과 관련된 국내 기업은 어느 정도 기술이 준비되어 있다보 봅니다. 국내 기업과 함께 글로벌 시장에 대응하기 위해서는 현재의 추가적인 법 제도보다 현재의 제도를 잘 활용하면 될 것으로 판단되며, ISMS-P, 주요 정보통신기반시설 취약점 평가, 보안적합성, 대형 공공발주에서 SBOM기반의 보안성 관리 요구가 필요합니다. 보안 분야는 IT에서도 기술적 시프트가 자주 발생하는 분야이므로 이를 적극활용하면 해외 시장에서 주도권 확보가 가능할 것으로 생각합니다.
Q. 손기욱 교수 : OT보안이 굉장히 중요하고 사이버보안 공격으로 물리적이고 직접적인 재산피해가 발생하는데 우리 기업들이 이에 대해 적극적이지 못한 자세를 취하는 이유는 뭐라고 보십니까?
방혁준 대표 : 클라우드 또는 개인정보보호 유출 같은 경우에는 기업에 사이버 침해사고 발생 시, 이를 KISA에 신고하고 적극 알리고 개선하도록 법령으로 의무화되어 있습니다. 기업의 OT 환경은 사이버 보안침해 사고 발생 시 자발적으로 알리지 않는 이상 외부에 공개할 의무가 없습니다. 우리와 적대적인 관계에 있는 국가들은 특히 직접적인 경제적 피해가 큰 OT 시설 공격에 대해서 IT보다 훨씬 더 많은 공격 시도와 피해사례가 있지만 외부로 알려지지 않고 있습니다.
OT 사이버 보안공격에 대한 인식이 낮아지면서 OT 보안의 피해가 반복되어 경제적 피해가 늘어는 상황에서 미래를 대비하여 OT 환경에서 사이버보안 침해사고 신고 의무화 규정과 그 대상 기관을 명확히해야 하는 것이 필요합니다.
윤삼수 전무 : OT 환경은 기반시설, 제조업 등에서 운영기술에 중점을 두는 분야입니다. 그동안 기업과 기관은 설비와 장비의 특성에 따라 네트워크를 구분하여 폐쇄망으로 운영해 왔습니다. 그러나 최근 OT 환경이 IT 네트워크와의 연결을 확대하면서 사이버 공격 표면이 넓어지고 침해 사례가 증가하고 있습니다.
디지털 전환을 이룬 기업과 기관 중에는 OT 환경에 적절한 보안 대책을 마련하지 못한 사례가 늘어나고 있습니다. 또한, OT 운영 인력은 IT 분야와 다른 특수성을 지니고 있어 보안 의식이 상대적으로 낮은 경우가 많습니다.
이러한 점에서 OT 환경에 대한 지속적인 보안 교육과 인식 제고가 필요합니다.아울러 관련 기업은 OT 환경에 최적화된 자산 및 위협 가시성을 확보하고, 주요 시스템의 보안 취약점을 관리하고 패치하는 등 OT 환경 통합 보안 관리에 만전을 기해야 합니다.
Q. 손기욱 교수 : 디지털 플랫폼 시대의 국방 분야 사이버 보안에 대한 견해는 무엇인가요?
김은영 기술위원 : 제가 강조하고 싶은 주제는 ‘사이버 전쟁의 새로운 방정식: 공격적 보안으로 국방을 재정의하다’입니다. 전 세계적으로 미국, 영국, 이스라엘, 중국, 그리고 북한까지 천문학적인 예산을 투입해 사이버 무기 개발과 전략 증강에 집중하고 있습니다.
이 시점에서 우리 국방 예산과 공격적 사이버 보안 확보를 위한 현재 개발 현황이 어떻게 되어 있는지 재검토할 필요가 있습니다. 현재 러시아-우크라이나 전쟁에서 나타난 사이버전의 실제 사례는 많은 시사점을 제공합니다. 특히 테슬라의 스타링크를 통한 위성 인터넷 서비스 제공하며 틱톡, 트위터, 메타 등의 SNS 기업들이 특정 계정의 해킹 시도와 접속 차단을 지원한 점은 주목할 만합니다.
▲(좌측부터)서울과기대 손기욱 교수, 고려대 인공지능사이버보안학과 강정민 교수, NNSP 윤삼수 전무, 쿤텍 방혁준 대표, LIG Nex1 김은영 기술위원[사진=한국사이버안보학회]
Q. 손기욱 교수 : 러시아-우크라이나 전쟁에서 사이버전은 어떤 방식으로 활용되었나요?
김은영 기술위원: 러시아와 우크라이나 전쟁에서 사이버전은 물리적 충돌 이전에 정보 수집과 무력화를 위해 사용되었습니다. 대표적으로 Whispergate라는 악성코드는 우크라이나 공공기관의 시스템을 공격하는데 특화되어 있었습니다. 이를 통해 우리는 한 번 더 깊이 고민해봐야 합니다.
우리나라는 휴전 상태의 분단국가로, 만약 전쟁 상황이 재개된다면, 우리는 적성국에 대해 어떤 사이버 공격 기술을 확보하고 있으며 이를 어떻게 활용할 수 있을지 다시 한번 점검해야 합니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
