사이버 공격, 진화하는 기술로 신흥안보 위협 급부상...보안 및 국제협력 강화해야
민간 사업자가 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도 마련 필요
각 분야별 사이버 위험 분석 및 대응 지원 등 전담 조직 신설돼야
[보안뉴스 김경애 기자] AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다. 특히, 핵심기반시설을 노린 사이버 공격의 경우 시스템 마비, 사회혼란 등을 넘어 생명까지 위협할 수 있을 만큼 이제는 사이버 보안 위협이 신흥 국가안보 위협으로 급부상하고 있다.
[이미지=GettyImagesBank]
이와 관련 법무법인 세종 최광희 고문은 ‘사이버, 인공지능 그리고 진화하는 국제안보’를 주제로 한 WESF 라운드테이블에서 “코로나19 이후 디지털 전환이 확산되면서 사이버 공격이 증가했다”며 “에너지시설, 급수, 푸드 등 다양한 기반시설을 타깃으로 한 사이버 공격이 발생했다. 그중에서도 러시아 배후 해커조직의 취약점 활용이 두드러졌으며, 그중 급수 시스템을 중심으로 한 공격 양상이 나타났다”고 밝혔다.
공격 증가 원인에 대해 그는 “취약점을 활용한 표면 공격이 늘었다. 이는 코로나19로 인한 급격한 디지털 전환이 원인”이라며 “사이버 공격 위협이 7배 이상 늘었고, 10년이나 앞당겨졌다”고 말했다.
특히 냉전시대의 사이버 기술이 많이 사용되고 있다는 점이 주목되고 있다. 사이버 공격으로 상대국을 위험에 빠트리고, 시스템 마비 등으로 물리적 타격을 입히기 때문이다. 이러한 사이버 공격은 하이브리드 위협, 군사적 위협을 넘어 기술적·경제적으로 피해를 입히고 국가간 충돌 등의 영향을 미치고 있다.
사이버 공격은 지금과 같은 N개의 냉전시대에 와서 많이 활용되고 있다. 사이버 공격이 자주 활용되는 이유는 첫째, 물리적 타격과 동일한 효과를 낼 수 있는 가성비 때문이다. 이와 관련 최광희 고문은 “사이버공격이 상대 국가를 위험에 빠트리고 압박하는 수단으로 활용되고 있다”고 설명했다.
둘째, 행위 주체를 명확히 밝히기 어려운 점도 사이버 공격 증가를 부추기고 있다. 은닉 및 위장 기술이 점점 더 발전하고 있고, 사이버 상에서 명백한 증거를 확보하기가 워낙 어려워 공격 주체를 명백하게 특정하기가 힘들기 때문이다.
셋째, 특별한 기술이 없이도 손쉽게 공격 도구를 구입해 활용할 수 있다는 점이다. 최광희 고문은 “사이버 공격 도구를 비롯해 제로데이 취약점 등을 블랙마켓을 통해 누구든지 손쉽게 구입할 수 있고, 특별한 기술이 없어도 쉽게 공격할 수 있다”며 지하 경제가 급속히 성장하고 있다”고 우려했다. 또한 빅테크 기업의 인력 감축은 고급기술 인력이 해커로 유입될 수 있는 요인으로 작용될 수 있다고 덧붙였다.
국가기반시설을 안전하게 보호하기 위한 방안으로 최 고문은 “민간 사업자가 자신의 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도적 장치가 마련돼야 하고, 각 분야별 사이버 위험 분석 및 대응을 지원할 수 있는 전담조직이 신설돼야 한다”고 제언했다. 또한 기반시설 운영조직에 대한 재정적·기술적·인력적 지원방안을 마련하고, 기반시설 보호제도에서 민간 기반시설 운영기관의 참여 기회를 확대하며 글로벌 기반시설 지정과 관리 규범을 마련해야 한다고 덧붙였다.
▲2024 세계신안보포럼 라운드테이블 모습[사진=보안뉴스]
국가기반시설을 타깃으로 한 공격에 대한 대응방안과 관련해서도 다양한 의견이 제기됐다. 세션1 토론회 좌장을 맡은 한국사이버안보학회 김상배 회장은 “사이버안보는 신흥안보의 핵심으로 랜섬웨어, 암호화폐 해킹, 허위조작, AI 공격 등으로 진화하며 양적·질적으로 새로운 국가신흥안보로 부각되고 있다”며 “데이터 안보, 경제안보, 우주 사이버안보, 사이버심리전, 인지전, 온라인상에서 발생하는 플랫폼 개인정보, AI 등 다양한 이슈와 연계되며 주요 쟁점으로 떠오르는 만큼 여러 관점에서 바라보고, 국가신흥안보의 대응역량을 강화해야 한다”고 설명했다.
지니언스 문종현 센터장은 미국 최대 송유관 운영사인 콜로니얼 파이프라인 해킹 사례를 예로 들며 “사이버 공격이 사람의 생명을 위협하고 있는 수준”이라며 “기반시설 보호는 네트워크, 시스템 측면을 넘어 국민 재산과 생명을 보호해야 하는 사이버안보 측면에서 매우 중요하다”고 말했다.
이어 국가정보원이 발표한 건설기계 분야 사이버 공격 주의 사례를 예로 든 문 센터장은 “기술인의 정보를 포함해 아파트, 민간시설의 약점을 찾기 위한 APT 공격 사례로, 향후에는 이러한 인프라 공격이 국가안보 차원으로 부상할 것”이라며 철저한 보안 대비 필요성을 강조했다.
아산정책연구원 신소현 부연구위원은 “국가사이버안보기본법의 입법을 촉구해야 하지만 현실적으로 진행되지 못하고 있어 전략으로 커버해야 한다”며 “사이버안보를 굳건히 하기 위한 체계적인 전략 수립이 필요하다”고 말했다.
국립외교원 송태은 교수는 “지난 10년 동안 북한 사이버 공격의 70%가 한국에 초점이 맞춰져 있었다면, 근래부터는 40% 이상이 미국에 집중돼 있다”며 “민간에서 받고 있는 공격 범위와 수준이 무섭게 확대되고 있는 가운데 여기에다 AI 기술까지 동원될 경우 국가 경제와도 연결될 수 있어 민간의 사이버 보안 역량이 강화돼야 한다. 특히 외교안보 분야의 신흥안보 연구 필요성과 함께 무엇보다 협업이 중요하다”고 강조했다.
스틸리언 박찬암 대표는 “기반시설은 폐쇄적이다 보니 피드백을 받기가 힘들다”며 무엇보다 민간 협력을 강화해야 한다고 당부했다. 또한 박 대표는 “모의해킹 등과 같은 해킹 예방주사를 지속적으로 맞아 보안 면역력을 높여야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
민간 사업자가 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도 마련 필요
각 분야별 사이버 위험 분석 및 대응 지원 등 전담 조직 신설돼야
[보안뉴스 김경애 기자] AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다. 특히, 핵심기반시설을 노린 사이버 공격의 경우 시스템 마비, 사회혼란 등을 넘어 생명까지 위협할 수 있을 만큼 이제는 사이버 보안 위협이 신흥 국가안보 위협으로 급부상하고 있다.
[이미지=GettyImagesBank]
이와 관련 법무법인 세종 최광희 고문은 ‘사이버, 인공지능 그리고 진화하는 국제안보’를 주제로 한 WESF 라운드테이블에서 “코로나19 이후 디지털 전환이 확산되면서 사이버 공격이 증가했다”며 “에너지시설, 급수, 푸드 등 다양한 기반시설을 타깃으로 한 사이버 공격이 발생했다. 그중에서도 러시아 배후 해커조직의 취약점 활용이 두드러졌으며, 그중 급수 시스템을 중심으로 한 공격 양상이 나타났다”고 밝혔다.
공격 증가 원인에 대해 그는 “취약점을 활용한 표면 공격이 늘었다. 이는 코로나19로 인한 급격한 디지털 전환이 원인”이라며 “사이버 공격 위협이 7배 이상 늘었고, 10년이나 앞당겨졌다”고 말했다.
특히 냉전시대의 사이버 기술이 많이 사용되고 있다는 점이 주목되고 있다. 사이버 공격으로 상대국을 위험에 빠트리고, 시스템 마비 등으로 물리적 타격을 입히기 때문이다. 이러한 사이버 공격은 하이브리드 위협, 군사적 위협을 넘어 기술적·경제적으로 피해를 입히고 국가간 충돌 등의 영향을 미치고 있다.
사이버 공격은 지금과 같은 N개의 냉전시대에 와서 많이 활용되고 있다. 사이버 공격이 자주 활용되는 이유는 첫째, 물리적 타격과 동일한 효과를 낼 수 있는 가성비 때문이다. 이와 관련 최광희 고문은 “사이버공격이 상대 국가를 위험에 빠트리고 압박하는 수단으로 활용되고 있다”고 설명했다.
둘째, 행위 주체를 명확히 밝히기 어려운 점도 사이버 공격 증가를 부추기고 있다. 은닉 및 위장 기술이 점점 더 발전하고 있고, 사이버 상에서 명백한 증거를 확보하기가 워낙 어려워 공격 주체를 명백하게 특정하기가 힘들기 때문이다.
셋째, 특별한 기술이 없이도 손쉽게 공격 도구를 구입해 활용할 수 있다는 점이다. 최광희 고문은 “사이버 공격 도구를 비롯해 제로데이 취약점 등을 블랙마켓을 통해 누구든지 손쉽게 구입할 수 있고, 특별한 기술이 없어도 쉽게 공격할 수 있다”며 지하 경제가 급속히 성장하고 있다”고 우려했다. 또한 빅테크 기업의 인력 감축은 고급기술 인력이 해커로 유입될 수 있는 요인으로 작용될 수 있다고 덧붙였다.
국가기반시설을 안전하게 보호하기 위한 방안으로 최 고문은 “민간 사업자가 자신의 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도적 장치가 마련돼야 하고, 각 분야별 사이버 위험 분석 및 대응을 지원할 수 있는 전담조직이 신설돼야 한다”고 제언했다. 또한 기반시설 운영조직에 대한 재정적·기술적·인력적 지원방안을 마련하고, 기반시설 보호제도에서 민간 기반시설 운영기관의 참여 기회를 확대하며 글로벌 기반시설 지정과 관리 규범을 마련해야 한다고 덧붙였다.
▲2024 세계신안보포럼 라운드테이블 모습[사진=보안뉴스]
국가기반시설을 타깃으로 한 공격에 대한 대응방안과 관련해서도 다양한 의견이 제기됐다. 세션1 토론회 좌장을 맡은 한국사이버안보학회 김상배 회장은 “사이버안보는 신흥안보의 핵심으로 랜섬웨어, 암호화폐 해킹, 허위조작, AI 공격 등으로 진화하며 양적·질적으로 새로운 국가신흥안보로 부각되고 있다”며 “데이터 안보, 경제안보, 우주 사이버안보, 사이버심리전, 인지전, 온라인상에서 발생하는 플랫폼 개인정보, AI 등 다양한 이슈와 연계되며 주요 쟁점으로 떠오르는 만큼 여러 관점에서 바라보고, 국가신흥안보의 대응역량을 강화해야 한다”고 설명했다.
지니언스 문종현 센터장은 미국 최대 송유관 운영사인 콜로니얼 파이프라인 해킹 사례를 예로 들며 “사이버 공격이 사람의 생명을 위협하고 있는 수준”이라며 “기반시설 보호는 네트워크, 시스템 측면을 넘어 국민 재산과 생명을 보호해야 하는 사이버안보 측면에서 매우 중요하다”고 말했다.
이어 국가정보원이 발표한 건설기계 분야 사이버 공격 주의 사례를 예로 든 문 센터장은 “기술인의 정보를 포함해 아파트, 민간시설의 약점을 찾기 위한 APT 공격 사례로, 향후에는 이러한 인프라 공격이 국가안보 차원으로 부상할 것”이라며 철저한 보안 대비 필요성을 강조했다.
아산정책연구원 신소현 부연구위원은 “국가사이버안보기본법의 입법을 촉구해야 하지만 현실적으로 진행되지 못하고 있어 전략으로 커버해야 한다”며 “사이버안보를 굳건히 하기 위한 체계적인 전략 수립이 필요하다”고 말했다.
국립외교원 송태은 교수는 “지난 10년 동안 북한 사이버 공격의 70%가 한국에 초점이 맞춰져 있었다면, 근래부터는 40% 이상이 미국에 집중돼 있다”며 “민간에서 받고 있는 공격 범위와 수준이 무섭게 확대되고 있는 가운데 여기에다 AI 기술까지 동원될 경우 국가 경제와도 연결될 수 있어 민간의 사이버 보안 역량이 강화돼야 한다. 특히 외교안보 분야의 신흥안보 연구 필요성과 함께 무엇보다 협업이 중요하다”고 강조했다.
스틸리언 박찬암 대표는 “기반시설은 폐쇄적이다 보니 피드백을 받기가 힘들다”며 무엇보다 민간 협력을 강화해야 한다고 당부했다. 또한 박 대표는 “모의해킹 등과 같은 해킹 예방주사를 지속적으로 맞아 보안 면역력을 높여야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
