진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다

2024-10-12 14:25
  • 카카오톡
  • 네이버 블로그
  • url
사이버 공격, 진화하는 기술로 신흥안보 위협 급부상...보안 및 국제협력 강화해야
민간 사업자가 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도 마련 필요
각 분야별 사이버 위험 분석 및 대응 지원 등 전담 조직 신설돼야


[보안뉴스 김경애 기자] AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다. 특히, 핵심기반시설을 노린 사이버 공격의 경우 시스템 마비, 사회혼란 등을 넘어 생명까지 위협할 수 있을 만큼 이제는 사이버 보안 위협이 신흥 국가안보 위협으로 급부상하고 있다.


[이미지=GettyImagesBank]

이와 관련 법무법인 세종 최광희 고문은 ‘사이버, 인공지능 그리고 진화하는 국제안보’를 주제로 한 WESF 라운드테이블에서 “코로나19 이후 디지털 전환이 확산되면서 사이버 공격이 증가했다”며 “에너지시설, 급수, 푸드 등 다양한 기반시설을 타깃으로 한 사이버 공격이 발생했다. 그중에서도 러시아 배후 해커조직의 취약점 활용이 두드러졌으며, 그중 급수 시스템을 중심으로 한 공격 양상이 나타났다”고 밝혔다.

공격 증가 원인에 대해 그는 “취약점을 활용한 표면 공격이 늘었다. 이는 코로나19로 인한 급격한 디지털 전환이 원인”이라며 “사이버 공격 위협이 7배 이상 늘었고, 10년이나 앞당겨졌다”고 말했다.

특히 냉전시대의 사이버 기술이 많이 사용되고 있다는 점이 주목되고 있다. 사이버 공격으로 상대국을 위험에 빠트리고, 시스템 마비 등으로 물리적 타격을 입히기 때문이다. 이러한 사이버 공격은 하이브리드 위협, 군사적 위협을 넘어 기술적·경제적으로 피해를 입히고 국가간 충돌 등의 영향을 미치고 있다.

사이버 공격은 지금과 같은 N개의 냉전시대에 와서 많이 활용되고 있다. 사이버 공격이 자주 활용되는 이유는 첫째, 물리적 타격과 동일한 효과를 낼 수 있는 가성비 때문이다. 이와 관련 최광희 고문은 “사이버공격이 상대 국가를 위험에 빠트리고 압박하는 수단으로 활용되고 있다”고 설명했다.

둘째, 행위 주체를 명확히 밝히기 어려운 점도 사이버 공격 증가를 부추기고 있다. 은닉 및 위장 기술이 점점 더 발전하고 있고, 사이버 상에서 명백한 증거를 확보하기가 워낙 어려워 공격 주체를 명백하게 특정하기가 힘들기 때문이다.

셋째, 특별한 기술이 없이도 손쉽게 공격 도구를 구입해 활용할 수 있다는 점이다. 최광희 고문은 “사이버 공격 도구를 비롯해 제로데이 취약점 등을 블랙마켓을 통해 누구든지 손쉽게 구입할 수 있고, 특별한 기술이 없어도 쉽게 공격할 수 있다”며 지하 경제가 급속히 성장하고 있다”고 우려했다. 또한 빅테크 기업의 인력 감축은 고급기술 인력이 해커로 유입될 수 있는 요인으로 작용될 수 있다고 덧붙였다.

국가기반시설을 안전하게 보호하기 위한 방안으로 최 고문은 “민간 사업자가 자신의 역량을 사이버 공격 탐지 및 방어에 적극 활용할 수 있도록 법·제도적 장치가 마련돼야 하고, 각 분야별 사이버 위험 분석 및 대응을 지원할 수 있는 전담조직이 신설돼야 한다”고 제언했다. 또한 기반시설 운영조직에 대한 재정적·기술적·인력적 지원방안을 마련하고, 기반시설 보호제도에서 민간 기반시설 운영기관의 참여 기회를 확대하며 글로벌 기반시설 지정과 관리 규범을 마련해야 한다고 덧붙였다.


▲2024 세계신안보포럼 라운드테이블 모습[사진=보안뉴스]

국가기반시설을 타깃으로 한 공격에 대한 대응방안과 관련해서도 다양한 의견이 제기됐다. 세션1 토론회 좌장을 맡은 한국사이버안보학회 김상배 회장은 “사이버안보는 신흥안보의 핵심으로 랜섬웨어, 암호화폐 해킹, 허위조작, AI 공격 등으로 진화하며 양적·질적으로 새로운 국가신흥안보로 부각되고 있다”며 “데이터 안보, 경제안보, 우주 사이버안보, 사이버심리전, 인지전, 온라인상에서 발생하는 플랫폼 개인정보, AI 등 다양한 이슈와 연계되며 주요 쟁점으로 떠오르는 만큼 여러 관점에서 바라보고, 국가신흥안보의 대응역량을 강화해야 한다”고 설명했다.

지니언스 문종현 센터장은 미국 최대 송유관 운영사인 콜로니얼 파이프라인 해킹 사례를 예로 들며 “사이버 공격이 사람의 생명을 위협하고 있는 수준”이라며 “기반시설 보호는 네트워크, 시스템 측면을 넘어 국민 재산과 생명을 보호해야 하는 사이버안보 측면에서 매우 중요하다”고 말했다.

이어 국가정보원이 발표한 건설기계 분야 사이버 공격 주의 사례를 예로 든 문 센터장은 “기술인의 정보를 포함해 아파트, 민간시설의 약점을 찾기 위한 APT 공격 사례로, 향후에는 이러한 인프라 공격이 국가안보 차원으로 부상할 것”이라며 철저한 보안 대비 필요성을 강조했다.

아산정책연구원 신소현 부연구위원은 “국가사이버안보기본법의 입법을 촉구해야 하지만 현실적으로 진행되지 못하고 있어 전략으로 커버해야 한다”며 “사이버안보를 굳건히 하기 위한 체계적인 전략 수립이 필요하다”고 말했다.

국립외교원 송태은 교수는 “지난 10년 동안 북한 사이버 공격의 70%가 한국에 초점이 맞춰져 있었다면, 근래부터는 40% 이상이 미국에 집중돼 있다”며 “민간에서 받고 있는 공격 범위와 수준이 무섭게 확대되고 있는 가운데 여기에다 AI 기술까지 동원될 경우 국가 경제와도 연결될 수 있어 민간의 사이버 보안 역량이 강화돼야 한다. 특히 외교안보 분야의 신흥안보 연구 필요성과 함께 무엇보다 협업이 중요하다”고 강조했다.

스틸리언 박찬암 대표는 “기반시설은 폐쇄적이다 보니 피드백을 받기가 힘들다”며 무엇보다 민간 협력을 강화해야 한다고 당부했다. 또한 박 대표는 “모의해킹 등과 같은 해킹 예방주사를 지속적으로 맞아 보안 면역력을 높여야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기