전쟁, 테러리스트, 사이버전, 경제적 발전 위해 보안 담당
폴란드 대표 “사이버전에 대한 정의 재정립 할 필요 있어”
[보안뉴스 문가용 기자] 6일 서울 웨스틴조선호텔에서 2017 서울안보대화 사이버워킹그룹 회의가 열렸다. 40개 남짓한 국가의 국방 사이버 보안 실무자 및 담당자들은 서로의 경험과 노하우를 나눈 후 삼성 코엑스에서 열리는 ISEC 2017을 현장 방문하는 일정을 소화했다. 2시간여 동안 자유롭게 강연을 듣거나 부스 관람을 한 참가자들을 ISEC 현장에서 만났다. 국가 기관의 보안 담당자들이라 입을 정말 열지 않았지만.
[이미지 = iclickart]
먼저 태국의 아우왓 루카나토(Auwat Lukanato) 씨는 “태국의 사이버 보안 문제에서 가장 시급히 해결해야 할 건 ‘추적’이다”라고 말했다. 태국은 PC 사용자에 비해 모바일 사용자의 비율이 높은 나라인데, 그래서 그런지 “모바일 환경의 포렌식 문제가 시급하다”고도 덧붙였다. “범죄자들을 찾으려면 시간이 너무나 오래 걸리는데, 이 부분에 대해 도움을 받고 싶습니다.” 아직 태국은 정치, 외교적인 문제로 인한 사이버 공격이 크게 발생하지 않는 듯하다.
같은 동남아 국가이지만 전혀 다른 배경과 상황을 가지고 있는 싱가포르의 경우, “경제적인 문제에서 사이버 보안 문제가 대두되고 있다”고 테오 춘 핑(Teoh Chun Ping) 대령은 설명한다. “현재 싱가포르는 기술과 금융의 측면에서 빠르게 발전하고 있고, 관련 산업의 확장 속도가 숨 가쁠 정도입니다. 정부기관을 겨냥한 공격 시도 많이 일어나고는 있지만, 공격자를 찾는 게 쉬운 건 아닙니다. 싱가포르 정부는 2015년 11개의 주요 분야를 정하고, 각 분야의 보안을 강화하기 위한 정책을 마련했습니다.” 춘 핑 대령은 현재 국방부 소속이다. 국방부 소속 보안 책임자가 경제 및 기술 발전을 위한 사이버 보안을 먼저 언급한 것에서도 우리와는 사뭇 다른 분위기가 느껴졌다.
필리핀의 밀턴 베셋(Milton Beset) 대령은 “테러리즘과의 싸움이 가장 큰 문제”라며 “그와 관련된 정책들이 끊임없이 만들어지고 있고, 육해공군에서 이 정책을 도입하고 있다”고 설명했다. 마약과의 전쟁을 벌이고 있는 두테르테 대통령이나 필리핀 정부에 대한 해외 인권단체들의 공격은 심각하지 않느냐는 질문에 잘 모르겠다고 답한 베셋 대령은, “기술적인 지식이 높은 대통령은 아니지만, 사이버 보안에는 많은 관심을 가지고 있다”고 말했다. 마약과의 전쟁이 끝나면, 필리핀 사이버 공간의 분위기가 중국의 그것처럼 변하는 것이 아닐까 염려되었다.
캄보디아도 재밌다. 국방부의 보안 담당자인 이앙 리삭(Eang Lisak)은 “국방부의 보안을 담당하고 있지만 다른 부서의 공무원들과 통신사 직원들에게 사이버 보안 교육을 시키는 것이 나의 중요한 업무 중 하나”라며, 조금은 낯선 분위기를 증언하기도 했다. 국방부의 보안 책임자가 민간 통신사에 보안 교육을 하다니, 아직은 정보보안이라는 비교적 새로운 기술 분야를 정부가 주도해서 이끌고 있는 분위기를 읽을 수 있었다.
이름과 소속을 밝히지 않은 인도의 참가자는 “인구가 너무 많아 사소한 보안 문제가 일파만파 퍼지고 확대된다”는, 인도만의 독특한 고민거리를 토로하기도 했다. “컴퓨터 사용자가 5억명, 모바일 사용작 10억명 수준입니다.” 작은 악성코드 하나가 인도 내에서는 워너크라이로 둔갑할 수 있다는 뜻이다.
FARC나 각종 정치 관련 테러리스트와 범죄 조직이 횡행하는 남미 출신 장교들도 둘 있었다. 한 명은 칠레에서 온 후안 로하스(Juan Rojas) 대위로, “칠레는 비교적 평화로운 나라”라고 여유롭게 말했다. “FARC는 콜롬비아의 문제이고, 브라질 해커들이 요즘 남미에서 세력을 펼치고 있긴 하나 칠레를 집중 공격하거나 하는 징후는 없다”고 말한다. “랜섬웨어 공격도 그리 많진 않습니다. 하지만 언제 어디서 무슨 일이 일어날지 모른다는 면에서 테러 공격과 비슷한 점을 가지고 있다고 봐서 미리 대비책을 마련하는 차원에서 이 회의에 참석했습니다.”
다른 한 명은 페루의 드 로하스(de Rojas) 대위다. 페루도 칠레와 사정이 크게 다르지 않다고 말한 그는 “세계적인 사이버 보안 문제를 우리도 공통으로 겪고 있지, 페루만의 특별한 사정이 있는 건 아니”라고 설명했다. “특별히 우리를 노리는 외국 정부 기관의 움직임이 보이는 것도 아니고, 대형 사이버 범죄 조직이 활동하는 것도 아닙니다. 아직은 개인적인 목적으로 소규모 범죄를 일으키는 해커들이 거의 전부입니다.”
폴란드의 프리지빌락(Przybylak) 대령은 “피싱 캠페인이 많이 일어난다”고 대번에 대답해 드 로하스 대령처럼 “세계적인 문제를 공통으로 겪고 있다”는 암시를 했다. 요즘 폴란드는 발트해 연안 국가들끼리 뭉치자는 움직임을 보여주고 있기 때문에 유럽연합 측의 견제가 있을 것 같다고 물었다. 그는 “사이버 전쟁을 말하는 건가?”하고 되물었다. 그렇다고 하자 “사이버 전쟁의 정의를 좀 더 생각해봐야 할 것 같다”고 말했다.
“전쟁은 상대가 누구인지 정확히 아는 상태에서 진행되는 사건입니다. 나라 대 나라의 싸움이라는 것도 정확히 규정되고 있고요. 하지만 사이버 전쟁이라는 건 어떤가요? 공격자가 누구인지 정체를 파악하는 것이 아직은 불가능하죠. 상황 증거만 많으니 우리는 아직 정확히 범죄자를 잡아내는 게 아니라 여론을 몰아가죠. 이런 불확실한 상태로 날카롭게 신경만 곤두세우니 없어야 할 싸움도 생기고 그럽니다. 사이버전이란 말을 너무 쉽게 사용하고 있는 건 아닐까요.”
중국, 러시아, NSA, 북한 등이 주로 언급될 것 같았는데, 의외로 세계 여러 나라의 보안 담당자들의 공통된 어려움은 “공격자 파악”인 것으로 보였다.
[국제부 문가용 기자(globoan@boannews.com)]
폴란드 대표 “사이버전에 대한 정의 재정립 할 필요 있어”
[보안뉴스 문가용 기자] 6일 서울 웨스틴조선호텔에서 2017 서울안보대화 사이버워킹그룹 회의가 열렸다. 40개 남짓한 국가의 국방 사이버 보안 실무자 및 담당자들은 서로의 경험과 노하우를 나눈 후 삼성 코엑스에서 열리는 ISEC 2017을 현장 방문하는 일정을 소화했다. 2시간여 동안 자유롭게 강연을 듣거나 부스 관람을 한 참가자들을 ISEC 현장에서 만났다. 국가 기관의 보안 담당자들이라 입을 정말 열지 않았지만.
[이미지 = iclickart]
먼저 태국의 아우왓 루카나토(Auwat Lukanato) 씨는 “태국의 사이버 보안 문제에서 가장 시급히 해결해야 할 건 ‘추적’이다”라고 말했다. 태국은 PC 사용자에 비해 모바일 사용자의 비율이 높은 나라인데, 그래서 그런지 “모바일 환경의 포렌식 문제가 시급하다”고도 덧붙였다. “범죄자들을 찾으려면 시간이 너무나 오래 걸리는데, 이 부분에 대해 도움을 받고 싶습니다.” 아직 태국은 정치, 외교적인 문제로 인한 사이버 공격이 크게 발생하지 않는 듯하다.
같은 동남아 국가이지만 전혀 다른 배경과 상황을 가지고 있는 싱가포르의 경우, “경제적인 문제에서 사이버 보안 문제가 대두되고 있다”고 테오 춘 핑(Teoh Chun Ping) 대령은 설명한다. “현재 싱가포르는 기술과 금융의 측면에서 빠르게 발전하고 있고, 관련 산업의 확장 속도가 숨 가쁠 정도입니다. 정부기관을 겨냥한 공격 시도 많이 일어나고는 있지만, 공격자를 찾는 게 쉬운 건 아닙니다. 싱가포르 정부는 2015년 11개의 주요 분야를 정하고, 각 분야의 보안을 강화하기 위한 정책을 마련했습니다.” 춘 핑 대령은 현재 국방부 소속이다. 국방부 소속 보안 책임자가 경제 및 기술 발전을 위한 사이버 보안을 먼저 언급한 것에서도 우리와는 사뭇 다른 분위기가 느껴졌다.
필리핀의 밀턴 베셋(Milton Beset) 대령은 “테러리즘과의 싸움이 가장 큰 문제”라며 “그와 관련된 정책들이 끊임없이 만들어지고 있고, 육해공군에서 이 정책을 도입하고 있다”고 설명했다. 마약과의 전쟁을 벌이고 있는 두테르테 대통령이나 필리핀 정부에 대한 해외 인권단체들의 공격은 심각하지 않느냐는 질문에 잘 모르겠다고 답한 베셋 대령은, “기술적인 지식이 높은 대통령은 아니지만, 사이버 보안에는 많은 관심을 가지고 있다”고 말했다. 마약과의 전쟁이 끝나면, 필리핀 사이버 공간의 분위기가 중국의 그것처럼 변하는 것이 아닐까 염려되었다.
캄보디아도 재밌다. 국방부의 보안 담당자인 이앙 리삭(Eang Lisak)은 “국방부의 보안을 담당하고 있지만 다른 부서의 공무원들과 통신사 직원들에게 사이버 보안 교육을 시키는 것이 나의 중요한 업무 중 하나”라며, 조금은 낯선 분위기를 증언하기도 했다. 국방부의 보안 책임자가 민간 통신사에 보안 교육을 하다니, 아직은 정보보안이라는 비교적 새로운 기술 분야를 정부가 주도해서 이끌고 있는 분위기를 읽을 수 있었다.
이름과 소속을 밝히지 않은 인도의 참가자는 “인구가 너무 많아 사소한 보안 문제가 일파만파 퍼지고 확대된다”는, 인도만의 독특한 고민거리를 토로하기도 했다. “컴퓨터 사용자가 5억명, 모바일 사용작 10억명 수준입니다.” 작은 악성코드 하나가 인도 내에서는 워너크라이로 둔갑할 수 있다는 뜻이다.
FARC나 각종 정치 관련 테러리스트와 범죄 조직이 횡행하는 남미 출신 장교들도 둘 있었다. 한 명은 칠레에서 온 후안 로하스(Juan Rojas) 대위로, “칠레는 비교적 평화로운 나라”라고 여유롭게 말했다. “FARC는 콜롬비아의 문제이고, 브라질 해커들이 요즘 남미에서 세력을 펼치고 있긴 하나 칠레를 집중 공격하거나 하는 징후는 없다”고 말한다. “랜섬웨어 공격도 그리 많진 않습니다. 하지만 언제 어디서 무슨 일이 일어날지 모른다는 면에서 테러 공격과 비슷한 점을 가지고 있다고 봐서 미리 대비책을 마련하는 차원에서 이 회의에 참석했습니다.”
다른 한 명은 페루의 드 로하스(de Rojas) 대위다. 페루도 칠레와 사정이 크게 다르지 않다고 말한 그는 “세계적인 사이버 보안 문제를 우리도 공통으로 겪고 있지, 페루만의 특별한 사정이 있는 건 아니”라고 설명했다. “특별히 우리를 노리는 외국 정부 기관의 움직임이 보이는 것도 아니고, 대형 사이버 범죄 조직이 활동하는 것도 아닙니다. 아직은 개인적인 목적으로 소규모 범죄를 일으키는 해커들이 거의 전부입니다.”
폴란드의 프리지빌락(Przybylak) 대령은 “피싱 캠페인이 많이 일어난다”고 대번에 대답해 드 로하스 대령처럼 “세계적인 문제를 공통으로 겪고 있다”는 암시를 했다. 요즘 폴란드는 발트해 연안 국가들끼리 뭉치자는 움직임을 보여주고 있기 때문에 유럽연합 측의 견제가 있을 것 같다고 물었다. 그는 “사이버 전쟁을 말하는 건가?”하고 되물었다. 그렇다고 하자 “사이버 전쟁의 정의를 좀 더 생각해봐야 할 것 같다”고 말했다.
“전쟁은 상대가 누구인지 정확히 아는 상태에서 진행되는 사건입니다. 나라 대 나라의 싸움이라는 것도 정확히 규정되고 있고요. 하지만 사이버 전쟁이라는 건 어떤가요? 공격자가 누구인지 정체를 파악하는 것이 아직은 불가능하죠. 상황 증거만 많으니 우리는 아직 정확히 범죄자를 잡아내는 게 아니라 여론을 몰아가죠. 이런 불확실한 상태로 날카롭게 신경만 곤두세우니 없어야 할 싸움도 생기고 그럽니다. 사이버전이란 말을 너무 쉽게 사용하고 있는 건 아닐까요.”
중국, 러시아, NSA, 북한 등이 주로 언급될 것 같았는데, 의외로 세계 여러 나라의 보안 담당자들의 공통된 어려움은 “공격자 파악”인 것으로 보였다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
