.gif)
사이버공간, 국가안보 차원에서 반드시 지켜야 하는 영역...주요 보안 관계자 ‘사이버안보선언’ 제안
[보안뉴스= 국가보안기술연구소 조현숙 소장] “새봄이 온 세상에 다가와 모든 생명을 다시 살려내고 있다. 꽁꽁 언 얼음과 차디찬 눈보라에 숨 막혔던 한 시대가 가고, 부드러운 바람과 따뜻한 볕에 기운이 돋는 새 시대가 오고 있다. 온 세상의 도리가 다시 살아나는 지금, 세계 변화의 흐름에 올라탄 우리는 주저하거나 거리낄 것이 없다. 우리는 원래부터 지닌 자유권을 지켜서 풍요로운 삶의 즐거움을 마음껏 누릴 것이다. 원래부터 지니고 있는 풍부한 독창성을 발휘하여 봄기운 가득한 세계에 민족의 우수한 문화를 꽃피울 것이다.”
[이미지=iclickart]
1919년(기미년) 3월 1일 대한의 독립을 염원하며 모여든 수많은 사람들 앞에서 위와 같은 내용을 담은 <기미독립선언서>가 낭독됐다. 탑골공원에 모여든 학생 천여 명은 “만세!”를 외치며 자그마한 태극기를 열심히 흔들었다. 구경하려고 모여든 군중도 합세하여 “대한독립만세!”를 외쳤다. 이 비폭력 항쟁은 전국으로 빠르게 퍼졌고, 규모도 더 커졌다. 이로 인해 많은 사람들이 일제에 검거되고 투옥되었으며, 무자비한 고문과 탄압을 받았다. 하지만 이 ‘3.1 운동’으로 인해 우리는 스스로 민족의식을 깨우쳤고, 전 세계에 비폭력 운동의 모델을 제공했다.
100년이 지난 오늘, <기미독립선언서>를 다시 읽어본다. 100년 전에 쓴 글인데도 사실적이고 자세하여 당시 상황을 올바르게 파악할 수 있다. 그리고 그때나 지금이나 우리가 처한 상황이 비슷하다는 것을 인식하면서 놀라게 된다. 다만 100년 전 조상들이 일제의 총과 칼에 위협을 받았다면, 지금 우리는 정체를 알 수 없는 조직으로부터 사이버무기의 위협을 받고 있다는 게 다르다.
윗세대로부터 가난을 물려받았던 우리는 없는 살림 탓에 허리띠를 졸라매면서도 ‘잘 살아야겠다!’는 목표 하나로 모든 것을 해냈다. 우리의 아들, 딸들에게는 가난을 대물림하지 않겠다는 신념이 한강의 기적을 만들어냈고, 대한민국을 국민소득 3만 달러의 선진국 대열에 들어서게 했다. 열정과 노력, 그리고 기술의 변화를 예측하고, 신기술을 우리의 것으로 만드는 독창성이 성공의 밑거름이 되었다.
특히, IT 분야는 세계가 부러워할 정도다. 하지만 미국과 EU 등 선진국들은 우리보다 한두 걸음씩 앞서 나가고 있다. 그들은 우리와 달리 기초부터 확실하게 다지면서 노하우를 축적해 왔기에 이미 하드웨어·소프트웨어·운영체제·응용프로그램 등 IT 전 분야에서 원천기술을 확보했다. 또한, 인문·철학과 기초학문을 바탕으로 미래기술을 주도해 나가고 있다. 늘 혁신적인 사고방식을 내놓으면서 현상을 분석하고 두 수, 세 수 앞을 내다본다. 초고속 무선 네트워크와 위성항법기술로 시간과 공간의 한계를 줄여 나갔고, 자동번역기로 언어의 장벽을 무너뜨렸다. 인공지능·모바일·로봇·드론·증강현실기술 등을 일찌감치 연구개발해 누구나 언제든 원하는 정보를 얻고 어디서든 원하는 일을 할 수 있게 했다.
이에 반해 우리는 원천 기술 확보보다 가성비가 좋은 기기를 개발하는 데 치중했다. 양적인 면에서는 그럭저럭 만족할 수 있지만 질적인 면에서 부족한 부분이 발생했다. 보안 취약점이 존재하는 기기가 생길 수밖에 없었다. 물론, 모든 기기에는 보안 취약점이 존재한다. 다만, 그 보안 취약점이 심각한 것인지 아니면 해결 가능한 것인지가 핵심이다. 단순히 기능상의 취약점이라고 생각했어도 그 취약점으로 인해 전 시스템이 위험에 빠질 수 있다. 과거에는 보안 취약점이 있어도 성능이 좋으면 도입했지만, 최근 보안사고가 빈번하게 발생하자 사용자들은 점차 보안 문제에 관심을 갖게 됐고, 보안 이슈가 기업의 경영과 수익에 중요 현안 사항이 되었다.
선진국의 개발자도 자신들이 만든 기기에 취약점이 존재한다는 사실을 알고 있다. 하지만 시장의 경쟁에서 살아남으려면 또는 경제성을 고려한다면 조금 늦게 완벽한 기기를 만들어 내놓기보다는 불완전한 신제품이라도 타사보다 한 발 먼저 내놓아 소비자들에게 각인시킨 뒤 패치하거나 업그레이드 하는 것이 더 이익이라고 판단했다. 이러한 안이한 생각이 사태를 악화시키고 사용자들을 점차 위험에 노출시켰다. SF영화에서나 등장하던 사물인터넷(IoT) 시스템 덕분에 자동차와 냉장고, 컴퓨터와 프린터, 스마트폰 같은 사물들이 정보를 주고받는 과정에서 융합이 일어나 새로운 정보가 만들어지는 경우를 보자.
정작 사물인터넷의 사용자 중 대부분은 그 정보가 어디서 어떻게 만들어졌는지에 대해서는 관심을 두지 않는다. 이는 사용자들이 자신이 보고 듣고 느끼는 현상에 즉각적·감각적으로 반응하려다 보니, 그러한 것이 왜곡됐거나 오류가 있을 수 있다는 사실을 받아들이려고 하지 않기 때문이다. 그래서 지금 우리가 보고 있는 모니터의 뒷면에서 우리를 쳐다보는 또 하나의 눈이 있다는 사실마저 인식하지 못한 채, 페이스북이나 인스타그램과 같은 소셜네트워크(SNS)에 자신의 정보를 모조리 공개하기까지 한다. ‘좋아요’에 열광하고 ‘댓글’에 울고 웃는 그러한 행동 때문에 자신의 개인정보, 금융정보, 회사 내 주요 정보, 그리고 국가기밀까지 누군가에게 넘겨지고 있다는 사실을 자각하지 못하는 것이다.
더욱 심각한 것은 그 정보를 관리하고 전달하는 정보시스템, 그 시스템을 이용하여 동작되는 기반시설, 그 기반시설을 제어하는 감시시스템이 다양한 보안 취약점을 가지고 있다는 사실이다. 그리고 시스템들과 시설들 간의 연결로 그러한 취약점들마저 고리처럼 서로 맞물려있기에 어디에서부터 어떻게 제거하고 바꿔야 할지 파악하는 것조차 힘들다. 만약 이러한 취약점들이 어느 날 갑자기 사이버테러로 인하여 마비되거나 폭발한다면 인류 문명은 삽시간에 파괴될 것이고, 현 인류는 구석기 시대의 ‘호모 사피엔스’로 전락할 것이다.
이러한 우려를 뒤늦게라도 깨달았는지, 오바마 대통령이 추진했던 정책 중 거의 모두에 반대하던 트럼프 대통령도 사이버안보 분야에 대해서만큼은 오바마 정책을 인정하기 시작했다. 2018년 9월, 트럼프 대통령은 2003년 오바마 정부 때 발표된 ‘사이버안보전략’을 오늘날의 현실에 맞춰 개정했고, 그 전략의 핵심을 반영한 다음과 같은 선언도 했다.
“미국 국민들은 사이버공간을 포함한 모든 분야에서 미국이 세계를 선도하는 국가가 되기를 기대합니다. 그래서 미국 정부는 우리 국민들이 번영과 안전한 생활을 영위할 수 있도록 모든 역량을 기울일 것입니다.”
이제 우리도 이러한 현실을 인정하고 새로운 돌파구를 만들기 위한 지혜를 모아야 한다. ‘사이버안보’를 국가 안보의 핵심 주제로 다루어야 하며, 국가 성장동력으로 선정하여 적극 투자해야 한다. 우리의 IT 시스템과 기반시설이 사이버공격으로 마비되면 국가경쟁력은 추락할 것이기 때문이다. 지난 2018년 11월 아현동 KT 통신구 화재사건과 그로 인한 사이버공간의 마비를 경험하면서 우리 생활에서 통신설비가 얼마나 중요한 지를 다시 한 번 깨달을 수 있었다. 버스비를 결제하거나 음료수를 사는 것이 불가능해지고, 전화마저 불통되는 사태가 벌어지면서 경제적·사회적 활동이 불가능해졌기 때문이다.
▲조현숙 국가보안기술연구소 소장[사진=보안뉴스]
다행히도 최근 기관마다 ‘역할과 책임(Role&Responsibility)’을 재정립해 나가고 있다. 그들은 R&R을 보다 명확화하기 위해 ‘사명선언’까지 하고 있다. 사실, 오늘날 국가를 지키는 일은 군인과 경찰만의 임무가 아니다. 우리 대한민국의 사이버공간도 국가안보 차원에서 반드시 지켜야 하는 영역이기에 전 국민이 힘을 모아야 한다. 대한민국 국민 모두가 우리의 사이버공간을 지키겠다는 마음으로 위험요인을 제거해 나가야 할 것이다.
이번 기회에 사이버안보를 책임지는 주요 관계자들이 모두 모여 ‘사이버안보선언’을 하는 것은 어떨까? ‘사이버안보선언’을 통해 우리 모두가 하나 되어 100년 전의 아픈 역사를 사이버공간에서만큼은 다시금 겪지 않도록 다짐했으면 한다. 오늘따라 새삼 어깨가 무거워지는 것을 느끼며 ‘기미독립선언’의 마지막 문장에서 언급한 외침을 다시금 되뇌어본다.
“남녀노소 구별 없이 어둡고 낡은 옛집에서 뛰쳐나와, (사이버공간에서) 세상 모두와 함께 즐겁고 새롭게 살아갈 것이다. 수천 년 전 조상의 영혼이 안에서 우리를 돕고, 온 세계의 기운이 밖에서 우리를 지켜주니, 시작이 곧 성공이다. 저 앞의 밝은 빛을 향하여 힘차게 나아가자.”
[글_ 조현숙 국가보안기술연구소 소장/한국정보보호학회 고문]
[보안뉴스= 국가보안기술연구소 조현숙 소장] “새봄이 온 세상에 다가와 모든 생명을 다시 살려내고 있다. 꽁꽁 언 얼음과 차디찬 눈보라에 숨 막혔던 한 시대가 가고, 부드러운 바람과 따뜻한 볕에 기운이 돋는 새 시대가 오고 있다. 온 세상의 도리가 다시 살아나는 지금, 세계 변화의 흐름에 올라탄 우리는 주저하거나 거리낄 것이 없다. 우리는 원래부터 지닌 자유권을 지켜서 풍요로운 삶의 즐거움을 마음껏 누릴 것이다. 원래부터 지니고 있는 풍부한 독창성을 발휘하여 봄기운 가득한 세계에 민족의 우수한 문화를 꽃피울 것이다.”
[이미지=iclickart]
1919년(기미년) 3월 1일 대한의 독립을 염원하며 모여든 수많은 사람들 앞에서 위와 같은 내용을 담은 <기미독립선언서>가 낭독됐다. 탑골공원에 모여든 학생 천여 명은 “만세!”를 외치며 자그마한 태극기를 열심히 흔들었다. 구경하려고 모여든 군중도 합세하여 “대한독립만세!”를 외쳤다. 이 비폭력 항쟁은 전국으로 빠르게 퍼졌고, 규모도 더 커졌다. 이로 인해 많은 사람들이 일제에 검거되고 투옥되었으며, 무자비한 고문과 탄압을 받았다. 하지만 이 ‘3.1 운동’으로 인해 우리는 스스로 민족의식을 깨우쳤고, 전 세계에 비폭력 운동의 모델을 제공했다.
100년이 지난 오늘, <기미독립선언서>를 다시 읽어본다. 100년 전에 쓴 글인데도 사실적이고 자세하여 당시 상황을 올바르게 파악할 수 있다. 그리고 그때나 지금이나 우리가 처한 상황이 비슷하다는 것을 인식하면서 놀라게 된다. 다만 100년 전 조상들이 일제의 총과 칼에 위협을 받았다면, 지금 우리는 정체를 알 수 없는 조직으로부터 사이버무기의 위협을 받고 있다는 게 다르다.
윗세대로부터 가난을 물려받았던 우리는 없는 살림 탓에 허리띠를 졸라매면서도 ‘잘 살아야겠다!’는 목표 하나로 모든 것을 해냈다. 우리의 아들, 딸들에게는 가난을 대물림하지 않겠다는 신념이 한강의 기적을 만들어냈고, 대한민국을 국민소득 3만 달러의 선진국 대열에 들어서게 했다. 열정과 노력, 그리고 기술의 변화를 예측하고, 신기술을 우리의 것으로 만드는 독창성이 성공의 밑거름이 되었다.
특히, IT 분야는 세계가 부러워할 정도다. 하지만 미국과 EU 등 선진국들은 우리보다 한두 걸음씩 앞서 나가고 있다. 그들은 우리와 달리 기초부터 확실하게 다지면서 노하우를 축적해 왔기에 이미 하드웨어·소프트웨어·운영체제·응용프로그램 등 IT 전 분야에서 원천기술을 확보했다. 또한, 인문·철학과 기초학문을 바탕으로 미래기술을 주도해 나가고 있다. 늘 혁신적인 사고방식을 내놓으면서 현상을 분석하고 두 수, 세 수 앞을 내다본다. 초고속 무선 네트워크와 위성항법기술로 시간과 공간의 한계를 줄여 나갔고, 자동번역기로 언어의 장벽을 무너뜨렸다. 인공지능·모바일·로봇·드론·증강현실기술 등을 일찌감치 연구개발해 누구나 언제든 원하는 정보를 얻고 어디서든 원하는 일을 할 수 있게 했다.
이에 반해 우리는 원천 기술 확보보다 가성비가 좋은 기기를 개발하는 데 치중했다. 양적인 면에서는 그럭저럭 만족할 수 있지만 질적인 면에서 부족한 부분이 발생했다. 보안 취약점이 존재하는 기기가 생길 수밖에 없었다. 물론, 모든 기기에는 보안 취약점이 존재한다. 다만, 그 보안 취약점이 심각한 것인지 아니면 해결 가능한 것인지가 핵심이다. 단순히 기능상의 취약점이라고 생각했어도 그 취약점으로 인해 전 시스템이 위험에 빠질 수 있다. 과거에는 보안 취약점이 있어도 성능이 좋으면 도입했지만, 최근 보안사고가 빈번하게 발생하자 사용자들은 점차 보안 문제에 관심을 갖게 됐고, 보안 이슈가 기업의 경영과 수익에 중요 현안 사항이 되었다.
선진국의 개발자도 자신들이 만든 기기에 취약점이 존재한다는 사실을 알고 있다. 하지만 시장의 경쟁에서 살아남으려면 또는 경제성을 고려한다면 조금 늦게 완벽한 기기를 만들어 내놓기보다는 불완전한 신제품이라도 타사보다 한 발 먼저 내놓아 소비자들에게 각인시킨 뒤 패치하거나 업그레이드 하는 것이 더 이익이라고 판단했다. 이러한 안이한 생각이 사태를 악화시키고 사용자들을 점차 위험에 노출시켰다. SF영화에서나 등장하던 사물인터넷(IoT) 시스템 덕분에 자동차와 냉장고, 컴퓨터와 프린터, 스마트폰 같은 사물들이 정보를 주고받는 과정에서 융합이 일어나 새로운 정보가 만들어지는 경우를 보자.
정작 사물인터넷의 사용자 중 대부분은 그 정보가 어디서 어떻게 만들어졌는지에 대해서는 관심을 두지 않는다. 이는 사용자들이 자신이 보고 듣고 느끼는 현상에 즉각적·감각적으로 반응하려다 보니, 그러한 것이 왜곡됐거나 오류가 있을 수 있다는 사실을 받아들이려고 하지 않기 때문이다. 그래서 지금 우리가 보고 있는 모니터의 뒷면에서 우리를 쳐다보는 또 하나의 눈이 있다는 사실마저 인식하지 못한 채, 페이스북이나 인스타그램과 같은 소셜네트워크(SNS)에 자신의 정보를 모조리 공개하기까지 한다. ‘좋아요’에 열광하고 ‘댓글’에 울고 웃는 그러한 행동 때문에 자신의 개인정보, 금융정보, 회사 내 주요 정보, 그리고 국가기밀까지 누군가에게 넘겨지고 있다는 사실을 자각하지 못하는 것이다.
더욱 심각한 것은 그 정보를 관리하고 전달하는 정보시스템, 그 시스템을 이용하여 동작되는 기반시설, 그 기반시설을 제어하는 감시시스템이 다양한 보안 취약점을 가지고 있다는 사실이다. 그리고 시스템들과 시설들 간의 연결로 그러한 취약점들마저 고리처럼 서로 맞물려있기에 어디에서부터 어떻게 제거하고 바꿔야 할지 파악하는 것조차 힘들다. 만약 이러한 취약점들이 어느 날 갑자기 사이버테러로 인하여 마비되거나 폭발한다면 인류 문명은 삽시간에 파괴될 것이고, 현 인류는 구석기 시대의 ‘호모 사피엔스’로 전락할 것이다.
이러한 우려를 뒤늦게라도 깨달았는지, 오바마 대통령이 추진했던 정책 중 거의 모두에 반대하던 트럼프 대통령도 사이버안보 분야에 대해서만큼은 오바마 정책을 인정하기 시작했다. 2018년 9월, 트럼프 대통령은 2003년 오바마 정부 때 발표된 ‘사이버안보전략’을 오늘날의 현실에 맞춰 개정했고, 그 전략의 핵심을 반영한 다음과 같은 선언도 했다.
“미국 국민들은 사이버공간을 포함한 모든 분야에서 미국이 세계를 선도하는 국가가 되기를 기대합니다. 그래서 미국 정부는 우리 국민들이 번영과 안전한 생활을 영위할 수 있도록 모든 역량을 기울일 것입니다.”
이제 우리도 이러한 현실을 인정하고 새로운 돌파구를 만들기 위한 지혜를 모아야 한다. ‘사이버안보’를 국가 안보의 핵심 주제로 다루어야 하며, 국가 성장동력으로 선정하여 적극 투자해야 한다. 우리의 IT 시스템과 기반시설이 사이버공격으로 마비되면 국가경쟁력은 추락할 것이기 때문이다. 지난 2018년 11월 아현동 KT 통신구 화재사건과 그로 인한 사이버공간의 마비를 경험하면서 우리 생활에서 통신설비가 얼마나 중요한 지를 다시 한 번 깨달을 수 있었다. 버스비를 결제하거나 음료수를 사는 것이 불가능해지고, 전화마저 불통되는 사태가 벌어지면서 경제적·사회적 활동이 불가능해졌기 때문이다.
▲조현숙 국가보안기술연구소 소장[사진=보안뉴스]
다행히도 최근 기관마다 ‘역할과 책임(Role&Responsibility)’을 재정립해 나가고 있다. 그들은 R&R을 보다 명확화하기 위해 ‘사명선언’까지 하고 있다. 사실, 오늘날 국가를 지키는 일은 군인과 경찰만의 임무가 아니다. 우리 대한민국의 사이버공간도 국가안보 차원에서 반드시 지켜야 하는 영역이기에 전 국민이 힘을 모아야 한다. 대한민국 국민 모두가 우리의 사이버공간을 지키겠다는 마음으로 위험요인을 제거해 나가야 할 것이다.
이번 기회에 사이버안보를 책임지는 주요 관계자들이 모두 모여 ‘사이버안보선언’을 하는 것은 어떨까? ‘사이버안보선언’을 통해 우리 모두가 하나 되어 100년 전의 아픈 역사를 사이버공간에서만큼은 다시금 겪지 않도록 다짐했으면 한다. 오늘따라 새삼 어깨가 무거워지는 것을 느끼며 ‘기미독립선언’의 마지막 문장에서 언급한 외침을 다시금 되뇌어본다.
“남녀노소 구별 없이 어둡고 낡은 옛집에서 뛰쳐나와, (사이버공간에서) 세상 모두와 함께 즐겁고 새롭게 살아갈 것이다. 수천 년 전 조상의 영혼이 안에서 우리를 돕고, 온 세계의 기운이 밖에서 우리를 지켜주니, 시작이 곧 성공이다. 저 앞의 밝은 빛을 향하여 힘차게 나아가자.”
[글_ 조현숙 국가보안기술연구소 소장/한국정보보호학회 고문]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
