[사이버국방리포트] 블랙햇 기조연설을 통해 본 국내 보안실태 고찰

美 사이버사령관 키스 알렉산더, 기조연설 통해 ‘프리즘’ 설명

우리 군도 사이버테러의 위험성과 대응책을 표면적으로 드러내야

[보안뉴스=고려대 사이버국방연구센터/정보보증연구실] 지난 7월 29일부터 8월 1일, 그리고 8월 2일부터 8월 4일, 7일간 미국 라스베이거스에서는 세계 최고의 권위를 자랑하고 긴 역사와 전통을 가진 해킹 및 보안 컨퍼런스인 Black Hat USA 2013과 세계에서 가장 유명한 해킹방어 대회 및 해킹 컨퍼런스인 DefCon이 각각 개최됐다.

이들 컨퍼런스에서는 세계 각지의 보안업체 및 보안업계 종사자들이 대거 참여했으며, Black Hat USA의 경우, 국내 보안종사자 참여인원도 77명으로 작년 대비 증가했다. 뿐만 아니라, Black Hat USA가 개최된 이후 두 번째로 한국인 발표자도 등장했다. 또한, DefCon의 해킹방어 대회에서는 라온시큐어 소속 보안기술연구팀이 국내 최초로 국제 해킹 방어 대회에서 최종 3위라는 쾌거를 이루기도 했다.

그리고 이들 컨퍼런스는 현재 쟁점이 되고 있는 보안 위협이나 해킹 기술들을 접할 수 있는 공유의 장이 되었으며, 우리나라 참가자들이 점차 증가하고 국제무대에 서는 기회가 많아졌다는 점에서 국내 보안업계의 세계화를 뜻하는 의미 있는 자리이기도 했다.

이번 Black Hat USA 2013에서는 이례적으로 기조연설을 미군 사이버사령관겸 국가안보국(NSA: National Standards Association) 국장 및 중앙보안국(CHCSS: Central Security Service) 국장인 4성 장군 키스 알렉산더(Keith B. Alexander)가 국민의 안보 및 테러에 대한 보호, 그리고 프라이버시(Privacy) 문제의 심각성을 일깨우고 이를 지키려는 방법을 역설했다.

키스 알렉산더 사령관은 현재 미국 정부가 국가안보를 위해 운용 중인 정보수집 프로그램 ‘프리즘’ 대해 설명했다. ‘프리즘’을 이용하여 美 정부는 50여 건의 테러 계획을 사전에 막을 수 있었고 이는 정부의 철저한 감독 아래 개인정보를 수집하고 있다고 밝혔다. 키스 알렉산더 사령관의 기조연설은 실제 美 국가안보국에서 시행하고 있는 시스템 및 정책에 관해 청중들에게 설명하고 민군의 보안에 대한 인식과 경각심을 일깨워주는 계기가 되었다.

이처럼 현재 미국 정부는 국가안보 및 정보보호의 중요성을 깨닫고 실질적으로 이를 美 국가안보국의 사이버사령부 및 중앙보안국에서 유연하게 운영하고 있다. 정보의 민감성을 이해하고 군에서 이러한 문제점을 직접 수용하고 있는 것이다. 그뿐만 아니라, 키스 알렉산더 사령관이 직접 Black Hat USA 2013에서 기조연설을 한 것은 미군에서 사이버보안 문제들에 촉각을 곤두세우고 있다는 뜻으로도 해석할 수 있다.

반면, 우리나라에서도 Black Hat이나 Defcon과 마찬가지로 세계적인 해킹 및 보안 컨퍼런스인 Secuinside와 Codegate 등이 매년 개최되고 있지만, 군에서 직접적으로 해킹 공격이나 방어 기술에 대한 대책을 표면적으로 드러내고 있지 않다.

또한, 미국과 우리나라의 사이버사령부 규모를 비교했을 때, 우리나라는 인재 등용이나 인재 등용을 위한 교육 사업이 미국에 비해 현저히 낮은 것으로 알려져 있다. 잇따른 해킹사고로부터의 위협에 대한 대책은 대부분 사설기업에서 도맡고 있다. 즉, 국가기관 및 국가 기반시설 해킹 공격에 대비하기에 정책이나 기술력, 그리고 인력 측면에서 역부족이다.

하지만 미국의 경우는 군에서 직접적으로 보안 인식을 깨닫고 있으며, 보안에 대한 관심도가 높다. 또한, 사이버사령부의 규모도 크고 해킹 공격 및 사이버전에 대비하여 지속해서 인력 보충을 하고 있으며, 체계화된 시스템 및 정책을 통해 사이버공격에 대해 대응하고 있다.

사이버 위협의 관점에서 우리나라와 미국을 비교해 보았을 때, 우리나라는 개인뿐만 아니라 국가 전체적으로 보안문제에 대한 관심 부족과 정보노출의 피해에 대한 경각심 부족이 문제가 되고 있다.

21세기로 접어들면서 전쟁이라는 개념은 살상무기, 원자핵을 이용한 것이 아니라 정보의 전쟁으로 사이버 상에서 일어나는 개념으로 바뀌게 되었다. 따라서 정보의 민감성을 인식하는 동시에 사이버전쟁의 대비책으로 군에서도 정보보호에 대한 정책이나 기술적인 측면을 직접적으로 다뤄야 하며, 해킹 및 보안 컨퍼런스에서 이와 같은 사이버테러의 위험성과 대응책을 표면적으로 드러내야 할 것으로 본다.

[글_고려대학교 사이버국방연구센터/정보보증연구실]

[사이버국방리포트 원본 링크]

www.boannews.com/board/view.asp?idx=47

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)