사이버 보안의 과거, 현재, 그리고 미래를 말하다

사이버 강국 되려면...IT 강국과 보안 강국, 병행 발전 필요
‘ICIS 2016’ 키노트서 이재우 교수 “해커란 용어에 대한 명확한 개념 정립 필요”
마크 반 자델호프 IBM 보안사업부 총괄대표, AI와 사이버보안 주제로 키노트

[보안뉴스 김태형] “우리나라의 정보화는 앨빈 토플러(Alvin Toffler)의 제3의 물결이 들어오면서 시작됐다. 이러한 시대의 흐름을 간파한 정부에서는 일찍이 행정·금융· 국방망 등 5대 전산망을 구축하고 초고속 정보통신망을 위한 광케이블을 매설하면서 IT 강국의 초석을 다졌다.”

한국인터넷진흥원의 전신인 한국정보보호센터의 초대원장을 역임하는 등 한국 정보보호 20년 역사의 산증인으로 불리는 동국대학교 국제정보보호대학원 이재우 석좌교수는 13일 서울 양재동 더케이호텔에서 개최된 ‘2016 정보보호의 날 기념식&국제 정보보호 컨퍼런스(ICIS 2016)’ 키노트 강연에서 ‘제3의 물결’을 언급하면서 서두를 꺼냈다.

▲ ‘ICIS 2016’에서 동국대 국제정보보호대학원 이재우 석좌교수는 ‘Cyber Security PAST, PRESENT & Future’라는 주제 강연을 진행했다.

이재우 교수는 이날 ‘Cyber Security PASAT, PRESENT & Future’라는 주제로 한 키노트 강연에서 사이버 보안은 과거와 현재보다 미래의 발전이 더 중요하다고 말하면서 앞으로 우리가 지향해 나가야 할 보안 목표로 △침투방어 훈련의 격상 △사이버 사회의 기강 확립 △보안산업의 국제화, △사이버 외교안보의 강화 △사이버 정보전의 강화 △Security Principles에 충실한 보안 △신기술 능동 보안 △Security Governance 등을 제시했다.

침투방어 훈련의 격상 측면에 대해 이 교수는 “미국은 침투 테스트를 매 2년마다 하다가 2012년부터는 매년 개최하고 있다. 특히, 공격팀과 방어팀으로 나누어 진행한다. 우리나라에서도 이러한 침투테스트를 확대해야 한다”면서 “훈련 결과는 침투와 방어 등 종합적인 부분을 평가해야 한다”고 말했다.

이어서 그는 “사이버 사회의 기강 확립을 위해서는 용어와 개념을 통일해야 한다. 해킹은 우리나라 실정법상 범죄에 해당한다. 이에 해커들의 커뮤니티에서 자신들을 위한 용어로 만든 ‘화이트해커(White Hacker)’와 ‘블랙해커(Black Hacker)’로 구분하는 것은 맞지 않다. 이들 모두 해킹을 한다면 범죄”라고 말했다. 특히 ‘화이트해커를 스카우트한다’는 등의 말은 청소년들에게 가치관의 혼란을 줄 수도 있다”고 이 교수는 지적했다.

덧붙여 이 교수는 “해킹 관련 서적이나 툴을 공개적으로 판매하거나 인터넷 사이트에 ‘해커가 되는 방법’이나 ‘해킹하는 방법, 해커가 되려면 어떻게 해야 하나요’ 등의 게시물이 아무런 제한 없이 올라오는 것은 현실적인 모순”이라고 우려했다.

또한, 보안산업의 국제화를 위해서는 고유한 핵심기술을 개발해서 벤치마킹하고 싶은 선망 대상 국가가 되어야 하고, 사이버 외교 안보 강화를 위해서는 안보 분야의 국제 공조 강화와 함께 사이버 범죄 대응 및 보안시장에서의 협력이 절실히 필요하다고 설명한 이 교수는 사이버 정보전을 위한 전략 강화 방안으로 관련 법 체계를 정비하고, 보안 원칙에 충실한 총체적 대응이 중요하다는 점을 강조했다.

이어서 두 번째 키노트는 IBM 보안사업부의 Marc Van Zadelhoff(마크 반 자델호프) 총괄대표가 ‘Changing the Game with Cognitive Security(AI)’를 주제로 미래의 정보보안에 대한 강연을 진행했다. 이날 마크 반 자델호프 총괄 대표는 기하급수적으로 증가하는 사이버 보안 사고에 대한 신속한 대응책으로 보안 위협 및 관련 데이터를 스스로 이해하고, 학습 및 추론도 가능한 코그너티브 시스템 ‘왓슨’을 활용한 보안혁신 전략에 대해 소개했다.

▲ ‘ICIS 2016’에서 IBM 보안사업부 마크 반 자델호프 대표가 ‘Changing the Game with Cognitive Security(AI)’를 주제로 강연을 했다.

마크 반 자델호프 총괄대표는 “왓슨은 지난 20년간 축적된 IBM 보안 연구 리소스인 IBM X-Force 라이브러리를 포함해 새로운 보안위협도 학습하고 있어 ‘예방-탐지-대응’에 대한 보안전문가의 의사결정 시간 절감에 도움을 줄 수 있다”면서 “점점 늘어나고 있는 클라우드 환경에서의 안전한 업무를 지원하는 클라우드(Cloud) 보안, 그리고 전 세계 기업들의 보안 위협 정보 공유 에코시스템을 활용한 협업(Collaboration)으로 구성된 3C 보안을 바탕으로 한 차세대 사이버 보안전략 수립이 필요하다”고 말했다.

이어서 그는 “보안 데이터가 지금과 같은 속도로 계속 증가할 경우 업계에서 2020년까지 150만 명의 사이버 보안 전문가를 확보해야 한다. IBM의 코그너티브 보안 시스템은 새롭게 대두되는 사이버 위협에 대한 보안을 자동화해 신속한 대응이 가능해지는 것은 물론 기존의 보안 툴들이 분석하지 못했던 80%의 비정형 데이터까지 분석해 사이버 보안의 새로운 시대를 열게 될 것”이라고 강조했다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)