세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이스라엘의 보안 고민, “민관의 협조와 공유로 해결 중”
  |  입력 : 2017-09-01 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 고민은 세계 공통...모바일, 클라우드, 인력 부족 등
공격 지형도 너무 복잡해 개별적 대처 불가능...국가의 개입 필요
9월 5일, ISEC 2017 키노트 스피치로 이스라엘의 사이버 침해대응사례


[보안뉴스 문가용 기자] 보안의 숨은 강자, 이스라엘이라고는 하지만 보안에 관한 고민은 별반 다를 게 없다. 벤구리온 대학이 주기적으로 내놓는 상상초월의 해킹 기법이 SNS에 인기리에 공유되곤 하지만, 그 작은 사막의 나라에서 일어나는 해킹 사고라고 해서 미래전을 방불하지는 않는다.

[이미지 = iclickart]


이스라엘의 재무부에서 보안을 담당하고 있는 미카 웨이스(Micha Weis)는 제일 먼저 “보안 경보의 44%가 검토도 되지 못하고 묻히는 게 현실”이라며 “이를 줄이기 위한 효율적이고 빠른 솔루션이 가장 필요하다”고 말한다. 이는 보안 인재가 모자라다는 세계적인 어려움과 일맥상통한 내용이다. 단지 솔루션만이 문제가 아니라 1) 예산, 2) 호환성, 3) 자격 인증이 문제라는 것 역시 비슷하다.

모바일과 클라우드가 현재 보안 담당자들의 가장 큰 고민거리라는 것 역시 세계적인 흐름과 다를 바가 없다. 금융 산업이 가장 많은 공격에 노출되어 있는 것도 마찬가지다. 오래된 수법임에도 피싱 공격이 가장 빈번하고 가장 자주 나타나는 공격이라는 것도 여기에 빠질 수 없다. “특히, 피싱을 위한 웹 페이지 제작이 매우 저렴하다는 게 피싱 공격을 더 부추기고 있습니다. 15달러면 페이지 하나가 완성됩니다. 나름 경쟁이 치열한 범죄 산업 분야이기도 해요.”

이런 세계적으로 공통된 문제를 각 조직에서 해결해야 할 CISO들의 업무가 점점 복잡해지는 것마저도 비슷한 사정이다. 리스크와 예산을 평가해 보안 아키텍처와 정책을 수립해야 하는 것은 물론 규정 준수 문제와 감사도 해결해야 한다. “거기다가 사업적인 생산성도 고려해야 하고, 최근에는 제품 배포에 관한 모든 과정과 절차에도 CISO가 상당한 역할을 하기 시작했습니다. 거버넌스는 물론 임직원 하나하나의 아이덴티티 관리도 맡아야 하죠.”

그렇다면 이스라엘이라는 보안 강자는 이러한 세계 공통의 문제에 대해 어떤 조치를 취하고 있을까? “이스라엘은 총리실 산하에 국가사이버국(National Cyber Bureau, 이하 NCB)과 국가사이버보안국(National Cyber Security Authority, 이하 NCSA)가 있습니다. 이중 NCSA는 공공기관, 각종 정부 기관 및 장관실, 중요 부문, 사회 기반 시설, 국방 산업 등은 물론 민간 기업과 국민 개인이 최대한의 보안을 누리게 하는 책임을 가지고 있습니다.”

사실상 이스라엘의 모든 조직과 개인이 차지한 인터넷의 모든 영역을 보호한다는 건데, 이렇게 말만 들어도 방대한 일을 잘 수행하기 위해 8개로 나눠 부서를 운영하고 있다. “기술 운영, 첩보, HR 및 관리, 정책 및 훈련, 사이버 보안 관제, CERT, 가이던스, CI 가이던스”가 바로 그것이다. 이중 CERT는 교육과 의식제고 프로그램을 통해 미래의 보안을 준비하고 있고, 정보 공유와 공조를 통해 현재의 문제를 해결하고 있으며, 보안 사고를 처리하기도 한다.

여기까지가 큰 틀이라면, 보다 세세한 내용은 미카 웨이스가 다음 주 서울 코엑스에서 개최되는 ISEC 2017 기조연설 때 직접 공개할 예정이다. 특히, 이스라엘의 금융 생태계에 대해 설명하며, 이 생태계를 겨냥한 사이버 공격을 방어해내는 FC3에 대한 설명도 상세히 덧붙일 계획이다. “FC3는 Cyber & Finance Continuity Center의 준말로 정부나 국민에 대한 서비스를 멈추지 않으면서도 항시 안전할 수 있도록 유지하는 것을 목표로 합니다.

그러한 맥락에서 웨이스는 “미래에 우리가 겪을 사이버 보안 문제는 딱 두 가지로 정리가 가능하다”고 말한다. “미래 사이버 환경은 ‘항상 켜져 있고(always on)’ ‘항상 연결돼 있는 것(always connected)’을 필수로 합니다. 이 말을 보안으로 옮겨오면 무슨 뜻일까요? ‘항상 취약하다(always vulnerable)’는 뜻입니다. 항상 취약한 사이버 환경에서 쉬운 금융 서비스를 제공해야 하는 것이 FC3의 현재 고민입니다.”

웨이스가 ISEC 2017(http://www.isecconference.org/2017/) 기조 연설을 통해 드러낼 ‘기조’는 “복잡해져가고 고급화되어 가는 사이버 공격에 조직 하나하나가 대처할 수 없고, 그러므로 국가적인 지원이 반드시 있어야 한다”는 것이다. 보안의 강자로서 이스라엘이 제시할 수 있는 건, 어쩌면 민관의 이상적인 협조체계일지도 모르겠다. 아니면 ‘카뱅 사태’로 금융과 보안의 만남이 활발해지고 있는 때에 FC3라는 기관의 활동을 소개함으로써 또 다른 대안책을 제시할 것도 기대된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)