‘랜섬웨어·갠드크랩’ 급증하는 사이버범죄, ‘정보보안’만이 해답

[산업일보]
데이터 공유를 기반으로 세상을 하나로 연결하는 첨단 기술이 속속 등장하고 있다. 이에 따라 기술의 어두운 면을 조망하는 관련 범죄도 함께 증가하며 효율적이고 안전한 ‘공유’를 위한 ‘보안’ 역시 주목받고 있다.

17일 한국 폴리텍대학은 마포구 모임문화 공간 토즈에서 ‘4차 산업혁명 시대 정보보안 및 핀테크’ 세미나를 개최해 점점 증가하는 다양한 사이버 공격으로부터 데이터를 보호할 수 있는 대응 방안에 대해 논의하는 시간을 마련했다.


한국폴리텍대학 정보보안과 박재경 교수는 ‘정보보안 트렌드 및 대응 방안’을 주제로 한 발표에서 “거래의 성사는 데이터를 안전하게 지키는 것에서부터 시작한다”라며 “‘정보 보안’은 작은 기업에서부터 국가, 더 나아가 국가 간의 관계에 이르기까지 굉장히 중요한 역할을 한다”라고 말했다.

발표에 따르면 최근 사이버 상에서 행해지는 범죄의 유형은 크게 ▲사이버 범죄 ▲사이버 공격 ▲사이버 테러로 구분된다.

박재경 교수의 연구에 의하면 ‘사이버 범죄’는 컴퓨터 통신 등을 활용해 사이버 공간에서 행해지는 유형을 지칭하며, ‘사이버 공격’은 조금 더 확대된 크기로 인터넷 등의 통신망을 활용한 불법 접속을 통해 특정/불특정 다수에게 손상을 입히는 유형을 말한다. ‘사이버 테러’는 가장 큰 규모의 사이버 범죄로 정부 부처의 정보 시스템을 파괴해 국가와 공공기능을 마비시키는 신종 테러이다.

박 교수는 “자율자동차·무인비행기·드론을 비롯해 IoT를 활용해 가정의 가스·전기를 통제할 수 있는 시대에서는 정보 보안이 무너지는 순간 ‘핵 단추’를 외부에 공개하는 것과 같다”라며 “사이버 공격과 테러는 우리가 상상하는 그 이상의 위험을 불러오기 때문에 이에 대한 마땅한 대응 전략이 필요하다”라고 부언했다.

“보안 기술은 국내 정보보안의 20년 역사 동안 지속적으로 발전을 거듭했다”라고 말한 그는 “공격 방법과 공격 대상 역시 진화·확대되는 상황이다. 랜섬웨어와 갠드크랩 등의 등장으로 인해 단순히 ‘조심하는 것’으로부터 정보를 지키기에는 너무나도 힘든 실정”이라고 현 상황을 꼬집었다.

그는 “사실 사이버 범죄를 100% 막을 방법은 ‘네트워크를 완벽히 사용하지 않는 것’ 밖에 없다”라며 “머신러닝, 딥러닝 등을 통해 보안 기술도 괄목할 만한 성장을 보여왔지만, 현재 수준으로는 50%의 방어율을 보인다”라고 토로했다.

이어 그는 대응 방안으로 ▲보안장비 엔지니어링 ▲보안 개발 ▲보안컨설팅 ▲보안관제 ▲보안 QA 등을 언급하며 “비인가 요소를 차단하는 보안 장비를 만드는 보안 개발자와 이를 설치하는 엔지니어링 기술, 사후 관리 시스템과 보안 컨설팅 등의 보안 관련 체제가 우리의 미래 보안 수준을 높일 핵심”이라고 힘줬다.

그는 “사이버 공격의 기본적인 패턴을 숙지하며 이를 막기 위한 연구를 진행하고 연구한 대응 방안을 직접 시행하는 인재들을 양성하는 학문인 ‘정보보안학’에 대한 지속적인 관심이 필요하다”라고 덧붙였다.

최수린 기자 sr.choi@kidd.co.kr