본문 바로가기
사이버 안보 실현 위해 민간 투자 확대 필요해
김대은 기자|kde125@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

사이버 안보 실현 위해 민간 투자 확대 필요해

스틸리언 박찬암 대표, ‘정보보호의 날’ 행사에서 ‘자주적’ 사이버 안보 강조

기사입력 2024-07-11 14:00:34
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
사이버 안보 실현 위해 민간 투자 확대 필요해
‘(주)스틸리언(STEALIEN)’의 박찬암 대표

[산업일보]
러시아-우크라이나 전쟁으로 ‘사이버 작전’ 대응이 강조되는 가운데, 유사시 민간 역량을 활용할 수 있도록 한국 보안기업들에 대한 적극적인 투자가 필요하다는 제언이 나왔다.

사이버 보안 전문 기업인 ‘(주)스틸리언(STEALIEN)’의 박찬암 대표는 ‘제13회 정보보호의 날’ 행사의 기조연설자로 나서 자주 사이버 안보의 필요성에 대해 강연했다.

그는 “사이버 안보에는 사이버전과 전자전이 있는데, 이 두 가지의 스펙트럼이 합쳐진 것이 ‘사이버 전자 전(이하 사이버 전쟁)’으로 미국에서도 중장기 계획을 세워 관심을 기울이고 있다”라고 말했다.

즉, 무선 통신 시스템의 신호를 방해하거나 차단하는 ‘재밍(jamming)’이나 해킹 등 적의 무선 네트워크 공간 또는 사이버 공간을 교란·파괴·통제하는 군사적 행위라는 것이다. 전통적인 육·해·공 영역과 더불어 인공위성을 목표로 하는 우주전 등 현대 전장의 모든 영역을 포괄하는 것이 사이버 전쟁의 영역이기도 하다.

박 대표는 ‘Left of Launch’를 예시로 들며 “북한에서 미사일 관련 실험을 할 때 사이버전을 통해 실패를 시켰다는 풍문이 있다”라며 “전자 기판과 같은 미사일의 요소에 악성코드를 심어 미사일 발사를 무력화하는 사례도 사이버 전쟁의 일종”이라고 해설했다.

이어, “사이버 전쟁의 핵심은 ‘원점식별’로, 미사일 공격과 같은 물리적 공격과 달리 원점파악이 어렵다”라며 “공격자 식별을 위해 프로그램 패턴·공격 기술·IP·활동시간 등 다양한 빅데이터를 활용한다”라고 설명했다.

그러나, 공격자 역시 VPN(가상 사설망)과 같은 각종 기술로 속이는 특성이 있기 때문에 ‘선제적 방어’라는 전략이 제시된다.

이는 공세적인 방식으로 적의 공격을 사전에 인지해 방해하고 차단하는 것으로, 해킹을 통해 미리 적의 시스템에 잠입해 있다가 이상 움직임 포착 시 즉각 억제하는 방식이다. 박 대표는 “방첩이 이와 가장 유사한 개념”이라고 덧붙였다.

그는 “미국 CIA 방첩센터에서 내부 교육 자료로 쓰던 내용 중, 방첩의 실패는 자금이나 역량 부족이 아니라 공세적이지 못했기 때문이라는 분석도 있다”라며 “사이버 전쟁의 공세적 대응 핵심은 ‘사이버 무기’로, 미국과 중국도 사이버 무기에 꾸준히 투자하고 있다”라고 동향을 살폈다.

박찬암 대표는 사이버 무기의 국산화를 이뤄야 한다고 힘주어 말하기도 했다. 사이버 무기 및 관련 기술은 국가 간 판매하지 않는 경향이 높고, 이 자체가 소프트웨어이기 때문에 외국에서 수입한 사이버 무기에 악성코드나 감시체계가 심겨 있을 수 있다는 우려 때문이다.

그는 ‘우호적인 국가는 있지만, 우호적인 정보기관은 없다’라는 Raymond Rocca CIA 국장의 말을 소개하며 “정보전쟁에 있어서는 아무리 우방국이라고 해도 경계하고, 쉽게 믿어서는 안 된다는 것”이라고 전했다.

또한, 박 대표는 ‘민간 파트너십’을 사이버 전쟁의 주요 구성 요소로 분류했다. 미국 NSA에서도 사이버 보안 분야에서 파트너십을 구축해 사이버 안보의 부족한 지점을 보완하고 있다는 것이다.

“사이버 전쟁의 승패는 결국 최고 수준의 화이트 해커 인력이 좌우한다”라고 평가한 그는 “실제 러우전쟁에서 민간 해커들이 러시아의 전력 발전소를 해킹해 무력화한 사례도 있다”라고 말했다.

이러한 관점에서 박찬암 대표는 “결국 민간 기업들을 사이버 전쟁에 활용하는 것인데, 한국의 해커 기반 보안 회사들은 대부분 영세하다”라며 “유사시 민간 역량을 통한 국가적인 공세 작전이나 사이버 안보 활동을 할 수 없다는 것”이라고 밝혔다.

이와 함께, “민간 분야의 적극적인 투자를 통해 우리나라의 해커 기반 기업들이 튼튼한 규모를 갖춰야 사이버 안보가 실현 가능할 것”이라고 호소했다.

한편, ‘제13회 정보보호의 날’ 행사는 10일 서대문구 스위스 그랜드호텔 컨벤션홀에서 개최됐다.
다아라 온라인 전시관 GO


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품



산업전시회 일정