세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[대중문화와 사이버 개념 이해] 11화. 사이버 보안 3요소! 실천이 중요
  |  입력 : 2017-05-17 18:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영화 ’아이 인 더 스카이‘를 통한 사이버 보안 구성요소의 이해

[보안뉴스= 박지민 공군 소령, 사이버개념연구회2.0/국군사이버사령부] 드론은 시장이 확대되면서 보안의 필요성이 매우 높아지는 분야다. 라디오 전파로 비행하는 RC(Radio Control) 항공기를 드론이라고 부르지 않듯이, 드론은 단순한 무인기가 아니다. 드론은 네트워크로 연결된 시스템으로, 가시권 내에서만 비행이 가능한 RC 항공기와는 다르게 원격 데이터 통신을 통해 수천마일 밖에서 운용되기도 하며, 인공지능을 바탕으로 스스로 비행하기도 한다. 이러한 드론이 많아지면서 드론 통제와 관련된 문제가 불거졌다. 실제로 2015년에는 드론이 백악관에 충돌한 바 있으며, 일본 총리 관저에서 방사성 물질이 담긴 드론이 발견되기도 했다.

▲ 영화 ‘아이 인 더 스카이’ 장면(좌), 삽화제작 : 임재준 해군 상병(우)


네트워크로 연결된 사이버 공간의 보안은 자료를 지키는 것에 국한되지 않는다
공중에서 비행 중인 드론의 경우에는 완벽한 통제권을 유지하는 것이 보안을 유지하는 것으로 볼 수 있다. ‘사이버 보안 침해’의 주요 사례를 살펴보면 대부분이 ‘자료유출’인 것에 비해 실제 보안이 다루어야 할 문제는 ‘유출방지’에 국한되지 않는다. 2003년도 이후 국내 사이버 사고를 정리해 놓은 위키피디아에 따르면 77%의 사고는 ’자료유출‘에 해당하지만, ’전산망 마비‘ 등 ’정보를 지키는 것‘외의 다른 사고가 늘어나고 있다.

영화 ‘아이 인 더 스카이’를 통해 사이버 보안을 유지하기 위한 3가지 요소들을 생각해 볼 수 있다. ‘아이 인 더 스카이’는 영국에 있는 지휘관이 아프리카 상공에 떠 있는 무인기를 활용하여 테러리스트를 소탕하기 위해 미국에 있는 무인기 조종사와 함께 작전을 수행하는 내용이다. 특히, 물리적으로 3개 대륙에 떨어져 있음에도 불구하고 실시간으로 소통하며 드론을 통제하고 있다.

’아이 인 더 스카이‘ 통해 사이버 보안 구성요소를 이해할 수 있다
영화 속에서 나타난 사이버 보안의 구체적 장면을 보면, 영국 지휘관은 화상회의를 통해 국가 지휘부로부터 작전을 승인 받고, 지휘관은 미국의 무인기 조종사에게 채팅으로 작전 지시를 하달한다. 그리고 조종사는 아프리카 상공에 떠 있는 무인기로부터 작전지역의 영상을 실시간으로 받아보면서 마치 그 곳에 있는 것처럼 꿰뚫어 보며 버튼 하나만으로 원하는 표적을 타격할 수 있다. 특히, 무인기 조종사는 수만 km 떨어진 곳의 무인기를 비디오 게임처럼 자유자재로 통제하며, 테러리스트들이 모여 있는 건물을 대상으로 한 치의 오차도 없이 임무를 완수하는데, 이는 무인기를 둘러싼 사이버 공간이 완벽한 보안을 유지했기 때문이라고 할 수 있다.

사이버 보안의 3요소인 기밀성, 무결성, 가용성을 하나씩 영화의 장면에 대입해 보면, 영국의 지휘관, 미국의 조종사, 그리고 아프리카의 무인기는 무선통신망을 통해 데이터를 소통 했음에도 불구하고 테러리스트들에게 작전내용이 감청되거나 노출되지 않았다. 이는 사이버 보안의 구성요소 중 하나인 기밀성(Confidentiality)이 잘 유지되었기 때문이다.

▲ 박지민 공군 소령
사이버개념연구회 2.0/국군사이버사령부

또한, 조종사의 제어신호가 변조되는 등 무인기가 오작동을 일으키지도 않았다. 이는 또 다른 구성요소인 무결성(Integration)이 보장되었기 때문이고, 영화 속 조종사는 원하는 시기에 원하는 무장을 순간의 지연이나 방해 없이 성공적으로 발사 할 수 있었다. 이는 마지막 구성요소인 가용성(Availability)이 유지되었기 때문이다.

영화 속 드론과 같이 사이버 공간을 활용하여 물리적 체계를 운영하는 경우에는 보안이 자료유출 방지 이상의 의미를 갖는다. 장비 운용과 관련된 기밀정보를 보호하고, 장비를 의도대로 통제하며, 악의적 방해에도 불구하고 지속적으로 사용하기 위해서는 위에서 언급한 세 요소가 모두 완비되어야 하며, 영화 속에서는 3 가지 요소가 모두 충족되었기 때문에 작전을 성공할 수 있었다.

사이버 보안의 3요소를 지키는 것은 실생활에서도 중요하다
영화 ’아이 인 더 스카이‘를 통해 알 수 있는 것은 ’사이버 보안은 복합적‘이라는 것이다. 사이버 보안 3요소는 영어 앞 글자를 따서 C-I-A라고 부른다. 이는 군사작전뿐만 아니라 일상에서도 중요하다. 인터넷뱅킹 비밀번호를 보호(기밀성)하는 것이 중요한 만큼 의도한 금액을 정확히 송금(무결성)하고, 원하는 시기에 사용(가용성)할 수 있는 것이 중요한 것처럼 말이다.
[글_ 박지민 공군 소령, 사이버개념연구회 2.0/국군사이버사령부

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)