세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국가의 사이버 안보? “세계적인 연대 있어야 가능”
  |  입력 : 2017-12-07 12:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블랙햇 유럽 기조 연설자, “연대하지 않으면 더 이상 발전 없다”
국가들의 단독적인 움직임은 ‘글로벌한’ 사이버 위협들 막을 수 없어


[보안뉴스 문가용 기자] 국가 사이버 안보는 국가 간 협력 체계가 시작되지 않는다면 제자리에 머물 것이다, 라고 블랙햇 유럽(Black Hat Europe)의 기조 연설자인 크리스 페인터(Chris Painter)는 말했다. “우리는 지금 2000년도보다 안전한가요?”라고 청중을 향해 질문을 했지만, 반응은 ‘그렇지 않다’쪽에 가까웠다. 크리스 역시 동의하는 바였다.

[이미지 = iclickart]


크리스는 다시 한 번 청중들에게 질문을 던졌다. “모든 국가의 사이버 안보 상황이 엉망인 지금, 정부가 보안 전문가들과 충분히 이야기를 나누고 있습니까? 그렇게 생각하시는 분은 손을 들어주세요.” 한두 사람만이 손을 올렸다.

“발전이 없는 건 아닙니다. 불과 몇 년 전까지만 해도 고위 공직자들 중 사이버 보안에 대해 아예 모르는 사람이 넘쳐났거든요. 지금은 그렇지 않죠. 사이보 보안에 대한 인식과 이해도가 빠르게 높아지고 있는 건 사실이라고 봅니다. 이는 사이버 보안 사고가 정치, 국제관계, 인권, 외교에도 큰 영향을 미치기 때문입니다.”

실제로 세계 여러 정부들은 사이버 보안에 대해 더 진중하게 접근하기 시작했다. 크리스는 요 몇 년 사이에 일어난 대형 보안 사고들의 이름을 불렀다. “에퀴팩스 사건, 소니 해킹 사고, 워너크라이, 낫페트야 등 보안 업계만이 아니라 국제 사회를 아예 떠들썩하게 만들었죠. 우크라이나에서 계속해서 사이버 공격으로 인한 정전 사태가 발생하자, 사회 기반 시설에 대한 정보보안이 이슈가 되고 있기도 하고요.”

크리스는 “자연스럽게, 최근 국가들은 기술(technology)을 위협으로 간주하기 시작했다”고 말을 이어갔다. “하지만 사이버 위협이란 크게 두 가지 종류로 나뉩니다. 기술적인 위협과 정책적인 위협이 바로 그것이죠. 이 둘은 분명히 다르게 접근해 해결해야 합니다. 다행히 국가들이 이전보다 덜 우왕좌왕합니다. 점점 더 방어의 모양새가 갖춰지고 있긴 합니다.”

그렇지만 한 국가 한 국가가 ‘개인 플레이’를 잘하는 것 만으로는 부족하다고 그는 강조했다. “국가들이 보편적인 위협들에 대해 통합적으로 대처해야 합니다. 요즘의 보안 사고는 보통 한 나라 안에서만 끝나지 않죠. 심지어 실제 전쟁도 각종 국가들의 지원과 이해관계가 얽혀 1:1로 치러지지 않잖아요?”

그렇게 연대할 때 우리는 보다 더 큰 문제들마저 다룰 수 있을 것이라고 크리스는 주장했다. “한 국가가 인터넷 기술로 국민들을 감시하고 억압한다고 했을 때, 그게 비단 그 나라만의 문제가 될까요? 물론 다른 나라로서는 타 국가 정치 상황에 개입할 자격이 없습니다만, 사이버 범죄나 위협에 대처하기 위해 국가 간 공조하려면 그런 식으로 국민들을 억압하고 인권을 탄압해서는 안 되겠죠. 누가 그런 나라에 협조하려 하겠습니까.”

또한 사이버 보안을 강화할 때 ‘사이버 공간과 IT 기술의 유익한 부분’을 건드려서는 안 된다고 크리스는 말을 이어갔다. “이 역시 국가가 단독으로 고민하고 방향을 처리하기보다 UN 등 국제 단체를 통해 문제를 제기하고, 함께 논의해서 ‘보안 강화’와 ‘기술 발전’ 양면을 다잡아야 합니다. 지금은 사이버 공간에 국제법을 적용시키는 문제가 가장 큰 당면과제겠죠.”

물론 이런 주장이 말로는 쉽지만 행하기에 어렵다는 걸 익히 잘 알고 있다고 페인터는 말한다. “하나하나 해결해나가는 수밖에 없습니다. 어떤 공격을 사이버전의 일환으로 봐야하는지, 사이버전이 아니라 단순 사이버 범죄라면 어떤 식으로 공조하고 막아야 하는지, 아직 국제적인 기준이 서있지 않아요. 또한 서로의 사회 기반 시설은 공격하지 않는다거나 CERT 팀은 무조건 놔두는 등의 내용을 국제적인 조약으로 정해두는 것도 좋겠죠. 마치 전장에서 기자나 의료팀은 건드리지 않는 게 마땅한 것처럼요.”

가장 시급히 해결해야 할 것으로 크리스는 “범인 색출 문제”를 꼽기도 했다. “사이버 범죄에서 범인을 정확히 지목할 수 없다는 것이 가장 큰 문제입니다. 정황 증거만 잔뜩 있기 때문에 행동을 취할 수 없고, 그렇기에 범죄자들은 자유로워지죠. 이런 현상이 누적되면서 갖가지 문제들이 곪아 터지고 있다고 봅니다. 범인을 색출하는 건 기술적인 문제가 아니라 정치적인 문제입니다.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #안보   #국가   #세계   #UN   #통합   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)