세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
“사이버 빅데이터센터와 보안 컨설팅, 중점 추진”
  |  입력 : 2018-05-23 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[인터뷰] 과기정통부 최동원 사이버침해대응과장
사이버 빅데이터센터 구축해 사이버공격 탐지 및 대응 고도화 추진
보안 컨설팅과 보안 솔루션 메뉴판 통해 보안위협 해소와 보안산업 활성화


[보안뉴스 원병철 기자] 민간분야의 사이버위기 단계를 표시하는 ‘사이버위기 경보단계’는 정상-관심-주의-경계-심각의 5단계로 구분되어 있으며, 기업 등 민간분야에 대한 사이버 공격 현황 등을 바탕으로 수위가 조정된다. 특히, 2016년 1월 8일 시작된 관심단계 이후 무려 802일 동안 관심단계 이상의 단계가 유지되면서 긴박한 상황이 연출된 바 있다.

▲최동원 과기정통부 사이버침해대응과장[사진=보안뉴스]

사이버공격에 대한 정부 대응과 지원을 담당하는 부서인 과기정통부 정보보호정책관 사이버침해대응과에 최동원 과장이 임명된 것은 이러한 상황의 중간지점이었던 2017년 3월이었다. 그리고 최동원 과장은 임명 2달 후인 5월 최악의 사이버공격인 ‘워너크라이(WannaCry)’를 맞게 된다.

산업육성 분야를 담당하던 최동원 과장이 보안, 그것도 일선에서 사이버공격 대응을 맡게 되면서 처음에는 적응이 쉽지 않았다고 한다. 하지만 새로운 분야에 적응할 시간도 제대로 주어지지 않았다. 5월 12일 워너크라이 랜섬웨어가 대규모 사이버 공격과 함께 무작위로 배포됐기 때문이다.

“처음 워너크라이가 등장했을 때 전 세계는 큰 피해를 입었지만, 토요일이던 우리나라는 출근을 하지 않은 탓에 당장 피해는 입지 않았죠. 토요일과 일요일, 2일이라는 시간이 주어져서 다행히 적극 대처할 수 있었고, 큰 피해 없이 지나갈 수 있었습니다.”

지금이야 이렇게 한 두 마디로 정리할 수 있지만, 그 당시는 사실 전쟁과도 같았다. 워너크라이를 분석하고 대응방법을 찾은 후 언론, 포털, 백신 등 관련기관과 기업들의 도움을 받아 기관과 기업들이 월요일에 출근한 후 바로 따라할 수 있도록 조치를 마련했고, 사회적 혼란 없이 이를 해결할 수 있었다고 최동원 과장은 회상했다.

“워너크라이를 시작으로 페트야 등 랜섬웨어와 변종들의 공격, 여기어때 같은 O2O 기업과 빗썸 등 암호화폐 거래소에 대한 공격이 연이어 발생하면서 계속 긴장의 끊을 놓지 못하고 2017년을 보냈다고 해도 과언이 아닙니다.”

특히, 민간영역의 정보보안을 다루면서 쏟아지는 외부 공격에 대해 중소기업들이 보안을 강화하고 대처하는 것은 사실상 쉽지 않다는 것을 절실히 깨닫게 됐다는 최동원 과장. 게다가 당장의 이익에 집중할 수밖에 없는 중소기업의 특성상 보안에 투자할 여력도 부족한 것이 사실이다. 이 때문에 최동원 과장은 지난 1년간의 경험을 바탕으로 두 가지 대책을 마련했다.

사이버 빅데이터센터 구축과 중소기업 보안 컨설팅 사업
첫 번째 대책은 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)의 사이버공격 탐지 및 대응 고도화다. 이를 위해 과기정통부는 예산 확보에 주력했고, 약 65억 원을 예산을 추가로 확보하는 데 성공해 올해 ‘사이버 빅데이터센터’를 구축하기로 했다.

사이버 빅데이터센터는 ‘사이버 위협정보 분석·공유 시스템(C-TAS: Cyber Threat Analysis & Sharing)’에 해외정보를 수집해 빅데이터로 만든 뒤, 이 데이터를 기반으로 인공지능 기술 등을 더해 효과적으로 대응할 수 있는 기반을 마련하는 것이다. 사이버 빅데이터센터가 가공한 정보는 정부를 비롯해 기업의 CISO와 보안업계에도 제공해 민간기업의 효과적인 대응은 물론 보안산업 연구에 활용할 수 있도록 할 것이라고 최동원 과장은 설명했다.

“4차 산업혁명 시대가 되면서 사이버 공격이 물리영역 등 다양한 산업분야로 옮겨갈 텐데, 이에 대한 연구가 필요합니다. PC나 인터넷 기반의 사이버보안과는 다른 대응이 필요하기 때문에 사이버 빅데이터센터에서 이러한 분야에 대한 연구도 진행할 계획입니다.”

두 번째 대책은 바로 중소기업의 보안 사각지대 해소를 위한 컨설팅 사업이다. KISA에서 운영하는 지역 정보보호지원센터에서 지원하던 보안 홍보, 교육, 취약점 점검, 민감정보 조치 등을 넘어 보안인식을 높이기 위해 본격적으로 지원하겠다는 것. 특히, 클라우드 기반의 보안 솔루션을 중심으로 지원할 계획이다.

“먼저 신청한 중소기업을 대상으로 컨설팅한 후 취약한 부분을 안내하는 한편, 각 취약점에 대한 대응 솔루션을 한데 모은 메뉴판을 제공할 계획입니다. 이 메뉴판에서 기업이 솔루션을 선택하면 솔루션 제공 기업과 연결해준 후, 솔루션을 구축할 수 있도록 지원하게 됩니다.”

최동원 과장에 따르면 컨설팅 사업은 중소기업의 보안을 강화하는 것과 동시에 보안기업들에게는 판로를 개척해주는 1석 2조의 방안이다.

이러한 두 가지 방안을 중심으로 민간분야의 보안위협을 최대한 줄이고 중소기업과 보안기업 모두가 자생할 수 있는 환경을 만들겠다는 최동원 과장. 이와 함께 4차 산업혁명이 불러올 또 다른 보안위협에 효과적으로 대응할 수 있도록 최선의 노력을 다하겠다고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)