Home > 전체기사
[정보보호 20년史] 국내 정보보호산업에 가장 큰 영향을 끼친 사건
  |  입력 : 2019-05-06 22:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
역대 KISIA 회장단과 보안전문가들이 꼽은 ‘20년새 최대 보안이슈’


한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]

▲우리나라 정보보호 분야 주요 사건 및 이슈[자료=보안뉴스]


[보안뉴스 권 준 기자] 20여년에 걸쳐 발생한 우리나라 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이었을까? 한국정보보호산업협회 역대 회장단을 비롯해서 국내 보안전문가 대상 설문조사(보안뉴스, 조사 참여 658명) 결과를 토대로 정리해본다.

▲역대 KISIA 회장단과 보안전문가들이 꼽은 보안이슈[자료=보안뉴스]


역대 KISIA 회장들이 기억하는 최대 보안사건
김홍선 KISIA 제2·3대 회장 “2009년 및 2011년 디도스 공격과 2013년 3.20사이버테러가 연달아 터졌다. 해당 사건들은 일반인에게도 인식된 임팩트 있는 사건이었다.”

김대연 제7대 회장 “서울 혜화전화국 최상위 DNS 서버가 다운되고 전국 인터넷이 불통이 된 2003년 1.25 대란을 꼽지 않을 수 없다. 2003년 1월 25일, 국내 보안 1세대들에게는 지금까지 중 가장 큰 보안 이슈였다. 그때 당시 하나로통신, 두루넷, 데이콤 등 주요 인터넷 서비스가 대규모 정전 사태를 맞은 것처럼 모든 홈페이지가 접속이 불가능했다. 문제를 일으킨 주범은 정상인 양 위장한 ‘슬래머 웜’ 웜 바이러스였다. 평소 초당 1천~2천 건의 요청을 처리하는 DNS 서버에 초당 10만건 이상에 달하는 대량의 데이터가 전송됐고 슬래머 웜이 일단 1개 시스템에 침입하면 자가증식 기능이 있어 자동적으로 다른 시스템을 공격해 문제가 더 심각했다. 오후 2시부터 발생한 사고는 밤 9 시까지 7시간이 지나도록 원인조차 제대로 파악되지 않았으니 지금으로 보면 정말 대형 보안이슈였다고 볼 수 있다.”

배영훈 제8대 회장 “물리적 보안 측면에서는 가장 기억이 남은 이슈가 생체인식기술이 과연 인권침해를 유발시키느냐의 논란이었다. 다행히 정부기관의 특수한 목적 외에는 일반 생체인식제품들이 생체정보를 저장하는 것이 아니라 생체정보를 이용, 특징점을 추출하여 남이 도용할 수 없는 비밀번호를 만들어낸다는 사실을 인식한 후에는 사회적 여론이 급격히 우호적으로 전환됐다. 그런 후에 지문인식기가 인감증명 발급에 사용됐고, 바이오정보를 수록한 전자여권이 제작됐으며, 인천국제공항에 지문인식 및 얼굴인식을 통한 출입국이 시작됐던 것이다.”

이득춘 제10대 회장 “2003년 발생한 ‘1.25 인터넷 대란’이 가장 기억에 남는다. 국내 보안시장에 ‘통합보안관리(ESM)’라는 새로운 보안 영역을 뚜렷이 뿌리내린 계기가 되었기 때문이다. 정보보안의 중요성을 실감하게 된 많은 기업과 기관들은 폭넓은 가시성 확보, 빠른 공격 대응을 위해 당시에는 생소한 개념이었던 통합보안관리 솔루션을 도입하기 시작했는데, 당시 통합보안관리 솔루션 기술을 보유한 회사는 이글루시큐리티가 유일했기에 이를 기회로 삼고 성장의 발판을 마련할 수 있었다.”

조규곤 제11대 회장 “소니픽쳐스의 시스템 해킹 사건을 꼽고 싶다. 대부분 발생했던 보안사고들은 경제적으로 이득을 취할 수 있는 동기 유발이 있었다면, 소니픽쳐스는 적대적인 상대, 즉 타깃을 정해놓고 고의적으로 공격한 사건이었다. 이전까지는 범죄 수준 정도였다면, 소니 픽쳐스 사건은 전쟁으로 확대됐다고 볼 수 있는 사례였다.”

심종헌 제12대 회장 “역시 2003년 1.25 대란이다. 당시 토요일 고객과 외부 행사를 하다가 KT전화국이 있는 혜화동으로 달려간 기억이 아직까지 생생하다.”

이민수 제14대 회장 “2018년 2월 9일 평창 동계올림픽 개막식이 있던 저녁 8시. 평창올림픽 조직위원회에 대한 사이버 공격이 발생했다. 전례 없이 강력한 공격이었지만, 다음날 아침까지 시스템 복구, 점검 및 추가 공격에 대한 대비 등을 완료하고, 서비스를 정상화해 이상 없이 동계올림픽을 개최함으로써 사이버 강국으로서의 면모를 보여주었다. 이 사건은 본인의 회장 임기 시작 전에 발생했으나 동계올림픽 기간중 임기가 시작되어 올림픽 종료 때까지 긴장하지 않을 수 없었다.”
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향