Home > 전체기사
[정보보호 20년史] 국내 정보보호산업에 가장 큰 영향을 끼친 사건
  |  입력 : 2019-05-06 22:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
역대 KISIA 회장단과 보안전문가들이 꼽은 ‘20년새 최대 보안이슈’


한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]

▲우리나라 정보보호 분야 주요 사건 및 이슈[자료=보안뉴스]


[보안뉴스 권 준 기자] 20여년에 걸쳐 발생한 우리나라 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이었을까? 한국정보보호산업협회 역대 회장단을 비롯해서 국내 보안전문가 대상 설문조사(보안뉴스, 조사 참여 658명) 결과를 토대로 정리해본다.

▲역대 KISIA 회장단과 보안전문가들이 꼽은 보안이슈[자료=보안뉴스]


역대 KISIA 회장들이 기억하는 최대 보안사건
김홍선 KISIA 제2·3대 회장 “2009년 및 2011년 디도스 공격과 2013년 3.20사이버테러가 연달아 터졌다. 해당 사건들은 일반인에게도 인식된 임팩트 있는 사건이었다.”

김대연 제7대 회장 “서울 혜화전화국 최상위 DNS 서버가 다운되고 전국 인터넷이 불통이 된 2003년 1.25 대란을 꼽지 않을 수 없다. 2003년 1월 25일, 국내 보안 1세대들에게는 지금까지 중 가장 큰 보안 이슈였다. 그때 당시 하나로통신, 두루넷, 데이콤 등 주요 인터넷 서비스가 대규모 정전 사태를 맞은 것처럼 모든 홈페이지가 접속이 불가능했다. 문제를 일으킨 주범은 정상인 양 위장한 ‘슬래머 웜’ 웜 바이러스였다. 평소 초당 1천~2천 건의 요청을 처리하는 DNS 서버에 초당 10만건 이상에 달하는 대량의 데이터가 전송됐고 슬래머 웜이 일단 1개 시스템에 침입하면 자가증식 기능이 있어 자동적으로 다른 시스템을 공격해 문제가 더 심각했다. 오후 2시부터 발생한 사고는 밤 9 시까지 7시간이 지나도록 원인조차 제대로 파악되지 않았으니 지금으로 보면 정말 대형 보안이슈였다고 볼 수 있다.”

배영훈 제8대 회장 “물리적 보안 측면에서는 가장 기억이 남은 이슈가 생체인식기술이 과연 인권침해를 유발시키느냐의 논란이었다. 다행히 정부기관의 특수한 목적 외에는 일반 생체인식제품들이 생체정보를 저장하는 것이 아니라 생체정보를 이용, 특징점을 추출하여 남이 도용할 수 없는 비밀번호를 만들어낸다는 사실을 인식한 후에는 사회적 여론이 급격히 우호적으로 전환됐다. 그런 후에 지문인식기가 인감증명 발급에 사용됐고, 바이오정보를 수록한 전자여권이 제작됐으며, 인천국제공항에 지문인식 및 얼굴인식을 통한 출입국이 시작됐던 것이다.”

이득춘 제10대 회장 “2003년 발생한 ‘1.25 인터넷 대란’이 가장 기억에 남는다. 국내 보안시장에 ‘통합보안관리(ESM)’라는 새로운 보안 영역을 뚜렷이 뿌리내린 계기가 되었기 때문이다. 정보보안의 중요성을 실감하게 된 많은 기업과 기관들은 폭넓은 가시성 확보, 빠른 공격 대응을 위해 당시에는 생소한 개념이었던 통합보안관리 솔루션을 도입하기 시작했는데, 당시 통합보안관리 솔루션 기술을 보유한 회사는 이글루시큐리티가 유일했기에 이를 기회로 삼고 성장의 발판을 마련할 수 있었다.”

조규곤 제11대 회장 “소니픽쳐스의 시스템 해킹 사건을 꼽고 싶다. 대부분 발생했던 보안사고들은 경제적으로 이득을 취할 수 있는 동기 유발이 있었다면, 소니픽쳐스는 적대적인 상대, 즉 타깃을 정해놓고 고의적으로 공격한 사건이었다. 이전까지는 범죄 수준 정도였다면, 소니 픽쳐스 사건은 전쟁으로 확대됐다고 볼 수 있는 사례였다.”

심종헌 제12대 회장 “역시 2003년 1.25 대란이다. 당시 토요일 고객과 외부 행사를 하다가 KT전화국이 있는 혜화동으로 달려간 기억이 아직까지 생생하다.”

이민수 제14대 회장 “2018년 2월 9일 평창 동계올림픽 개막식이 있던 저녁 8시. 평창올림픽 조직위원회에 대한 사이버 공격이 발생했다. 전례 없이 강력한 공격이었지만, 다음날 아침까지 시스템 복구, 점검 및 추가 공격에 대한 대비 등을 완료하고, 서비스를 정상화해 이상 없이 동계올림픽을 개최함으로써 사이버 강국으로서의 면모를 보여주었다. 이 사건은 본인의 회장 임기 시작 전에 발생했으나 동계올림픽 기간중 임기가 시작되어 올림픽 종료 때까지 긴장하지 않을 수 없었다.”
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트