[정보보호 20년史] 국내 정보보호산업에 가장 큰 영향을 끼친 사건

한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
역대 KISIA 회장단과 보안전문가들이 꼽은 ‘20년새 최대 보안이슈’

한국 정보보호 업계를 대표하는 한국정보보호산업협회(KISIA, 회장 이민수)가 꽃다운 나이 만 스무 살을 지나고 있다. 아직 완전하진 않지만 무한한 가능성과 희망으로 가득 찬 20살이라고 할 수 있다. 이를 기념하고자 지난 20년 동안의 정보보호산업과 함께 한 협회의 역사와 활동, 그리고 산업의 흐름을 모아 ‘한국정보보호산업협회 20년사’가 발간됐다. KISIA 20년사는 ‘이슈로 살펴본 정보보호 20년’이라는 주제로 KISIA의 역사와 함께 한 정보보호의 역사 20년을 되짚어보고 국내 정보보호산업의 발전방향을 전망하는 ‘읽을거리’가 풍성한 역사서로 제작됐다. 이번 KISIA 20년사의 기획·제작에 참여했던 <보안뉴스>는 KISIA의 동의를 얻어 20년사에 담긴 정보보호 역사의 생생한 현장을 주 1회 연도별로 소개하는 특별기획을 마련했다. [편집자주]

▲우리나라 정보보호 분야 주요 사건 및 이슈[자료=보안뉴스]

[보안뉴스 권 준 기자] 20여년에 걸쳐 발생한 우리나라 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이었을까? 한국정보보호산업협회 역대 회장단을 비롯해서 국내 보안전문가 대상 설문조사(보안뉴스, 조사 참여 658명) 결과를 토대로 정리해본다.

▲역대 KISIA 회장단과 보안전문가들이 꼽은 보안이슈[자료=보안뉴스]

역대 KISIA 회장들이 기억하는 최대 보안사건
김홍선 KISIA 제2·3대 회장 “2009년 및 2011년 디도스 공격과 2013년 3.20사이버테러가 연달아 터졌다. 해당 사건들은 일반인에게도 인식된 임팩트 있는 사건이었다.”

김대연 제7대 회장 “서울 혜화전화국 최상위 DNS 서버가 다운되고 전국 인터넷이 불통이 된 2003년 1.25 대란을 꼽지 않을 수 없다. 2003년 1월 25일, 국내 보안 1세대들에게는 지금까지 중 가장 큰 보안 이슈였다. 그때 당시 하나로통신, 두루넷, 데이콤 등 주요 인터넷 서비스가 대규모 정전 사태를 맞은 것처럼 모든 홈페이지가 접속이 불가능했다. 문제를 일으킨 주범은 정상인 양 위장한 ‘슬래머 웜’ 웜 바이러스였다. 평소 초당 1천~2천 건의 요청을 처리하는 DNS 서버에 초당 10만건 이상에 달하는 대량의 데이터가 전송됐고 슬래머 웜이 일단 1개 시스템에 침입하면 자가증식 기능이 있어 자동적으로 다른 시스템을 공격해 문제가 더 심각했다. 오후 2시부터 발생한 사고는 밤 9 시까지 7시간이 지나도록 원인조차 제대로 파악되지 않았으니 지금으로 보면 정말 대형 보안이슈였다고 볼 수 있다.”

배영훈 제8대 회장 “물리적 보안 측면에서는 가장 기억이 남은 이슈가 생체인식기술이 과연 인권침해를 유발시키느냐의 논란이었다. 다행히 정부기관의 특수한 목적 외에는 일반 생체인식제품들이 생체정보를 저장하는 것이 아니라 생체정보를 이용, 특징점을 추출하여 남이 도용할 수 없는 비밀번호를 만들어낸다는 사실을 인식한 후에는 사회적 여론이 급격히 우호적으로 전환됐다. 그런 후에 지문인식기가 인감증명 발급에 사용됐고, 바이오정보를 수록한 전자여권이 제작됐으며, 인천국제공항에 지문인식 및 얼굴인식을 통한 출입국이 시작됐던 것이다.”

이득춘 제10대 회장 “2003년 발생한 ‘1.25 인터넷 대란’이 가장 기억에 남는다. 국내 보안시장에 ‘통합보안관리(ESM)’라는 새로운 보안 영역을 뚜렷이 뿌리내린 계기가 되었기 때문이다. 정보보안의 중요성을 실감하게 된 많은 기업과 기관들은 폭넓은 가시성 확보, 빠른 공격 대응을 위해 당시에는 생소한 개념이었던 통합보안관리 솔루션을 도입하기 시작했는데, 당시 통합보안관리 솔루션 기술을 보유한 회사는 이글루시큐리티가 유일했기에 이를 기회로 삼고 성장의 발판을 마련할 수 있었다.”

조규곤 제11대 회장 “소니픽쳐스의 시스템 해킹 사건을 꼽고 싶다. 대부분 발생했던 보안사고들은 경제적으로 이득을 취할 수 있는 동기 유발이 있었다면, 소니픽쳐스는 적대적인 상대, 즉 타깃을 정해놓고 고의적으로 공격한 사건이었다. 이전까지는 범죄 수준 정도였다면, 소니 픽쳐스 사건은 전쟁으로 확대됐다고 볼 수 있는 사례였다.”

심종헌 제12대 회장 “역시 2003년 1.25 대란이다. 당시 토요일 고객과 외부 행사를 하다가 KT전화국이 있는 혜화동으로 달려간 기억이 아직까지 생생하다.”

이민수 제14대 회장 “2018년 2월 9일 평창 동계올림픽 개막식이 있던 저녁 8시. 평창올림픽 조직위원회에 대한 사이버 공격이 발생했다. 전례 없이 강력한 공격이었지만, 다음날 아침까지 시스템 복구, 점검 및 추가 공격에 대한 대비 등을 완료하고, 서비스를 정상화해 이상 없이 동계올림픽을 개최함으로써 사이버 강국으로서의 면모를 보여주었다. 이 사건은 본인의 회장 임기 시작 전에 발생했으나 동계올림픽 기간중 임기가 시작되어 올림픽 종료 때까지 긴장하지 않을 수 없었다.”
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)