Home > 전체기사

[bnTV] 세계 사이버 대전 발발! 글로벌 사이버보안 강국 TOP 5는?

입력 : 2023-05-04 10:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
5위는 한국, 국제정보보호지수는 전 세계 4위까지 상승
4위 에스토니아, 3위는 이스라엘...이스라엘은 전 세계 보안 스타트업의 성지
공동 2위는 영국과 사우디아라비아...대망의 1위는 누구나 예상하듯 미국



■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 29화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.

□ 권준 국장 아, 오랜만에 뵙는 것 같습니다.

■ 곽경주 이사 네, 오늘 예쁜 맨투맨 입고 오셨네요.(웃음)

□ 권준 국장 네? 네. (웃음) 얼마 전에 이제 우리나라하고 미국하고 같이 ‘사이버 보안 권고문’도 발표하고 아무래도 국가 차원에서, 사이버 안보 차원에서 보안을 대응하는 것들이 많은 것 같아서 저희가 전 세계 사이버 강국 TOP 5을 한번 뽑아보자고 했거든요. 이사님이 생각하시는 TOP 5를 뽑아오셨는데, 5위부터 한번 보시죠.

■ 곽경주 이사 일단 오늘 말씀드릴 것들은 ‘국제정보보호지수’라는 것이 있어요. ‘GCI(Global Cybersecurity Index)’라고 하는데요. ITU(International Telecommunication Union, 국제전기통신연합)라는 곳에서 격년, 2년에 한 번씩 발표하는 그 지수가 있거든요. 그것을 기준으로 말씀을 드릴 것인데요. 제 마음 속의 순위와 조금 다른 것들이 좀 있어요. 제가 생각했을 때 여기는 순위 안에 들어야 할 것 같은데, 없는 그런 곳들이 있거든요.

□ 권준 국장 그런 것은 조금 비교해주시면서...

▲[곽경주의 다크웹 인사이드] 29화 시작 화면[이미지=보안뉴스]


[대한민국]
■ 곽경주 이사 (보안 강국) 5위로 뽑은 곳은 ‘한국’인데요. 2021년도에 발표한 GCI에서 우리나라가 4위에요. 2019년도에 발표했던 것을 보면 15위에서 11단계...

□ 권준 국장 많이 오른 것이죠.

■ 곽경주 이사 엄청 상승한 것이거든요. 한국에서 보안을 하는 제 입장에서는 피부로 와닿기는 하거든요. 한국이 많이 발전하긴 했죠. 그 발전한 이면에는 그만큼 (해킹) 공격을 많이 받았다. 대형 공격을 많이 받는 곳들이 사실 정보보호가 발전할 수밖에 없어요. 일단 북한한테 공격을 많이 받았죠. (거기에 더해서) 중국, 러시아 등... 사이버 공간에서의 그런 적대적인 국가들이 우리나라 주변에 다 있어요. 그러다보니까 우리나라가 많이 올라왔고요.

그리고 GCI를 측정할 때 보면 설문조사를 해서 법률·기술·조직·역량·협력 이런 총 다섯 개 분야로 구성해서 그것들로 점수를 매기는 것이거든요. 그런데 우리나라를 봤을 때 ‘협력’ 분야에서 두드러지는 변화들이 많이 있었어요. 국가정보원·경찰·검찰과 같은 기관들과 민간과의 협력이 계속 개선되고 있어요. 올해도 계속 이슈가 있는 것이 기관들에서 민간이랑 어떻게 하면 서로 상생할 수 있고, 협력할 수 있느냐, 이런 부분들이고요.

기술적인 부분도 우리나라 워낙 잘하니까요, ‘DEFCON CTF’ 나가서 1등하고, 역량을 충분히 발휘하고 있죠. 그런 전반적인 면을 봤을 때 4위로 뽑힌 것은, 좀 이상하다!(웃음) 더 높아야 된다! 한국 국뽕(?)

□ 권준 국장 전 세계 200여개 국가 중에 4위라는 건...

■ 곽경주 이사 그럼요.

□ 권준 국장 엄청난 것 아닙니까?

■ 곽경주 이사 대단한 것이죠. 저희 콘텐츠에서의 5위는 한국이고 GCI에서는 4위다. (GCI 순위) 5위 아닙니다, 4위입니다. GCI에서는 4위.

[에스토니아]
□ 권준 국장 그럼 4위로 바로 넘어가 볼까요?

■ 곽경주 이사 또 GCI 기준으로 보면 ‘에스토니아’입니다. 에스토니아가 ‘Digital ID’라든가 ‘e-Residency’라고 해가지고 디지털상에서의 시민권같은 것인데요. 그런 것을 주는 진보된 형태의 IT 선진국이라는 평이 많이 있었죠. 그리고 정부 차원에서 업계를 리딩하는 그런 입장이었었죠.

그런데 지금 제 말을 들어보시면 약간 부정적인 뉘앙스가 있잖아요. 최근에는 이슈가 많아요. 과거 만들었던 그 IT 인프라들이 취약점에 노출도 되고 당시에 Digital ID 만들었던 업체와 그리고 에스토니아 정부가 소송도 붙었어요. 누가 잘못했느냐? 이것이 해킹당해 가지고요. 거기에 보면 전 국민 개인정보가 다 있잖아요. 그래서 그런 것들 때문에 최근에는 불명예를 안기도 했었는데, 그래도 에스토니아는 나라 자체가 디지털화에 대한 그런 열망이 있는 나라라서 여기(GCI 3위)에 뽑힌 것 같고요.

□ 권준 국장 또 에스토니아는 탈린 매뉴얼(Tallinn Manual) 이것으로도 유명하죠?
사이버 보안 조약이라든가 이런 부분들을 그곳에서 많이 해서...

■ 곽경주 이사 국장님 되게 박식하시네요. (웃음)

□ 권준 국장 아이고, 왜 이러십니까? 우리 서로 이러면 안됩니다. (웃음)

[이스라엘]
□ 권준 국장 그러면 이번에는 TOP 3로 넘어갑니다.

■ 곽경주 이사 ‘이스라엘’입니다. GCI에는 많이 후순위로 밀려져 있거든요. 이스라엘이?

□ 권준 국장 왜 그럴까요?

■ 곽경주 이사 36위에요. 제 마음 속의 이스라엘은 존경의 대상이거든요. 이번 콘텐츠의 메인은 이스라엘입니다. 그 뒤에 나올 1위, 2위는 너무...

□ 권준 국장 워낙 알려져서?

■ 곽경주 이사 너무 뻔한 곳이라서. (웃음) 이스라엘은 우선 스타트업의 성지죠. 이스라엘 태생의 스타트업들 중에 나스닥에 상장된 회사만 98개에요. 2021년도 기준이니까 최근에는 더 많을 거예요. 그리고 10억 달러 이상의 가치를 가진 스타트업만 30개가 넘어요.

또한, 369개의 ‘Accelerator’가 운영이 되고 있어요, ‘incubator’도 스무 곳이 넘고요. 스타트업 정신이 살아있는 나라라고 보실 수 있는 것이죠. 사이버 보안뿐만 아니라 IT까지 다 포함하는 것이라서... 그리고 이스라엘 스타트업들 중에서 가장 많은 비율을 차지하고 있는 것이 사이버 보안 분야에요.

이스라엘에 성공한 스타트업들이 많은 이유에 대해서 조금 찾아봤는데 제일 먼저 나오는 것이 교육 방법이에요. 유대인 교육 방법이라고 해서 ‘Havruta’ 라고 하는 것이 있거든요. 서로 질문하고 능동적으로 문제를 해결하는 각자 주도권을 가지고 학습하는 방식이 Havruta인데요. 이것이 어렸을 때부터 학습이 되어 있는 것이죠, 그런 태도가.

그리고 이스라엘이라고 하면 군대 제도에요. 군대 안에서도 다양성을 존중하고 수평적으로 의논을 하는 그런 문제 해결 방식이 만연해 있대요. 상급자가 지시한다고 무조건 하는 것이 아니라 상급자와도 토론을 하고 의논을 해서 정하는 그런 방식이고요.

그리고 이제 이스라엘의 군대 하면 상징적인 부대가 두 군데가 있습니다. ‘Talpiot’와 그 다음에 8200부대라고 하는 두 개의 부대가 있는데요. (두 부대 모두) 엘리트 집단으로 유명합니다. Talpiot는 매년 50명 밖에 안 뽑아요. 소수정예로 뽑는 곳인데, 여기는 첨단 무기 시스템을 만드는 부대에요. 이곳 Talpiot 후보생이 되면 군대에서 9년을 보내게 되는데, 9년 중에 3년은 학위 과정을 거치거든요. 졸업할 때는 수학, 물리학, 컴퓨터공학 이 세 개의 학위를 받는다고 해요. 다 잘하는 거예요. 그리고 이후 6년의 군 생활을 더하는 것인데 그런 엘리트 집단을 양성하는 그런 곳이라고 보시면 될 것 같고요. 이 Talpiot 출신들이 이스라엘의 스타트업 신화를 이끌어 가고 있는 주역들이고요.

사이버 보안 분야 하면 8200부대가 나와야 돼요. 여기도 소수 정예로 뽑고 이곳 같은 경우에는 이스라엘 내에서 사이버 전쟁 담당하는 곳이에요. 사이버 전쟁을 담당하는 부대이자 최고 엘리트 집단. 입대하게 되면 컴퓨터통신, 보안 이런 기술들을 교육받게 되고 전역 후에는 이런 기술들 자체가, 군대에서 있었던 배웠던 기술 자체가 창업의 기반이 되는 거예요. 여기 출신이 설립한 기업만 1,000개가 넘어요.

‘Firewall(방화벽)’ 제품들 다 넣잖아요. 이 Firewall을 만든 곳이 ‘CheckPoint’라는 회사거든요. 이곳이 8200부대 출신들이 만든 회사에요. 보안의 패러다임을 바꿔버린 그 판도를 바꿔버린 회사들이 있는데, (그 중에) 이스라엘 출신들이 만든 회사들이 많다고 보시면 됩니다. 작년에 ‘RSA Conference’에서 최우수 보안 기업상을 받은 ‘Talon’이라는 회사가 있어요. Talon도 8200부대 출신들이 만든 회사에요.

□ 권준 국장 군의 기술로 들어가고, 첨단 기술로 개발되고... 이런 기술들이 민간으로 이전이 잘 돼서 스타트업으로 육성을 시키니까 전 세계로 퍼져나가고요. 그 부분을 잘 짚어주셔서 ‘이스라엘이 이런 이유로 강국이 될 수 있었구나’라는 부분을 잘 알 수 있었던 것 같습니다. 이스라엘은 이제 끝인 거죠?

■ 곽경주 이사 아, 이제 끝입니다. 할 얘기 다 했습니다. 이스라엘 최고입니다. (웃음)

[영국·사우디아라비아]
□ 권준 국장 그 다음에 이제 두 개 남았는데, 조금 싱거워지려 그러는데요.

■ 곽경주 이사 아, 이게 2위 1위는...

□ 권준 국장 2위, 네.

■ 곽경주 이사 영국과 사우디아라비아입니다. 사우디아라비아가 좀 특이하죠? 영국은 (보안 강국) 그럴 만하다. 유럽에 사이버 범죄도 많고 워낙 온상이잖아요? 유럽 자체가. 그리고 그 안에도 영국 안에 ‘NCSC(영국 국립사이버보안센터)’라고 보안 전담하는 조직이 있어요. 영국에도 그런 조직이 크게 있고 여기도 기술력이 뛰어나요. 영국은 그럴 만하다.

그런데 이제 사우디아라비아 같은 경우에는 급부상했어요. 중동 쪽이 최근에 보안 쪽에 관심이 되게 많아요. ‘버그바운티(BugBounty)’나 해킹대회 이런 것 하면 상금도 되게 많이 주고요. 우리나라나 해외에 있는 보안 리서처들 중에 훌륭한 사람들 데리고 가서 고액 연봉에 채용하기도 하고요. 그래서 사우디아라비아도 전 국가적으로 보안에 관심이 되게 많습니다.

□ 권준 국장 상대적으로 딱 그런 것이 있는 것 같아요. 거기(중동)는 ‘이란’이 해킹 강국 아닙니까? 그러니까 아무래도 이란에 대한 방어라든가 대응을 위해서 그런 것들도 강해지는 것 같다는 생각이 들고요.

■ 곽경주 이사 ‘ARAMCO’ 이슈도 있었거든요. (사우디아라비아) 국영 석유회사인데, 그곳이 이란 쪽에서 드론 공격을 받은 적도 있어요. 그래서 물리 보안 쪽도 신경을 많이 쓰고 있고요. 그런 이슈들 때문에 사우디에서 신경을 많이 쓰고 있는 것 같습니다.

[미국]
■ 곽경주 이사 대망의 1위는 뭐... 네...

□ 권준 국장 볼 것도 없고? (웃음)

■ 곽경주 이사 누구나 마음 속에 있는 그 나라죠. 1위 안하면 아쉬운, 뭔가 좀 이상한 나라 미국입니다. 미국 사이버보안 시장 자체가 엄청 커요, 수십 조 규모고. 우리나라는 6, 7조 얘기 나오고 있는데 여기(미국)는 수십 조 규모, 2026년까지 100조 이상의 시장으로 성장할 것이라는 전망들이 있는데요.

여기는 아무래도 공격을 정말 많이 받고 있고, 군사 기술이나 항공 기술이나 우주 관련 기술이나 이런 것이 전부 첨단을 달리고 있잖아요. (그래서) 해킹을 하려고 하는 곳들이 엄청 많죠. 그러다 보니까 미 정부에서도 매년 행정명령을 내리고 있죠. 사이버보안 관련해서 기반시설 보호를 위한 보안을 잘해야 한다, 이런 것들 다 갖춰야 된다, 교육도 많이 해야 한다. 이런 식으로 전 세계를 리드하는 입장이다 보니까 엄청나게 큰 규모를 자랑하고 있습니다.

□ 권준 국장 한 가지 궁금한 것이요. 사이버 방어 강국하고 공격 강국하고는 다른 것이죠?

■ 곽경주 이사 좀 다르죠. 방어를 잘하는 나라들이 공격도 잘하는 편이거든요. 그런데 그들이 이제 도덕성을 지키다 보니까 뭔가 겉으로 드러나 있는 공격성이 잘 안 보이는 것이죠.

□ 권준 국장 오늘도 너무 재밌었고요. 사이버 보안 강국에 대해서 해봤는데, 여러 가지 많은 사실을 알게 된 것 같습니다. 고생 많으셨습니다. 이상 마치도록 하겠습니다. 감사합니다.

■ 곽경주 이사 감사합니다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)