Home > 전체기사
[이슈칼럼] 사이버위협정보 공유체계 강화 전략의 중요성
  |  입력 : 2019-07-26 15:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
청와대 발표 ‘국가사이버안보전략’에 사이버위협정보 공유 내용 담겨
공유체계 정착 위해선 표준화 등 기술적 사항과 함께 인식제고 중요


[보안뉴스=이후기 건양대학교 사이버공학과 교수] 수년 전부터 주요 국가는 민·관·군은 물론 산업 구분 없이 사이버위협 정보를 공유하고 공동 대응하는 사이버안보 전략을 수립·추진해 오고 있다.

[이미지=iclickart]


지난해 美 국토안보부는 2015년에 발표한 사이버안보 분야를 한층 강화하기 위해 국가위기관리센터를 설립하고 산업 구별 없이 사이버위협 정보를 공유하고 대응하겠다는 전략을 새롭게 발표했다. EU의 경우는 약 15년 전인 2004년경부터 유럽 각국 회원국들 간의 사이버위협 정보 공유 협력을 지속적 추진하고 관련 기술 표준을 개발해 왔다. 일본도 수 년전부터 ‘사이버시큐리티기본법’을 제정하고 각 산업별 사이버위협 관련 정보를 수집·공유하도록 하고 있다. 2018년 RSA 컨퍼런스에서는 사이버위협에 대비하여 국가, 산업을 초월한 소통·공유·협력을 중점적으로 강조하기도 했다.

우리 정부도 지난 4월초에 “사이버위협이 국민 생활 안전과 국가안보를 심각하게 위협하는 수준에 이르렀다”며 대한민국 최초로 국가사이버안보전략을 발간하고 6가지의 전략과제를 제시했다. 그 중 ‘신뢰와 협력기반 거버넌스 정립’ 전략과제 내용 중 범국가 정보공유체계 구축 및 활성화를 위해 사이버위협 정보를 신속하게 공유할 수 있도록 국가차원의 체계를 구축한다는 내용도 포함됐다.

여기에다 민관군 사이버위협 정보를 최대한 공유할 수 있는 방안을 지속적으로 발굴하고, 초국가적인 사이버위협 대응을 위해 해외 전문기관과의 정보 공유를 적극 추진한다는 내용은 국가안보를 위해 상당히 중요하고 의미 있는 전략과제로 해석할 수 있다. 범국가적 사이버위협 관리의 가장 중요한 점은 사전 예방 체계 수립이며, 중요한 예방 방안이 바로 사이버위협정보 공유이기 때문이다.

산업 유형별, 기관 규모별, 예산 규모 등 여러 요인들로 인해 사이버보안을 대비할 수 있는 방어체계 및 예방 수단은 기관별 차이가 존재한다. 이러한 차이를 줄여서 전반적인 사이버보안 방어 수준을 강화시킬 수 있는 가장 효과적이며 현실적인 방안이 바로 사이버위협정보 공유체계 운영이다. 단일 기관에서 발생한 사이버위협 공격 정보를 신속히 타 기관에 공유하여 동일 공격을 사전에 방어하여 침해사고 피해 확산을 방지할 수 있으며, 관련 공격 행위, 이용된 악성코드 등을 공유하거나 다수의 기관에서 분석한 내용을 재공유하여 사전에 치밀한 방어 대비책을 마련할 수 있기 때문이다.

▲건양대 이후기 교수

또한, 각 참여기관들이 다양한 신규 보안취약점, 관리방안 등을 공유하여 신규 위협을 사전 예방할 수 있는 소통의 공간을 마련할 수 있다. 사이버위협 공격을 시도한 단 1개의 IP, 도메인, 해킹메일 발신자 등의 단일 정보 공유일지라도 추후에 큰 사고를 예방할 수 있는 중요한 정보가 될 수 있다. 실제로 공격을 시도했던 악성 IP, 도메인 등의 재사용 비율은 상당히 높아서 1~2년 내에 재사용될 가능성이 상당히 높다. 이에 최소한의 정보 공유로도 향후의 다양한 공격 시도를 주의 깊게 사전 대비할 수 있으며, 신규 공격기법과 연관된 정보를 추가 확인 할 수 있는 중요한 침해사고 예방요인이 될 수 있으므로, 이러한 공유 정보를 통해서 국가 산업별 전반적인 사이버보안 수준을 강화시킬 수 있다.

정부가 발표한 사이버위협 공유체계 강화전략의 성공을 위해 각 기관이 보유한 정보 체계, 탐지 엔진 등의 표준화와 같은 기술적인 사항을 지속적으로 개발·발전시켜야 하며, 각 산업별 참여 기관은 사이버위협의 방어 및 예방의 효율적인 수단은 정보 공유라는 인식을 가지고 적극 참여해야 할 것으로 본다.
[글_이후기 건양대학교 사이버보안공학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)