-지속적인 보안 역량 강화로 도래하는 초연결사회 대비해야

국내 사이버 방역체계 기술이 크게 향상될 것으로 기대되고 있다. <그래픽_황성환 그래픽1팀 기자>
국내 사이버 방역체계 기술이 크게 향상될 것으로 기대되고 있다. <그래픽_황성환 그래픽1팀 기자>

K-사이버 방역 체계 구축


지난 7월 15일 ‘과학기술정보통신부(이하 과기부)’는 디지털 뉴딜 정책의 일환으로 K-사이버 방역 체계 구축을 추진할 것이라고 발표했다.

과기부는 2020년 기준 10조 5천억 원 규모의 정보보호기업 매출액, 13만 5천 명 수준의 관련 일자리를 2025년까지 각각 20조원과 16만 5천 명 수준으로 끌어올릴 계획이다.

K-사이버 방역 체계 구축은 디지털 전환 가속화에 따른 사이버위협 노출에 효과적인 대응을 위해 사이버보안 체계를 강화하고 보안 유망기업을 육성하는 것을 주요 골자로 하고 있다.

주요 추진 과제로는 ‘기업의 사이버위협 대응 기반 강화’, ‘국민 생활밀착형 사이버보안 강화’, ‘사이버보안 산업생태계 구축’이 제시됐다.

기업의 사이버위협 대응 기반 강화 관련해서는 중소기업의 보안역량을 강화하기 위해 보안투자를 지원하고 보안에 위협이 되는 정보를 분석·개방·공유하며, 원격근무와 화상회의 등의 이용 증가로 인해 관련 SW의 보안 중요성이 높아지고 있어 SW의 보안 취약점을 진단 강화하기로 했다.

국민 생활밀착형 사이버보안 강화 관련해서는 비대면 서비스 확대로 인해 사이버 위협에 빈번하게 노출되는 개인용 PC 보안 진단과 점검을 지원하며, 철도와 항공 그리고 전력과 같은 국민 생활과 밀접한 민간, 공공 서비스에 대한 심층 보안점검을 실시할 예정이다.

사이버보안 산업생태계 구축 관련해서는 블록체인, 클라우드, 5G 등 신기술을 활용한 보안 시범사업을 추진하고, 양자암호통신 시범망 36개 구축 등 보안 중요도가 높은 공공, 민간 분야에서 신기술을 선도 도입하여 유망한 보안 기술 관련 기업을 육성한다.


전력망에 대한 해킹 시도 등 글로벌 사이버 공격 심화 경향


현지시각으로 2019년 1월 11일 미국 ‘WSJ(월스트리트저널)’은 러시아 해커들이 미국의 전력망을 해킹하기 위해 전력회사 관련 소규모 계약업체 수십 곳의 컴퓨터 시스템에 침입한 것으로 추정된다고 보도했다.

WSJ에 따르면 러시아 해커들은 구직자를 가장한 이력서에 악성프로그램을 첨부하는 방식으로 계약업체의 컴퓨터 시스템에 침입한 것으로 알려졌다.

이와 관련하여 상대적으로 보안 역량이 강한 전력회사의 시스템을 직접 해킹하는 것이 아니라 소규모 계약업체를 해킹하여 전력망의 강력한 보안시스템을 우회하는 방식의 사이버 공격이라는 평가가 나온다.

특히 WSJ는 ‘ICBM(대륙간탄도미사일)을’ 방어하기 위한 요격미사일 후보지로 거론되는 ‘Fort Drum(포트 드럼)’에 비상용 전력을 공급하기로 되어 있는 업체도 사이버 공격을 받아 군사기지 관련한 업체도 공격을 받았다고 보도했다.

하지만 러시아 해커가 전력망 공격에 가담한 것으로 추정되는 사례가 발생한 곳은 미국만은 아니다.

2016년 12월 23일에 우크라이나 서부 지역의 한 발전소에서 정전이 발생하여 8만 가구에 대한 전력 공급이 일시적으로 중단된 적이 있었다.

이 사건을 조사하던 우크라이나 ‘SBU(국가안보국)’과 미국 ‘DHS(국토안보국)’는 ‘스피어피싱’ 방식의 사이버 공격이 발전소에 가해졌으며, 우크라이나와 분쟁상태에 있었던 러시아가 사이버 공격의 배후에 있을 것이라는 조사 결과를 내어놓았다.

한편 전력망 등 사회 인프라에 사이버 공격을 가하는 것은 러시아만이라고 보긴 어렵다.

서방국가인 미국과 이스라엘 또한 이미 2010년에 ‘스턱스넷(Stuxnet)’이란 악성 프로그램을 활용하여 이란의 핵시설에 대해 사이버 공격을 가하여 시설을 정지시켰다는 평가를 받고 있다.

최근에는 코로나19 상황과 맞물려 중국, 러시아, 북한 해커가 미국, 영국의 코로나19 백신 관련 정보를 탈취하기 위해 사이버 공격을 가하고 있다는 주장 또한 제기되고 있다.

한국의 경우에도 2015년부터 2019년 8월까지 한국수력원자력 인터넷망에 대한 해킹시도가 489건에 이를 정도로 피해 사례가 보고되고 있지만, 동시에 지난 5월 NYT에 따르면 한국 해커가 WHO와 미국, 일본 고위 관료의 E메일을 빼내 정보를 탈취하려는 시도가 있었다는 주장이 나와 사이버 공격의 가해자로 지목되기도 한다.

즉 사이버 공격은 어느 특정 국가, 세력의 행위로 한정된다기보다는 의지가 있고 능력이 된다면 시간, 장소를 가리지 않고 광범위하게 행해질 수 있으며 지금 이 순간에도 끊임없이 행해지고 있다고 볼 수 있다.


전력연구원, 전력망에 양자암호통신 도입 연구 개시


지난 7월 9일 ‘전력연구원’은 전력통신망에 양자암호통신 기술을 적용하기 위한 연구를 개시한다고 밝혔다.

기존 전력망은 외부와 연결되지 않고 독립적이며 폐쇄적으로 운영되어 사이버 공격에 비교적 취약하지 않다는 평가를 받았지만 최근에는 상황이 달라졌다.

전력의 수요와 공급을 효율적으로 관리하기 위해 구축된 ‘스마트 그리드’ 시스템은 전기의 생산·운반·소비 과정에 정보통신기술을 결합하는 것이 불가피하므로 전력망을 높은 수준에서 독립, 폐쇄적으로 운영하는 것이 어려워졌다.

또한 태양광, 풍력 발전과 같은 분산형 발전 시설을 대규모로 도입할 예정이므로 과거 집중된 발전 시설에서 전기를 생산하던 환경에서 탈피할 수밖에 없어 전력망에 정보통신기술을 접목하는 비중이 증가할 것이라는 전망이 나온다.

이처럼 전력망에 외부 네트워크와 연계해야할 필요성이 높아지고 있어 보안을 강화해야할 필요성 또한 높아지고 있다는 지적이 제기되고 있다.

양자암호통신이 도입되면 임의의 양자 상태는 복제가 불가능하다는 성질과 네트워크를 통해 전송되는 정보가 제3자에 의해 탈취될 경우 양자의 얽힘에 의해 양자 상태가 변하게 되어 도청 사실을 사용자가 확인할 수 있는 성질을 이용할 수 있으므로 네트워크의 보안성이 비약적으로 향상될 것으로 전망된다.

게다가 한국의 양자암호통신 기술은 국제표준으로 체택되거나 예비승인을 획득할 정도로 수준이 낮지 않으며, 디지털 뉴딜 중 과기부의 양자암호통신 시범망 사업 등의 실증 사업과 맞물려 산업생태계가 육성되어 상용화 가능성이 높아지고 있다.

물론 양자암호통신 등 특정한 방어기술이 도입된다고 해서 모든 종류의 사이버 공격에 안전하다는 평가를 내릴 수는 없다.

그러나 최근 전력망과 금융시스템 등 공공 인프라에 대해 광범위한 사이버 공격이 가해지고 있으며 초연결사회로 인해 네트워크에 연결되는 중요 시설이 많아지고 있으므로 지속적인 보안역량 향상을 통해 공동체를 사이버 공격으로부터 보호해야할 필요성이 있다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지