[김국배기자] 지난 3월 20일 방송·금융사 등에 대한 동시다발 사이버 공격이 일어난 후 100일 가까운 시간이 흘렀다.
여전히 악성코드의 침투경로와 원인은 명확히 밝혀지지 않았지만 3·20 사태는 한국사회에 사이버위협에 대한 인식과 보안이 얼마나 중요한 지를 일깨워준 계기로 작용한 것임에 분명하다.
◆ 사이버 공간은 미래의 전쟁터…인식의 전환
3.20 사태는 사이버 공간이 미래의 전쟁터가 될 수 있다는 점을 한국 사회가 인식할 수 있도록 발판을 마련해 준 것으로 평가받고 있다.그 동안 사이버 공간이 지상·해양·공중·우주에 이어 제5의 전쟁터가 될 것이라는 말은 사실상 수사에 불과했지만 3.20 사태는 '현실'이라는 점을 각인시켰다.
이를 뒷받침하는 근거로 전문가들은 3·20 사태 이후 정부와 학계, 업계가 모두 '화이트해커' 양산에 힘을 모으기 시작했다는 점을 꼽는다.
최근 정부는 사이버테러 위협에 대비하기 위해 2017년까지 5천 명의 화이트해커를 양성하기로 했다. 이를 위해 미래창조과학부는 무료 교육의 일환으로 '최정예 정보보호 실무자 양성'과 '차세대 보안리더 양성' 과정을 진행하는 등 산학 연계를 강화할 방침이다.
시만텍코리아 윤광택 이사는 "이번 사건 이후 보안업체는 물론 정부와 기업들에서도 보안 인력의 중요성에 대해 인식했지만 공급이 수요를 따라가지 못하는 형편"이라며 " 국내 보안 산업의 장기적 발전과 국가안보 대응역량 강화 차원에서 우수한 보안 전문 인력 양성이 최우선 과제로 부상했다"고 평가했다.
안랩과 윈스테크넷, 시만텍코리아, 고려대학교 등 국내외 보안업체들과 대학들도 산학협력을 통해 보안인재 양성을 위한 협력을 늘려가고 있으며 라온시큐어는 화이트해커 양성을 위해 '라온 화이트햇 센터'를 운영 중이다.
보안업체들이 느끼는 기업들의 잠재적인 보안 투자 심리도 커지고 있는 것으로 나타났다.
조규곤 지식정보보안산업협회(KISIA) 회장은 "보안에 대한 관심이 높아지는 데 그치지 않고 기업이나 공공기관에서 실질적으로 내년도 예산을 많이 확충해서 잡는 분위기가 감지된다"고 전했다.
SGA 엔드포인트보안사업부문 남보현 부장도 "공공기관 위주로 망분리 사업을 기획하거나 APT 전용 솔루션을 검토하는 중"이라고 말했다.
◆백신, 충분조건 아닌 필요조건
백신은 보안의 필요조건이지 충분조건은 아니라는 것도 이번 사태가 알려준 교훈이다.
이번 사태를 거치면서 백신에 관한 설전이 오갔다. 특히 백신이 해커의 공격을 막는데 소용이 없다는 '백신 무용론'까지 등장하면서 백신 관련 업체들이 곤혹을 치루기도 했다.
하지만 결과적으로 이는 백신에 대한 오해에서 비롯됐다.
기본적으로 백신은 패턴을 확보해야 악성코드를 잡을 수 있다. '전과가 있는 놈만 잡는다'는 뜻이다. 올초 미국 뉴욕타임스(NYT)가 사이버 공격을 당했을 때 이 회사에 백신을 공급하던 글로벌 시장 점유율 1위의 보안업체가 내부에 침투한 악성코드 45개 중 1개밖에 잡아내지 못한 이유도 그러한 배경에 있다.
해커는 공격대상으로 삼은 기업에서 사용 중인 백신이 탐지하지 못한 악성코드를 제작해 공격한다. 국내만 하더라도 일 평균 15~50만 개의 신·변종 악성코드가 생겨나는 실정이다.
보안업체의 한 관계자는 "백신은 알려지지 않은 악성코드에 대한 선제적 예방책이 아닌 알려진 악성코드에 대한 대응적 방어책"이라며 "백신이 아무 소용이 없는 것이 아니라 백신만으로는 부족하다는 의미로 받아들여야 한다"고 거듭 강조했다.
이 관계자는 "백신이 없다면 인터넷에서 쉽게 구할 수 있는 매우 낮은 단계의 해킹 툴 등에도 개인의 PC나 조직의 방어막이 쉽게 뚫릴 수 있다"고 덧붙였다.
◆특정 솔루션 만능주의 버려야
3·20 사이버테러와 같은 고도의 표적 공격은 단일 보안 솔루션으로 해결할 수 없다는 것이 보안 전문가들의 중론이다. 보안은 전체 퍼즐 조각이 맞아야 한다는 것이다.
조규곤 회장은 "이전의 보안사고는 공격 유형이 특정기술에 관한 경우가 많았기 때문에 그에 따른 기술적인 대책에 집중하는 경향이 있었지만 이제는 전체적인 보안 수준을 높여야 하는 상황이 됐다"고 말했다. 대비를 한다해도 간단히 막을 수 있는 일이 아니라는 뜻이다.
특히 업계 전문가들은 이번 사건 이후 생겨난 특정 솔루션이나 방법론에 의존해 보안 이슈를 해결할 수 있다는 풍조를 경계했다.
실제로 3·20 이후 망 분리 솔루션이나 APT 대응 솔루션이 주목받고 있다.몇몇 국내외 업체들은 '우리 솔루션만 있으면 전부 해결이 가능하다'는 식의 공격적인 마케팅 메시지를 던지기도 했다.
안랩 관계자는 "집을 예로 들면 현관 뿐 아니라 창문과 담벼락, 지붕 등 수많은 보안 지점이 있다"며 "한 가지에 의존한 '보안 종결론'은 수많은 곳 중 하나만 지키면 절대 도둑이 들지 않는다는 주장과 마찬가지"라고 꼬집었다.
윤광택 이사도 "3·20 사이버테러와 같은 고도의 표적공격은 여러 솔루션을 유기적으로 통합 운영하는 다층적인 접근법이 필요하다"며 "긴 시간동안 치밀하게 준비해온 공격자에게 맞서기 위해서는 특정 보안 제품에 국한되지 않고 보안에 대한 사고방식과 접근방식을 고민해야 한다"고 설명했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기