16일 '충청 사이버 보안 콘퍼런스'에서 전문가 강연에 나선 강정민 고려대 교수

전 세계적으로 해킹, 디도스 공격 등 국가 간 사이버 전이 늘면서 우리나라도 사이버 회복력을 강화할 수 있는 안보 체계를 갖춰야 한다는 목소리가 나왔다.

16일 대전시와 국가정보원이 주최하고 한국과학기술정보연구원이 주관한 '2024년 충청 사이버 보안 콘퍼런스'에서다. 이날 '사이버전쟁과 사이버 회복력'을 주제로 강연에 나선 강정민 고려대 교수는 사이버 전쟁에 대응할 수 있는 안보전략 마련을 강조했다.

사이버 회복력은 예상치 못한 사이버상의 위협에도 의도한 결과를 지속적으로 제공할 수 있는 능력을 말한다. 최근 세계적으로 사이버 전쟁이 증가하고 있고 북의 도발로 한반도의 긴장 상태가 고조되면서 국가 기능을 유지하고 위협에 대응할 수 있는 사이버 안보 체계가 강조되고 있다. 실제로 2022년 1월 러시아가 우크라이나 침공 전, 정부기관과 민간기업, 원전 회사 등 주요시설을 해킹하고 디도스 공격을 자행해 미국과 영국 등 우방 국가에서 통신 인프라 지원에 나선 바 있다.

현재 미국과 유럽연합(EU) 국가는 국가 주요기반시설·네트워크 보호, 디지털 제품 출시 시 사이버 보안 요건 충족 등 사이버 회복력을 위한 전략계획과 정책이 마련된 상태다. 하지만, 우리나라는 사이버 복원력을 강화해야 한다는 기본 계획에만 그치는 실정이다.



강 교수는 "사이버 회복력은 전시 상황에서의 전투 능력과 같다"며 "앞으로 사이버 회복력 교육 훈련 과정이 설계됐으면 하고, 지자체와 공공기관마다 특화된 회복력 설계가 필요하다고 본다. 국가적으로는 회복력을 강화할 수 있는 세부전략이 필요한 상황"이라고 설명했다.

16일 '충청 사이버 보안 콘퍼런스'에서 전문가 강연에 나선 김창훈 대구대 교수

이날 함께 전문가 강연에 나선 김창훈 대구대 교수는 '국가 다층보안체계(MLS) 이해'를 주제로 강연을 진행했다. 공공기관 Zero Trust 시험 등 기술 시험 사례 등을 소개하며, 김 교수는 "사이버 위험으로부터 데이터를 보호하기 위해선 데이터가 전송, 저장, 처리되는 모든 관점에서 데이터의 기밀성, 무결성, 가용성을 보장할 수 있는 보안서비스의 종합적인 접근 방식이 필요하다"며 "보안을 강화하기 위해 ZT(Zero Trust) 기술을 갖고 망분리 고도화 등 우리나라도 여러 시나리오를 만들고 인프라를 만들어나가고 있다"고 설명했다.

이만희 한남대 교수는 '운영자 관점의 공급망 보안'을 주제로 강연을 진행했다. 공공기관, 금융기관, 주요 기반시설 등 운영자 관점에서의 공급망 보안 관리 중요성을 강조한 이 교수는 "점점 소프트웨어 공급망은 복잡해지고 있고 공급망을 이용해 공격하는 해커도 늘고 있다"며 "우리나라 실정에 맞는 운영자 공급망 보안 지침이 필요한 상황이다. 시스템, 소프트웨어, 공급망 식별·인벤토리 관리와 기관 소프트웨어 취약점에 대한 실시간 점검과 패치 조치가 중요하다"고 말했다.
정바름 기자 niya15@

16일 '충청 사이버 보안 콘퍼런스'에서 전문가 강연에 나선 이만희 한남대 교수

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지