2017년 강대국간 사이버 공방 심화...'보안' 강화돼야

[이뉴스투데이 강민수 기자] “사이버 강국이 되기 위해 우리 사회가 어떻게 노력해야 되고, 미래 역량을 위해 어떻게 할 것인지, 현 정부와 차기정부에 국정과제로 포함해야 한다는 메세지다.” 

최근 국가 간 사이버 공간에서의 갈등이 심화되고, 사이버위협에 대한 적극적인 방어 의지와 선제공격 능력 배양이 강조되면서 국가 간 국지적·전면적 사이버전의 현실화 가능성 증가되고 있다.

한국인터넷진흥원(KISA)과 고려대 사이버보안정책센터, 인텔코리아는 7일 오전 11시 서울 가락동에 위치한 KISA 본사에서 간담회를 열고, 2017 정보보호 10대 이슈 전망과 2017 산업체가 주목해야할 10대이슈를 선정·발표했다.

이날 인사말을 통해 임종인 고려대 교수는 “4차 산업혁명을 하면서 가장 중요한것이 사이버 시큐리티라고 많은 사람이 얘기한다”며 “트럼프의 경우 15대 핵심과제로 내놨다. 사이버라 하는것이 단순한 산업기능과 개인정보를 빼는 것을 넘어 4차 산업 자체 플랫폼이 신뢰성을 잃어버린다는 것을 누구나 알것이다”라고 강조했다.

특히 임 교수는 사이버 보안의 현 시점에 대해 꼬집었다.

그는 “어제도 국방망이 뚫렸다고 했다. 북한 사이버 사령부가 6천명, 중국은 10만명, 일본은 2014년에 만들어 100여명 이지만 첫해 예산이 2000억원이 넘는다. 우리는 600명에 예산이 600억원으로 1인당 6억 밖에 안되는 상황이다”라며 “이러한 상황에서 어떻게 이익을 추구할 수 있겠으며, 애국심으로 해보겠다는 사람들에게 마녀사냥만 한다면 안된다”고 설명했다.

이날 발표한 10대 기술은 한국인터넷진흥원이 올해 동안 발생한 최신 보안위협 및 국내외 기술동향분석, 정보보호 R&D 기술공유협의체 등 산·학·연 전문가 약 200여명의 의견수렴, 설문조사 등을 통해 시급성, 필요성, 파급효과를 고려해 선정됐다.

특히 3개 기관이 공동으로 전문가 의견을 수렴 등을 통해 선정한 2017년 정보보호 10대이슈에 따르면 2017년 정보보호 분야는 보안의 지능화·서비스화·대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리 잡을 전망이다.

조윤홍 KISA 부원장은 “10대 정보이슈를 만드는 과정으로는 3000개 키워드를 필터링해 1000개, 다시 50개로 압축했다”며 “이슈와 트렌드 분석을 통해 50개 키워드에 대해 산학연 전문가 회의를 통해 이슈 후보를 30개로 좁히고, 최종적으로 10개 이슈를 선정했다”고 설명했다.

정보보호 10대 기술은 주요 이슈는 ▲강대국간 사이버 공방 심화 ▲사이버위협정보 공유와 협력 확대 ▲돈을 노린 랜섬웨어 공격 ▲빅데이터·AI·클라우드 활용 사이버보안 ▲분산저장기술 블록체인 ▲다양화되는 바이오인증 ▲보안 고려없는 사물인터넷 ▲활성화되는 커넥티드 카의 안전띠 ▲잊힐 권리 보장 ▲개인정보 보호와 활용의 조화 등이 있다.

이와 더불어 국내 정보보호 기업에 기술 및 제품개발 가이드 제시를 위해 2~3년내에 사업적 성과가 예상되는 2017 산업체가 주목해야할 10대 이슈도 발표됐다.

KISA가 발표한 2017년 산업체가 주목해야 할 정보보호 10대기술에 따르면, 지능정보 사회도래에 따라 내년에는 보안기술의 지능화와 사물인터넷(IoT), 커넥티드카 등 융합보안 내재화기술의 중요성이 증대될 전망이다.

특히 지난해 대비 선정기술 변화점으로 개별적인 침해공격대응에서 자동화된 실시간 대응기술로 패러다임 변화와 IoT생태계 확장으로 보안이 내재화된 IoT기술 필요성 부각, 악성코드 타겟과 목적이 수익을 노리는 랜섬웨어 중심으로 변화됐다. 

차영태 KISA 정보보호 R&D 기술공유센터 센터장은 향후 “2~3년내에 사업적인 성과가 예상되는 기술 혹은 기대가 큰 기술이 되는 점을 꼽았다”며 “글로벌 트렌드와 국내 산업동향 및 산학연 전문가들의 의견을 반영했으며 지난해와 유사하지만 기술적으로 높아졌다”고 설명했다.

산업체가 주목해야할 정보보호 10대 기술은 지능형 보안기술(4개), 융합보안기술(2개), 스마트 사회안심기술(4개로)나뉜다. 

우선 지능형 보안기술로는 지능형 APT 위협 감지를 위한 CTI(cyber threat intelligence), 스스로 인프라 정보를 은폐하고 취약점을 분석·치유하는 능동형 사이버 자가방어기술, 금융편의성과 보안성을 동시 제공하는 인공지능 기반 이상거래 탐지기술, 오픈소스 안전 활용을 위한 IAST(Interactive Application security testing)보안 검증기술이 있다.

융합보안기술로는 IoT기기 필수 보안요소 내재화를 위한 하드웨어 기반(TPM)IoT 단말 보안기술, 커넥티드카 이용자의 안전성 보장을 위한 V2X데이터 보안기술이 있다.

스마트 사회안심기술로는 신·변종 랜섬웨어 대응을 위한 랜섬웨어 동작 프로세스 프로파일링기술, 안전거래 환경을 위한 블록체인 기반 보안플랫폼기술, 사용자 친화형 인증을 지원하는 행동 패턴 기반 무자각.무인지 인식기술, 빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝기술이 있다.

한편 조윤홍 KISA 정보보호산업본부장은 “보안이 내재화된 산업과 생활은 국가 경쟁력과 삶의 질을 좌우한다는 점에서 보안이 4차 산업혁명의 플랫폼이 되도록 노력해야 한다”고 밝혔다.