“초연결사회, 자동화된 방어 가능한 ‘인터넷면역체계’ 구축 필요”

– 정보보호의 날, ‘4차 산업혁명시대, 실천하는 정보보호’ 강조

11일, 일곱 번째 ‘정보보호의 날’을 맞았다.

지난 2012년 사이버위협에 대한 경각심을 제고하고 정보보호를 생활화하기 위해 지난 2009년 7.7 디도스(DDoS) 공격이 발생한 7월을 정보보호의 달, 그리고 7월 둘째주 수요일을 ‘정보보호의 날’로 제정했다.

정부는 범부처 차원에서 7월 한 달 동안 다양한 범국민 행사를 개최하며 정보보호 교육·홍보를 실시하고 있다. 올해 ‘제7회 정보보호의 날’ 정부기념식이 서울 양재동 더케이호텔에서 개최됐다.

과학기술정보통신부, 행정안전부, 국가정보원, 방송통신위원회가 공동 주최하고, 한국인터넷진흥원, 국가안보기술연구소가 공동 주관해 열린 행사다. 올해에는 ‘함께하는 4차 산업혁명시대, 실천하는 정보보호’를 주제로 열려 정보보호가 사회 안전의 기본이자 필수라는 메시지가 강조됐다.

김용수 과학기술정보통신부 2차관은 이날 기념사를 통해 “4차 산업혁명이 본격화되는 현시점에서 정보보호의 중요성은 아무리 강조해도 지나치지 않다”라면서, 향후 “데이터, 네트워크, 인공지능(AI)을 기반으로 한 보안 대응 역량을 강화, ICT 융합 신성장 분야의 보안위협 사전적 예방, 보안 신시장 확대와 일자리 창출, 눈앞에 다가온 5세대(5G) 이동통신시대에 대응해 안전한 초연결사회를 만드는데 최선을 다하겠다”고 밝혔다.

행사 공식 개막에 앞서 진행된 ‘사이버공격 패러다임의 변화에 따른 글로벌 정보보호 전략’ 주제 기조연설에서는 미국 국토안보부 차관을 역임한 필립 레이팅거(Philip R.Reitinger) 글로벌사이버얼라이언스(GCA) 대표가 “초연결사회에서는 기존과는 다른 사이버보안 접근방식이 필요하다”고 강조했다.

레이팅거 대표는 “모든 것이 연결돼 있으며 복잡성이 커지는 초연결 사회에서는 사이버보안 리스크가 기하급수적으로 늘어나게 될 것”이라며 “이미 세계적으로 사이버보안 리스크는 GDP의 0.8%를 차지한다는 조사 결과도 나왔다. 세계 경제의 1%가 사이버위협의 공격을 받고 있다”고 지적했다.

이같은 초연결사회에서 보안 문제를 해결하기 위해서는 먼저 안전한 사물과 안전한 인터넷이 모두 필요하다고 제시했다.

그 방안으로 모든 사물과 기기가 연결되고 소프트웨어 기술이 활용되면서 나타날 수 있는 보안취약점을 개발 단계에서 줄이고, 또 이를 보완할 수 있도록 업데이트가 가능해야 한다고 지적했다.

레이팅거 대표는 “개인이 모든 기기의 소프트웨어를 정기적으로 업데이트할 수는 없기 때문에 저마다 보안을 추가하지 않아도 되도록 보안이 내재화된(imbeded) 제품과 서비스가 제공돼야 한다”고 제안했다.

특히 그는 “인터넷이 자체 방어력을 가질 수 있는 보안모델을 고안해내야 한다”, “AI 기술을 활용해 사람이 개입하지 않고도 시스템이 빠르게 보안위협에 대응할 수 있도록 해야 한다”며 자동화된 집단방어를 통한 인터넷 면역시스템을 구축해야 한다는 점을 강조했다. 이를 위한 요소로는 강력한 인증, AI 기술과 메커니즘을 활용한 자동화, 상호운영성을 꼽았다.

레이팅거 대표는 “초연결사회는 포인트 솔루션이나 기술에 의존해서는 제대로 방어할 수 없다”라면서 “안전한 사물 보안 인터넷(Secure Internet of Secure things)을 구축하기 위해 스스로 방어할 수 있는 생태계가 필요하다”고 재차 강조했다.

그는 IoT 세상에서 인터넷 면역 시스템을 통한 안전한 생태계를 구축하기 위한 일환으로 GSA가 무료 제공하고 있는 ‘쿼드9(Quad9)’도 소개했다. ‘쿼드9’은 악성사이트로의 접근을 차단하는 도메인네임시스템(DNS) 보안 서비스로, IoT 기기를 대상으로 한 악성코드 공격 가능성을 차단할 수 있다.

쿼드9 외에도 사이버위협 인텔리전스를 확보할 수 있는 허니팟을 통해 IoT에 대한 인터넷 면역 시스템 구축을 추진하고 있다.

레이팅거 대표는 안전한 초연결사회를 만들기 위해 현재 25개국이 참여하고 있는 GSA 활동에 한국도 동참할 것을 촉구하기도 했다.

한편, 이날 기념식에서는 우리나라 정보보호 발전을 위해 노력해온 정보보호 유공자 12명에 대한 정부포상이 수여됐다.

철탑산업훈장은 엘에스웨어 김민수 대표이사, 근정포장은 순천향대 서정택 교수, 국방부 류정춘 부이사관이 각각 수상했다.

부대행사로 국제 정보보호 컨퍼런스가 개최돼, 지능정보기술 발전에 따른 정보보호 기술, 신규 사이버위협 대응 이슈와 동향, 정부 정보보호 정책 등이 발표됐다. 부대행사로 스타트업을 포함해 정보보호 기업들의 제품과 서비스, 연구개발(R&D) 성과물 등을 시연하는 전시회가 개최되기도 했다.