사이버전과 정보공유

전자신문 2022.9.26

이원태 한국인터넷진흥원 원장

 

 

미국 역사상 최악의 사이버 공격 '솔라윈즈 공급망 해킹사고'

'인도 뭄바이 대구모 정전(12시간)' 으로 열차 등 교통시스템 마비,

'미국 상수처리 시설의 수산화나트륨 농도 원격 상승 시도' 등 사이버 공격의 일상화를 보여주는 사례.

사회기반 서비스의 디지털화로 사이버 위협이 국민의 생명과 안전에 직접적 영향을 미치고,

국가사회의 혼란과 마비로까지 연결되는 세상.

 

국가 사이버 안보

러시아-우크라이나 전쟁에서 사이버 공간 역시 핵심 전장의 하나로 떠올랐다.

러시아는 개전 이전인 올1월부터 우크라이나를 상대로 정부 전산망에 악성코드를 심거나

금융기관에 DDoS공격을 하는 등 대규모 사이버 공격을 감행했다.

 

주요국은 국가차원의 사이버안보 전략을 마련하고 있다.

최근 사이버 안보 개념은 정보의 안전성 보장에 중점을 둔 기존 정보보안과 달리

사이버 공간에서 안전을 보장하는 의미로 변화하고 있다.

 

 

지속되는 복한의 사이버 공격

우리나라는 북한의 사이버 첩보활동과 공격의 타깃이 되고,

북한은 최근 극심한 경제난 타계를 위한 돈벌이 수단으로 금융기관과 

가상화폐 거래소를 집중 공격해서 금전까지 탈취하고 있다.

 

 

사이버 공격 대응 전략의 현재

정부는 수사기관과의 협조를 통해 현장에서 학성코드 흔적 확보 및 분석등 기술을 지원하고,

수사기관과의 적극 협조를 통해 현장에서 악성코드 흔적 확보 및 분석등 기술을 지원하고,

확보된 사고증거 및 분석정보 가운데 중용한 정보를 '사이버 위협 분석 공유시스템'(C-TAS)과

보안전문가 합의체인 '인텔리전스'등을 통해 공유했다.

 

 

사이버공격 대응 전략의 미래

기존 사이버 위협 정보의 제한적 공유에서 보편적 공유로의 전환을 위해

C-TAS를 개방형 플랫폼으로 변경하고,

그동안 수집한 정보를 사이버보안 AI데이터셋으로 가공해서 공개했다.

개방형 취약점 분석 플랫폼 제공, 사이버 보안취약점 포털기능 강화,

상시 모의훈련 플랫폼 운영 등을 통해 민간 분야의 침해사고 대응 역량 강화 및 국내 보안

제품서비스 지능화를 촉진하기 위해 노력하고 있다.