보이지 않는 전쟁 '사이버공격', 과학기술로 막는다

NST는 10일 서울 프레스센터에서 '제6회 국민안전기술포럼'을 열었다. 사진은 패널 토론 중인 참석자들의 모습. [사진=최서윤 기자]

아주경제 최서윤 기자 = 한국전자통신연구원(ETRI)이 보이지 않는 인터넷상의 바이러스와 해킹을 막기 위해 인터넷 레이더 기술, 사이버 블랙박스 등 두 가지 안을 내놨다.

진승헌 ETRI 사이버보안기반연구부장은 10일 서울 프레스센터에서 열린 제6회 국민안전기술포럼에서 "세상에는 조직은 두 가지로 나뉘는데 바로 해킹을 받은 조직과 해킹을 받았는데 모르는 조직"이라며 "그만큼 굉장히 많은 사이버 공격이 일어나고 있다”고 말했다.

진 부장은 “인터넷상의 바이러스와 해킹을 막기 위해 ETRI는 올해 지능형 지속공격 위협(APT) 공격 대응·역추적 기술과 사이버 블랙박스, 2012년 인터넷 레이더기술을 개발했다”고 했다. 

APT 공격기술은 표적형으로 주로 정부기관이나 산업시설, 기업 등의 컴퓨터를 집중적으로 공격해 정보를 빼낸다. 디바이스를 APT에 감염시키면 그 안의 데이터 모두 외부로 유출하거나 시스템을 무력화시킬 수 있다.

관련기사

• NST, 한국생명공학연구원 신임 원장에 권석윤 선임
• NST, 한국기계연구원 신임원장에 류석현 UST 협력처장 선임

사이버 블랙박스는 사이버 침해 사고의 증거를 보존하고 원인 분석과 함께 사고를 재현해내는 기술로 만들어졌다. 20기가급 네트워크 트래픽을 분석할 수 있다고 진 부장은 설명했다.

인터넷 레이더 기술은 빅데이터 기반 디도스(DDos)·해킹 인지 기술로, 디도스 공격에 실시간으로 대응하고, 공격 상황을 시각화하는 기술이다.

진 부장은 “모든 ICT 서비스는 보안으로 통한다”며 “사이버 안전은 개인에게는 공기와 같이 편리하게, 사회·국가적으로는 정부기관과 국내 기업이 해외기관과 논의하고 협력하는 방향으로 가야 한다”고 했다. 그는 “사이버안전을 복잡하게 여길 필요가 없다”며 “국민이 매일 접하고 경험하는 '상식'이라고 생각하면 쉽다"고 했다.

보안 환경을 잘 구축하기 위해 공격 기술을 확보해야 한다는 의견도 있었다.

이승진 그레이해쉬 대표는 “공격기술이 개발돼 있지 않으면 상대방을 어떻게 막아야 하는지 알 수가 없다”며 “중국이나 미국은 방어 기술 못지않게 공격 기술 개발에도 투자를 많이 하고 있다”고 강조했다.

그는 “재래식 무기를 개발하는 비용보다 사이버 공격 기술을 개발하는 데 드는 비용이 훨씬 적다”면서 “이 부분에 대한 획기적인 정책 변경이 필요하다”고 덧붙였다.

신수정 KT 정보보호최고책임자도 "기업이나 기관에서는 사이버 공격을 탐지하는 것이 이슈인데 이와 관련한 방어기술 혁신이 없는 실정"이라며 "우리 회사의 경우 하루에 1000건 정도의 공격이벤트가 있지만 이 가운데 어떤 것이 진짜 공격이고 가짜인지 구분하기 어렵다"고 말했다. 그는 "공격기술을 방어기술에 사용해서 사이버보안의 취약성을 효과적으로 보완하는 데 중점을 둬야 한다"고 했다.

한편 이번 포럼은 국가과학기술연구회(NST)가 주최하고 한국전자통신연구원(ETRI)이 주관했다.