국정원 3차장 출신 김선희 교수 "사이버안보 거버넌스 있어...작동은 안돼"
"우리나라는 이미 사이버안보 거버넌스가 마련돼 있다. 다만 제대로 기능하고 있지 못할 뿐이다. 실효성 있는 정책 및 입법을 통해 사이버 안보 거버넌스를 제대로 확립하고 국내에서 벌어지고 있는 사고에 대해 대응할 수 있어야 한다" 국가정보원 3차장을 지낸 김선희 가천대 초빙교수는 18일 개최된 '제7회 사이버안보 정책 포럼'에서 이같이 밝혔다. 이날 포럼은 국가보안기술연구소(국보연)가 주최한 행사로, 국가 사이버안보 정책 방향에 대해 심도 깊은 논의가 이뤄졌다. 김 교수는 "국내에 랜섬웨어, 인공지능(AI)과 연계한 사이버 공격 등이 심화되고 있다. 그러나 사이버 위협이 진화한 만큼 우리의 대응 전략은 진화를 겪고 있다고 볼 수 있는가?"라고 반문하며 "사이버 안보 정책을 만드는 사람들이 사이버 위협을 바라보는 시각에 대한 변화가 필요한 시점"이라고 강조했다. 김 교수는 이날 발표에서 주요 국가들의 사이버 안보 인식과 관련해 국내 인식과의 차이에 대해 진단하며, "우리 안보 정책은 사이버 공간을 바라보는 시각의 차이가 선진국과 굉장한 차이를 보이고 있다"며 "사이버 공간을 안보 공간으로 인식하고, '우리에게 위협을 가하면 우리도 물리적인 대응을 취할거야'하는 인식의 차이가 두드러진다"고 진단했다. 예컨대 미국의 경우 자국 산업, 원천 기술에 대한 침해 시도는 전쟁 행위로 간주하고, 그에 상응하는 대응 체계를 갖추고 있다는 것이 김 교수의 설명이다. 이에 김 교수는 "많은 국가들이 사이버 안보에 대한 위협을 피부로 느끼고 있으며, 정책적으로도 발빠르게 움직이고 있는 만큼 한국도 이같은 움직임에 합류해야 한다"고 역설했다. 김 교수는 한국이 미흡한 주요국의 사이버 안보 정책 동향과 관련해 3가지 공통점을 확인했다고 밝혔다. 구체적으로 ▲사이버 안보를 기술 영역에만 묻어두는 하위 안보 개념으로 인식하지 않는다는 점 ▲차세대 기술 정책을 반영한 새로운 안보 정책을 수립해 하고 있다는 점 ▲민간, 공공 등 민·관의 명확한 구별 없이 안보라는 목적 아래 협력하고 있다는 점 등이다. 따라서 김 교수는 외부 침해에 의해서 발생한 공격이나 사고에 대해 어느 정도가 국가적 안보 위해로 판단할 것인지 기준을 확립하고, 능동적, 봉쇄적 대응에 나서야 한다고 밝혔다. 유지연 상명대 교수 "안보 차원의 '소버린 시큐리티'가 중요" 또 주요 국가들의 소버린 AI 전략과 관련해 발표한 유지연 상명대 교수는 소버린 AI와 관련된 사이버 안보 차원의 주요국 전략에 대해 살폈다. 본격적인 발표에 앞서 유 교수는 "우리나라의 AI 시스템 인프라가 내일 당장 멈춘다면 누가 재시작 버튼을 갖고 있는지, 국가 AI 핵심 데이터는 누가 관리하고 있고 이에 대한 암호키는 누가 통제하고 있는가. 또 위기 시에 우리가 국가 AI 시스템에 대해서 어떻게 방어할 수 있는가"라고 반문했다. 유 교수는 AI 기술의 고도화와 발전시킬 수 있는 방안에 대해서만 고민할 것이 아니라 AI 기술의 안보, 지속가능성에 대해 고민해야 할 때라고 진단했다. 유 교수는 "소버린 AI를 추진하는 데 있어 가장 중요한 것은 첫 째로 국가 안보가 같이 고민돼야 한다는 점이고, 두 번째는 AI 기술의 국산화나 자립과 더불어 통제권에 대해서도 고민해야 한다는 점"이라며 "이에 소버린 AI는 '소버린 시큐리티'로의 전략적 방향타를 잡아야 한다"고 강조했다. 그는 "소버린 시큐리티는 AI 인프라, 모델에 대해서 사이버 안보 차원에서 어떻게 대응할 것인지 적극적으로 고려하는 것이라고 생각한다"며 "의사결정 거버넌스, 지속적인 위험 인지 체계, AI 데이터가 가져오는 위협 등 3가지 틀에서 종합적으로 판단하는 체계가 필요하다"고 밝혔다. 또한 그는 "추가적으로 우리나라는 해킹이나 침해사고가 일어나면 피해를 입은 기업에 책임을 묻는다. 이는 범죄 피해를 입은 피해자에게 '피해를 입은 네 책임이야'라고 하는 것"이라며 "사고를 대하는 패러다임 자체가 바뀌어야 한다. 공격자 중심의 대응 전략이 필요하다"고 역설했다. "핵티비즘 공격자들, 수익내기 위해 공격 일삼아…경계 범위 넓어져" 임정연 S2W 팀장은 '핵티비즘'(정치적 목적을 갖고 사이버 공격을 수행하는 세력) 공격 집단의 주요 동향에 대해 발표했다. 임 팀장은 "핵티비즘 성격을 띤 공격자들이 주로 디도스(DDoS), 디페이스(화면 위·변조 공격) 등 형태로 보안이 취약할 수 있는 국내 기업의 해외 지사나 공장을 타깃으로 공격을 시도하고 있다"며 "공격에 성공했을 경우에 공장이 멈추거나 홈페이지가 다운되면 금전적으로 손실을 크게 입힐 수 있고 그만큼 핵티비즘 해킹 그룹의 임팩트도 크게 남길 수 있기 때문"이라고 설명했다. 그는 "핵티비즘 목적을 갖고 공격을 하기 때문에 이런 공격자들은 다크웹에서 은밀히 활동하는 것이 아니라 SNS(소셜 네트워크 서비스), 텔레그램 메신저 채널을 사용하면서 여러 플랫폼에서 활동하고 있다"며 "국제적, 사회적 이슈를 굉장히 빠르게 모니터링하고 공격을 시도하는 양상"이라고 진단했다. 그러나 이런 핵티비즘 공격자들의 이면에 결국 금전적 이슈도 섞여 있는 것으로 나타났다. 임 팀장은 "핵티비즘 그룹들이 공격에 성공을 하고 '우리가 디도스 공격에 성공했다. 우리의 디도스 공격 도구를 사용해라'하며 탤레그램이나 다크웹 채널에서 '서비스' 형태로 공급하는 동향을 포착했다"며 "결국 'DaaS(서비스형 디도스)' 형태로 핵티비즘 공격을 빙자해 금전적 이득을 보겠다는 것이 이들의 궁극적인 목표가 되고 있다"고 강조했다. 이처럼 핵티비즘 공격자들 까지도 이념적 목표를 갖고 공격을 하는 것이 아니라 수익화를 목표로 두고 공격을 시도하고 있는 만큼 한국 기업도 이들의 타깃으로 설정될 수 있다는 것이 임 팀장의 우려다. 이 외에도 임 팀장은 다크웹이나, 불법 탈취 정보 거래 사이트 등에서 예전에 이슈화 됐던 과거 데이터나, 이미 공공 데이터로 공개가 된 데이터를 민감 정보를 탈취한 양 사고 파는 형태도 포착됐다고 밝혔다. 임 팀장은 "결론적으로 사이버 공격은 점차 광범위하게 이뤄지고 있으며, 기존에는 한국과 적대적 관계에 있는 국가의 APT(지능형 지속 공격) 그룹 위주로 공격이 이뤄졌다면 최근에는 글로벌적으로 공격이 이뤄지고 있다는 것"이라며 "이에 따라 기업이나 정부 입장에서는 경계해야 할 공격 범위가 너무 넓어졌다고 할 수 있다"고 설명했다. 이에 그는 "데이터를 분석할 때에만 AI를 활용하는 것이 아니라 데이터 탐지·수집·분석·정제하는 모든 과정에서 AI를 활용해야 한다"며 "수많은 위협으로부터 AI를 얼마나 잘 융합해서 사용하는지가 중요한 시대가 됐다"고 진단했다.
