MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


코로나19가 불러온 ‘보안 문제’... 사실 원래부터 존재한 취약점 2020.10.20  

한국CISO협의회, 제103차 CISO포럼 개최... 철저한 방역지침 준수로 원활하게 진행
스마트시티와 비대면 시대의 보안, 정보보호공시제도 의무화 등 주제로 강연


[보안뉴스 원병철 기자] 코로나19로 갑작스레 시작된 비대면 시대에서 불거진 보안문제, 보안 취약점들이 사실은 이전부터 존재하던 잠재된 취약점이었으며, 단지 시대의 변화에 따라 발견되고 악용된 것이라는 주장이 제기됐다. KAIST 사이버보안연구센터(CSRC) 센터장이자 KAIST 전산학부 및 정보보호대학원 교수인 차상길 교수는 10월 20일 열린 제103차 CISO포럼에서 이와 같이 강조했다.

▲제103차 CISO 포럼[사진=보안뉴스]


대한민국 산업계를 대표하는 기업과 기관의 정보보호를 책임지는 정보보호최고책임자(CISO)들의 모임인 한국CISO협의회(회장 이기주)는 10월 20일 서울 프라자호텔에서 ‘제103차 CISO포럼’을 개최했다.

▲인사말을 전한 이기주 한국CISO협의회 회장[사진=보안뉴스]

이기주 회장은 개회사를 통해 “올해 코로나19 이슈로 포럼을 어렵게 이어왔는데, 많은 분들이 참석해주셔서 감사하다”면서, 정부의 코로나 방역을 준수해 포럼을 잘 이끌어가겠다고 강조했다.

황종성 총괄계획가 “대한민국은 스마트시티 개념을 만드는 가장 진취적인 국가”
첫 번째 강연은 국내 스마트시티 전문가인 황종성 부산 스마트시티 국가시범도시 총괄계획가가 나와 ‘스마트 시티의 오늘과 내일’을 주제로 진행했다. 황종성 총괄은 “스마트시티의 개념을 잡아가며 직접 만드는 국가는 그리 많지 않다”면서, “우리나라는 스마트시티의 개념을 만드는데 가장 진취적인 국가로 인정받고 있다”고 강조했다.

특히, 황종성 총괄은 스마트시티의 개념이 과거 ‘첨단 기술과 서비스를 적용한 도시’에서 ‘항상 새로운 방법으로 혁신이 가능한 도시’로 바뀌고 있다면서, 스마트시티를 ‘스마트폰’과 비교했다. “스마트폰이 스마트한 이유는 창의적인 혁신이 가능하기 때문입니다. 즉, 스마트폰 자체가 창의적인 것이 아니라 스마트폰 앱을 통해 창의적인 일을 할 수 있다는 뜻입니다. 스마트시티 역시 마찬가지입니다. 스마트시티는 하나의 플랫폼이 되어서 다양한 도시문제를 해결할 수 있는 사업을 수용하고 추진할 수 있도록 하는 것이 중요합니다.”

▲황종성 부산 스마트시티 국가시범도시 총괄계획가[사진=보안뉴스]

그 예로 황 총괄은 스마트팜과 에어로팜을 들었다. 과거 스마트팜은 기존 농법에 ICT를 적용해 물과 비료, 햇빛 등을 첨단기술로 제공했다면, 에어로팜은 식물의 뿌리에 직접 물과 영양분을 주입함으로써 95% 물을 절약함은 물론 360배의 수확할 수 있었다.

“제가 담당하는 부산EDC 스마트시티 국가시범도시는 세계 최초의 증강도시를 지향하고 있습니다. 개별 서비스 개발보다 공통 플랫폼을 우선 구축하고 각종 지능 서비스를 손쉽게 개발할 수 있도록 하고 있습니다. 아울러 로봇친화도시를 통해 로봇을 잘 활용할 수 있는 도시를 만들 계획입니다.”

차상길 센터장 “비대면 시대 부각된 보안위협은 과거부터 있던 보안위협... 꾸준한 보안강화 필요해”
이어진 강연에서는 차상길 KAIST CSRC 센터장이 ‘비대면 시대 사이버보안의 의미’를 주제로 코로나19로 달라진 환경에서의 사이버보안에 대해 짚어보는 시간을 마련했다. 차상길 센터장은 “코로나19로 재택근무와 비대면 강의 등 비대면 환경이 갑작스레 우리 생활에 끼어들었다”면서, “이 때문에 주변에서 비대면 환경으로 인한 새로운 보안위협에 대해 걱정하는 분들이 많아졌는데, 결론부터 말씀드리면 새로운 보안위협은 없으며, 환경이 바뀌면서 기존 보안위협들이 더욱 부각된 것뿐이다”라고 설명했다.

▲차상길 KAIST CSRC 센터장[사진=보안뉴스]

“사실 사람이 만든 인공물은 완벽할 수 없죠. 컴퓨터나 네트워크는 물론 최근 이슈가 된 화상회의 등 모든 것들이 취약점을 내포하고 있습니다. 2016년 전 세계를 떠들썩하게 했던 미라이 봇넷 사건만 봐도, 이미 존재하고 있던 IoT 장비들의 취약점이 미라이 봇넷으로 인해 세상에 알려지게 된 것 뿐입니다.”

특히, 차상길 센터장은 코로나19로 새롭게 등장한 이슈인 긴급재난문자와 재택근무를 예로 들었다. 하루에도 몇 통씩 발송되는 긴급재난문자지만 아무도 보안문제에 대해서는 지적하지 않는다. 최근에는 나아졌지만 초기에 공개되던 감염자 동선정보는 추론을 통해 개인정보가 노출될 가능성이 높았다. 사람들에게 감염자의 동선을 공개해 자신의 동선과 비교함으로써 감염여부를 추론할 수 있도록 한 서비스가 보안 취약점으로 작용한 것이다. 이와 관련 차상길 센터장은 “동형암호를 이용하면 암호화된 상태 그대로 감염자 동선과 내 동선을 비교할 수 있다”고 해결책을 제시했다.

차상길 센터장은 재택근무의 망분리 이슈와 코로나19를 악용한 랜섬웨어 등 최근 부각된 보안 이슈 모두 기존에 존재하던 보안 취약점이라고 말했다. 다만 코로나19로 환경이 바뀌면서 부각됐을 뿐이라는 설명이다. “코로나19로 인한 상황이기에 보안에 신경 쓰는 것이 아니라, 항상 보안 강화에 최선을 다하는 것이 중요합니다.”

▲정은수 과기정통부 정보보호산업과 과장[사진=보안뉴스]

정은수 과장, “정보보호 공시제도 의무화 법안 발의...연구반 및 공청회 진행”
마지막 시간에는 정은수 과기정통부 정보보호산업과장이 나와 최근 주목받는 정보보호 공시제도에 대해 소개했다. 정은수 과장은 “정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 관련 인증 등 정보보호 현황을 공개함으로써 국민들이 안심하고 해당 기업의 제품과 서비스를 사용할 수 있는 제도”라면서, “2016년 처음 시작한 이후 매년 공개기업이 늘어 2020년에는 약 50개의 기업이 공개할 것으로 예상하고 있다”고 설명했다.

특히, 김상희 의원이 ‘정보보호산업의 진흥에 관한 법률’ 개정안을 통해 일정규모 이상의 기업들에게 의무적으로 정보보호 현황을 공시하도록 할 예정이라 기업의 정보보호 관리수준 제고와 함께 제도 실효성이 확보될 수 있을 것이라고 정은수 과장은 말했다. 아울러 원활한 진행을 위해 올해 12월까지 정보보호 공시의무 대상 산정 연구반을 만들어 운영하는 한편, 2021년 상반기내 정보보호산업진흥법 시행령 개정안 입법절차를 마무리 지을 예정이라고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침