보안

제11회 정보보호의 날··· 미국·이스라엘 전문가 “한국과 함께 협력”

이종현

[디지털데일리 이종현기자] 한국은 매년 7월 둘째 주 수요일을 ‘정보보호의 날’로 지정하고 있다. 2009년 7월 7일, 북한 해커에 의해 정부기관을 비롯한 22개 웹사이트가 마비되는 ‘7.7 디도스 사태’를 계기로 2012년부터 이어져 오고 있다. 정부 기념식을 비롯해 사이버보안 전문가들이 모인 컨퍼런스 등이 진행된다.

13일 제11회 정보보호의 날에는 서울 영등포구 여의도 콘래드호텔에서 과학기술정보통신부(이하 과기정통부), 국가정보원, 국방부, 행정안전부, 경찰청이 함께하는 ‘국제 정보보호 컨퍼런스 2022’가 개최됐다.

오전 10시부터 진행된 컨퍼런스는 총 20여개 세션으로 구성됐다. 3개 공통 기조연설 이후 A, B, C 트랙으로 나눠 산·학·관 전문가들의 발표 및 질의응답이 마련됐다.

기조연설을 맡은 것은 사무엘 하워튼(Samuel B. Howerton) 미국 국토안보부 과학기술국 수석 과학자와 비바리퍼블리카(토스) 이종호 시큐리티테크팀 리더, 이스라엘 국가사이버안보국(INCD) 도란 리버만(Doron Liberman) 국제협력 개발 책임자 등이다.

하워튼 수석 과학자는 사이버보안과 관련한 교육의 중요성을 강조했다. 그는 “내가 성장할 때만 해도 안보는 물리적인 영역이었다. 낯선 사람과 대화하지 말라, 나무에 오르지 말라는 경고를 듣고 자랐다. 하지만 성인이 된 이후 이와 같은 위험들이 디지털 환경으로도 확대됐다. 대학교 진학 시절에는 스팸이나 메일 피싱 등의 공격 대상이 되기도 했다”고 말했다.

이어서 “나에겐 아이들이 있다. 아이들은 일어나자마자 태블릿을 찾는다. 온라인으로 친구들과 소통하고, 게임을 통해 전 세계 유저들과 함께한다. 지금의 젊은 세대에게 디지털 환경은 물과도 같은, 너무도 자연스러운 것”이라며 “그만큼 디지털 세상에서 무엇이 위험한지, 무엇을 하면 안 되는지에 대한 교육이 제대로 이뤄져야 한다”고 피력했다.

발표 중인 사무엘 하워튼 미국 국토안보부 과학기술국 수석 과학자
발표 중인 사무엘 하워튼 미국 국토안보부 과학기술국 수석 과학자

민·관에 더해 국제적입 협력의 중요성도 당부했다. 그는 “코로나19가 한 국가에서 발생했지만 몇 개월 내 전 세계로 퍼졌다. 물리적인 국경이 있는 곳에서도 이처럼 바이러스가 빠르게 퍼졌는데, 사이버 공간에서는 훨씬 더 빠르고 광범위하게 전염이 발생할 수 있다”고 밝혔다.

미국이 디지털 안보를 위해 많은 노력을 기울이고 있지만 모든 영역을 탐지하지는 못하고 있다고 전한 하워튼 수석 과학자는 “디지털 세상에서는 국경이 없다고 생각한다. 한국을 비롯한 국제 파트너들로부터 배울 점이 많이 있다. 각국의 협력을 통해 전문성을 키우고, 보안 역량을 키워나갈 수 있기를 기대한다”고 부연했다.

이는 지난 5월 조 바이든 미국 대통령 방한시 한-미 정상 공동성명에서 사이버보안 협력을 특히 강조한 것과 같은 맥락이다. 당시 한-미 정상은 공동성명에서 사이버보안 관련 단어를 12번이나 언급하며 눈길을 끈 바 있다. 윤석열 정부는 110대 국정과제로 사이버보안을 포함시키기도 했다.

두 번째 기조연설자로 나선 비바리퍼블리카 이종호 리더는 사이버보안 동향과 레드티밍(Red Teaming) 전략에 대해 소개하며 눈길을 끌었다. 레드티밍은 아군을 블루팀, 적군은 레드팀으로 나눠 모의훈련을 진행하는 미국군의 방식에서 차용됐다. 사이버보안에서 레드티밍은 취약점을 공격하고, 이를 개선할 수 있는 방안을 찾아내는 레드팀을 운용하는 것이 특징이다.

비바리퍼블리카는 이 리더를 비롯해 16명의 화이트해커로 구성된 레드팀을 운용하고 있다. 보안 기술 내재화, 취약점 대응, 보안 인식 제고 등을 위해 모의해킹을 비롯한 다양한 활동을 이어가고 있다는 설명이다.

이 리더는 “해커들은 정치적·금전적 목적을 달성하기 위해 수단과 방법을 가리지 않는다. 개인이나 기업뿐만 아니라 국가도 해킹의 대상이 되고 있다”며 “공격에 효과적으로 대응하기 위해서는 공격자의 입장을 이해하는 것이 무엇보다 우선시돼야 한다”고 주장했다.

이스라엘 INCD는 민·관 영역을 아우르는, 이스라엘 사이버보안에 대한 전반적인 보호 업무를 수행하는 기관이다. 공공은 국가정보원, 민간은 과기정통부, 군은 국방부 등으로 분산돼 있는 한국과 달리 사이버보안에 대한 일원화된 체계를 가졌다.

도란 리버만 국제협력 개발 책임자는 “우리는 지금 변화의 시대에 살고 있다. 이스라엘에서는 인식을 바꾸기 위한 노력에 박차를 가하는 중이다. 우리가 보유하고 있는 자산은 무엇인지, 어떤 변화가 있는지에 대한 가시성을 확보하고 있다. 이것이 발전되면 우리 앞에 놓인 더 많은 적을 파악할 수 있다고 생각한다”고 말했다.

또 “사이버보안은 혼자서 책임질 수 없다. 우리는 한국에 있는 동료들과도 함께 일하고 있는데, 단순히 협력에서 끝나는 것이 아니라 공동으로 조사할 수 있는 시스템이 필요하다. 다른 국가나 기관에서 한 경험을 공유하면 불필요한 낭비를 줄일 수 있다”며 “현재와 미래의 어려움에 대해 함께 대응할 수 있는 공동 팀을 구성하는 것이 중요하다”고 당부했다.

한편 윤석열 대통령은 이날 오후 2시, 정보보호 분야에서 활약 중인 이들을 직접 치하하는 기념식을 진행한다. 경기도 성남시 판교 정보보호클러스터에서 기업 주요 인사들을 초청해 대통령상 등 표창을 전달할 예정이다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널