“정보화예산 대비 정보보호 비중은 여전히 너무 낮습니다. 최소 10% 수준은 돼야 하는데 지난해에도 7.3%에 머물렀습니다. 그나마 보안 사고가 발생하면 반짝 증가했다 다음해 다시 원위치 됩니다.”
원유재 미래창조과학부 정보보호 CP(충남대 교수)는 정보보호 예산 확대 중요성을 강조했다. 연구개발(R&D)에서 ICT 분야 원천기술개발 예산은 약 5500억원인데 정보보호는 270억원이다. 4.9%정도로 지속적인 투자 확대가 필요하다.
원 CP는 한국전자통신연구원, 안랩유비웨어, 한국정보보호진흥원, 한국인터넷진흥원을 두루 거친 정보보호 전문가다. 지난해 CP를 맡은 그는 사고가 발생한 후 대응하는 것을 넘어 예방할 수 있는 탐지 능력을 키우는데 집중한다.
“최근 지능형지속위협(APT) 공격이 급증하고 있습니다. 공격자는 백신이나 보안장비를 우회하고 목표 달성을 위해 수개월에서 수년 동안 목표물을 연구해 치밀하고 조직적으로 움직입니다.”
원 CP는 IT로 연결된 수도와 가스, 전기 등 사회기반시설 공격 위험을 경고했다. 그는 “정치 경제적 이해가 얽혀있는 현실에서 사이버 테러는 생활에 치명적인 영향을 끼친다”고 강조했다.
그는 지난해 3월 20일 발생한 사이버 침해 사고 원인 분석이 오랜 걸린 것을 안타까워했다. 새로운 악성코드 치료 백신이 만들어지는데 평균 7일 이상 걸리고 알려진 공격 패턴을 차단하는 규칙이 장비에 적용되는 것도 수일이 걸린다. 이런 시차를 이용해 APT공격이 일어난다.
그는 해커를 시차 없이 따라 잡을 보안 기술 개발에 주목한다. 원 CP는 “다양한 보안제품과 기술이 개발됐지만 실제 사고가 발생하면 원인 분석에 수개월이 소요되고 실체를 명확하게 밝히기가 어렵다”며 “사이버 블랙박스와 같이 모든 네트워크 트래픽 정보를 수집 관리해 분석하는 기술을 개발해야한다”고 말했다.
사이버 블랙박스는 비행기 블랙박스처럼 네트워크 침해 공격 유입 시점과 방법 등 정보를 수집해 분석을 지원한다. 각 기관에 설치된 사이버 블랙박스에서 수집한 악성코드와 공격IP를 종합적으로 분석해 공격 동향을 알아낸다. 그는 “이렇게 분석된 정보는 다른 침입차단시스템에 전달돼 실시간 침해공격 대응을 돕는다”고 설명했다.
원 CP는 최근 급증한 개인정보유출 사고 후 법과 규제가 강화되는데도 우려를 표했다. 그는 “정보보호는 창과 방패와 같다는 표현처럼 새로운 공격과 방어가 끝없이 경쟁하는 분야”라며 “법과 규제는 최대한 기술적인 대안을 포함하지 말아야 한다”고 말했다. 그는 “법과 규제를 강화하는 것과 함께 보안 투자를 활성화하는 정책이 병행돼야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com
