과기정통부, 9일 사이버보안 대응 토론회
"가상화폐·챗GPT 등장으로 공격 빈발·고도화" 지적도
보안업계, 기업 투자와 정부의 적극적 역할 요구
"아버지께서 스미싱(사칭 문자) 공격에 당하신 뒤 인터넷 기기 자체를 불신하십니다. 피해를 어떻게 보상받아야 할지 알 수 없습니다."
9일 오후 경기 성남시 판교 지란지교시큐리티에서 과학기술정보통신부가 개최한 '사이버보안 위협 증가, 국민과 함께 하는 현장 토론회'에서 일반인 자격으로 참석한 주부 심하늘씨가 호소했다. 보안 공격은 늘어나고, 피해 규모는 커지는데 예방은 점점 어려워지는 현실의 한 단면이다.
이날 주제 발표를 맡은 이동범 한국정보보호산업협회장은 "기업들이 강력한 보안 규정을 만들어 지켜야 하는데 그렇지 못하고 위협과 피해를 개개인의 책임으로 넘기고 있다"고 지적했다. 그는 "예를 들어 최근 LG유플러스가 정보 유출 공격의 피해자라고 하는데 최대 피해자는 정보가 유출된 고객"이라며 "사고가 나서야 보안 투자를 늘리겠다고 나섰다"고 말했다.
그는 스미싱 공격에 대한 언급이 나오자 현재 대응이 "수상한 문자의 링크를 누르지 마시오" 같은 보안교육 위주라면서 개인에게 너무 많은 책임을 지우는 사례로 들었다. 그는 "우리가 사전에 스미싱 문자를 차단하지 못할 기술력이 없다고 생각하지 않는다"며 "보안기업과 통신사, 정부 당국이 머리를 맞대야 한다"고 말했다.
이에 행사에 참석한 박윤규 과기정통부 제2차관도 "피해를 시민이 전부 감당하는 방향으로 가면 안 된다"면서 "통신사와 공기업이 관련 기업과 협력해서 다양한 공격을 피하는 방법을 찾겠다"고 말했다.
클라우드·원격근무 시대, 대안으로 '제로트러스트'
이날 토론회에선 공격자들의 발전 속도가 빨라지고 있다는 지적도 나왔다. 윤두식 지란지교시큐리티 대표는 "해킹이 비즈니스화하고 있다"면서 "가상화폐의 등장으로 랜섬웨어가 수익을 얻기 쉬워졌고 공격자들이 생성형 AI인 '챗GPT'나 딥페이크를 이용하면서 피해자들을 속이는 공격 수법을 접하기 쉬워졌다"고 말했다.
기업의 클라우드 시스템 도입과 원격근무 증가로 인해 보안 취약점이 늘어났다는 지적도 있었다. 이 때문에 기존의 경계 중심 보안 대신, 인증 절차를 강화하고 접근 권한을 철저히 제한하는 '제로트러스트'가 새로운 보안 패러다임으로 제시됐다. 2019년부터 제로트러스트를 도입한 엔씨소프트의 신종회 최고정보보호책임자(CISO)는 "성과를 체감하고 외부에 제로트러스트 전도사가 됐는데 정부에서도 최근 관련 투자에 나서고 있어 긍정적"이라고 말했다.
박 차관은 "최근 해킹 사건이 민간 서비스를 대상으로 이뤄졌지만 정부도 무거운 책임감을 느끼고 있다"면서 "국가 사이버안보 대응역량 강화가 윤석열 정부 국정과제 중 하나인 만큼 정보보호 분야에서는 투자를 지속적으로 강화할 것"이라고 말했다.
관련 이슈태그
기사 URL이 복사되었습니다.
댓글0