[아이티데일리] “보안 내재화 및 보안 인식의 보편화가 필요하다. 보안은 관계자들만 할 수 있다는 생각을 버리고 많은 사람들이 관심을 보이고 참여해야 하는 분야다. 보안사고 대응에는 보안 체계 강화도 중요하지만, 일반 사용자의 보안 인식 강화도 함께 생각해야 한다.”

5일 한국침해사고대응팀협의회(회장 원유재, 이하 CONCERT)는 한국인터넷진흥원(이하 KISA)가 특별후원하는 ‘제23회 해킹방지워크샵’을 서울 여의도 전경련회관 컨퍼런스센터에서 개최했다.

이번 해킹방지워크샵은 보안수준의 진보라는 염원을 담아 ‘Hope’라는 부제로 진행됐으며, 이희조 고려대학교 교수의 ‘Security by Design – IoT 보안을 위한 보안 내재화 방안’ 키노트 발표를 시작으로 ▲케이스 스터디 I / II ▲유저블 시큐리티(Usable Security) ▲클라우드 시큐리티(Cloud Security) ▲유저스 초이스(Users’ Choice) ▲정보보호 인력 / 조직 ▲핫 트렌드 ▲R&D 성과발표 등 8개 트랙, 25개 세션이 진행됐다.

원유재 CONCERT 회장은 개회사를 통해 “한해를 마무리하고 새해를 준비하는 시점에 행사를 개최했지만 많은 분들이 참석해 감사하다. 오늘 행사를 준비할 수 있도록 도와준 후원기업들에게도 감사인사를 드린다. 해킹방지워크샵은 ‘사용자가 정한 프로그램과 발표’라는 콘셉트로 진행되며, 사용자 관점에서 필요한 내용을 중점으로 다루고 있다. 올해는 ‘K-사이버시큐리티 챌린지 2019’도 함께 진행돼 더욱 뜻깊은 행사”라고 말했다.

이어 김석환 KISA 원장이 기념사를 발표했다. 김석환 원장은 “미션임파서블 등의 영화에 빠짐없이 해커가 등장한다. 영화에서 해커는 후드티를 눌러써 얼굴을 공개하지 않는 등 정형화된 이미지로 나온다. 하지만 현재 해커는 많이 변화하고 있다. 인공지능 등 다양한 기술을 활용하며, 공격대상도 확대하고 있다. 특히 베네수엘라 발전소 등의 사례는 해킹으로 재앙이 올 수 있다는 우려를 낳고 있다. 하지만 이로 인해 해킹 방지 및 대응이 강조되고 있다. 보안 시장이 성장할 것으로 기대되는 부분”이라고 설명했다.

이어 “KISA는 본원 홈페이지를 대상으로 해킹하는 ‘핵 더 KISA’를 진행한 바 있다. 약 450여명의 해커가 참여했으며, 이를 통해 취약점을 찾고 대응할 수 있었다. 또 이를 기반으로 KISA는 융합보안단을 신설했으며, 한국전력공사 및 협력업체 등과 사이버 보안 훈련을 위해 협력하고 있다”면서 “더불어 KISA는 악성코드를 AI로 분석해 대응하고 있다. 내년에 더욱 고도화할 계획을 갖고 있다”고 덧붙였다.

축사는 박윤규 과학기술정보통신부 정보보호네트워크정책관이 발표했다. 박윤규 정책관은 “최근 과기정통부 조직개편에 대한 우려가 있음에도 불구하고 정보보호 분야가 훼손되지 않는 선에서 정리가 됐다. 4차 산업혁명이 강조됨에 따라 융합보안의 중요성도 나날이 높아지고 있다. 과기정통부는 사이버 시큐리티 체계 고도화에 집중할 계획이며, 다양한 기관 및 기업들과의 협력도 추진할 방침이다. 특히 관계부처 및 관계기관을 먼저 찾아다니면서 협력체계를 구축하기 위해 노력할 것이다. 이외에도 미국 등 우방국과의 국제적 협력도 추진하며, 사이버 보안 관련 법·제도 재검토를 통해 더욱 효율적이고 안전한 환경을 만들어가기 위해 노력하겠다”고 강조했다.

‘K-사이버 시큐리티 챌린지 2019’ 시상식 진행

이날 행사에서는 ‘K-사이버 시큐리티 챌린지 2019’ 대회 성적 우수 팀(32개 팀)에 대한 시상식도 진행됐다. 지난 10월 4일부터 11월 22일까지 진행된 ‘K-사이버 시큐리티 챌린지’ 대회는 ▲인공지능(AI) ▲융합보안(에너지·자동차 등) ▲빅데이터 ▲서비스 취약점 ▲개인정보 비식별 등 5개 분야 9개 트랙의 사이버 보안 경연대회다. 보안 전문가·업계 종사자·학생 등 다양한 계층에서 모인 총 369개 팀(730명)이 참가했으며, 우수한 최종 성적을 거둔 32개 팀에 대한 수상식이 진행됐다.

특히 ‘인공지능(AI)’ 분야 악성코드 탐지 트랙에서는 올해 수상 팀(3개 팀)의 평균 정탐율이 98%(최고 99.3%, Y_hat 팀)로 대회를 처음 시작했던 2017년 수상 팀의 정탐율 84%와 비교해 상당한 기술적 진보가 이뤄졌다. 또한, ‘비식별 챌린지’는 처음 개최된 2018년 당시 15개 팀이 신청했던 것과 비교해 올해는 48개 팀이 신청하며 비식별 분야에 대한 관심이 증가했음을 확인할 수 있었다.

사이버보안 빅데이터 관련 신규 활용 모델 발굴을 위해 올해 처음 진행된 ‘빅데이터 챌린지’ 분야에서는 참가팀들의 공격 데이터에 대한 이해와 분석 기법이 돋보였으며, 특히 AI기반 악성도메인 예측 트랙에서는 수상팀 모두 90% 이상의 높은 예측 정확도를 보여줬다.

KISA와 민간 기업(네이버, 리디, 소테리아)이 함께 공동운영한 이번 서비스 취약점 발굴 트랙 ‘핵 더 챌린지(Hack the Challenge)’에서는 총 신고 465건(126명 참여) 중 유효 취약점(중복 제거 및 검증 완료) 46건이 발견되며 민간 보안전문가와의 협력을 통한 서비스 취약점 발굴의 효용성을 입증했다.

아울러 이날 시상식에서는 KISA가 ‘K-사이버 시큐리티 챌린지’ 대회와는 별도로 개최한 ‘사이버보안 빅데이터 AI 아이디어 공모전’과, ‘AI 활용 플래그십 경연 대회’에서 입상한 성적 우수 6개 팀에 대한 시상도 함께 진행됐다.

김석환 원장은 ‘K-사이버 시큐리티 챌린지 2019’에 대해 “이번 대회는 AI, 융합보안, 빅데이터, 서비스취약점 발굴, 개인정보비식별 등 다양한 분야 전문가들이 집단지성을 발휘해 여러 보안문제를 함께 분석·예측·해결할 수 있도록 하는 의미있는 대회였다”라며, “KISA는 이번 대회를 통해 발굴된 보안 인재·기술에 대해서는 창업 또는 취업으로까지 연결되도록 지원할 계획”이라고 밝혔다.

KISA, ‘2020년 7대 사이버 공격 전망’ 발표

한편 이번 행사 오후 세션에서 KISA는 ‘사이버위협 인텔리전스 네트워크(이하 협의체)’에 참여하는 국내 주요 보안업체 6개사와 ‘2020년도 7대 사이버 공격 전망’을 발표했다. 이번 7대 공격 전망에는 ▲일상으로 파고든 보안 취약점 ▲공공기관 및 기업으로 확대되는 랜섬웨어 공격 ▲해킹에 취약한 가상통화 거래소 ▲문자 이메일 안으로 숨어드는 악성코드 ▲진화하는 지능형 표적공격 ▲모바일 소프트웨어 공급망 공격 ▲융합 서비스 대상 보안 위협 등이 포함됐다.

먼저 KISA는 공격자가 지능형 CCTV 및 AI 스피커 등 IoT 기기로 공격대상을 넓혀갈 것으로 전망했다. 공격기법 역시도 진화해 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가하고, 지능형 표적 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용해 더 정교하게 이뤄질 전망이다.

과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 공공기관 기업 등으로 범위를 넓혀갈 전망이다. 안창용 안랩 수석은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다.

취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다. 정영석 잉카인터넷 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 전망했다.

소프트웨어 공급망 공격은 모바일까지 확대돼 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다. 또한 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도 전망된다. 스마트 시티, 공장, 의료 등 융합 서비스가 점차 도입됨에 따라 교통 시스템 해킹, 악성코드로 인한 공장 시스템 파괴 및 환자의 처방전 조작 등의 사고가 발생할 수 있기 때문이다.