3.20 사이버 테러 이후 지능형지속가능위협(APT) 공격에 대한 위험성이 지적되고 있으나 국내에서는 관련 분야에 대한 연구개발 및 투자가 이웃나라 일본에 비해 턱없이 낮은 수준인 것으로 나타났다.
31일 미래창조과학부 및 정보보호업계 관계자들을 통해 확인한 국내 APT 대응 연구개발 예산은 약 200억원 규모다. 미래창조과학부에서는 올해 3.20 사이버 테러 이후 추가경정예산을 반영해 110억원 가량이 투자된다. 여기에는 사이버 위협정보 공유센터와 함께 사이버 대피소 강화를 목적으로 하는 분산서비스거부(DDoS) 대응 고도화 등이 포함된다.
한국전자통신연구원(ETRI)은 지난해 기획을 거쳐 올해 '다중소스 데이터의 롱텀 히스토리 분석기반 사이버 표적공격 인지 및 추적 기술 개발' 과제를 자체 예산으로 추진한다. ETRI 김익균 팀장에 따르면 올해부터 4년 동안 매년 24억원 가량이 투입된다. 일정대로라면 약 96억원의 예산이 연구개발에 투입되는 셈이다.
한국방송통신전파진흥원(KCA) 정보보호 담당 노병규 PM은 네트워크, 단말기, 시스템, PC, 정보보호장비 등에서 발생하는 대량의 데이터들을 빠르게 분석해 정상적인 흐름에서 벗어나는 이상 징후들을 찾아내기 위한 연구라고 밝혔다.
그러나 앞으로 5년간 매년 1천억원 규모의 정보보안 예산을 투입하고 있는 일본과 비교하면 국내 정보보안 분야의 투자는 5분의 1수준에 그치고 있는 실정이다.
우리나라의 안전행정부와 방송통신위원회를 합친 격인 일본 총무성은 올해부터 매년 1천억원 규모의 예산을 투입해 APT 대응 체계를 포함한 정보보안 체계를 육성한다는 계획을 발표했다.
일본 현지 언론에 따르면 이 계획의 일환으로 지난 3월 일본은 경제산업성 주도로 APT에 대응하기 위해 유사 패턴 정보를 데이터베이스(DB)화 하는 작업에 8억엔(약 90억원)을 투입한다고 밝혔다. 경제산업성 내 정보보안정책실을 중심으로 추진되는 이 사업은 기존에 발견된 APT 공격 수법은 물론 여러 가지 해킹 기법과 지능화된 사이버 공격 수법들을 한 곳에 모아 관리하는 것을 목표로 한다.
관련기사
- 美 정부 "이란이 전력회사 해킹할 수도..."2013.05.31
- 美발전소 대상 사이버 공격 "매일 벌어지는 일"2013.05.31
- 한국형 사이버아이언돔? '보안예산 우선'2013.05.31
- 美사이버보안 책임자가 본 한국 사이버 전력2013.05.31
최근 일본은 미쓰비시 중공업, 가와사키 중공업 등 군수업체 외에도 우주항공연구개발기구(JAXA)가 이메일 첨부파일을 통한 APT 공격으로 기밀정보가 유출됐을 가능성이 있는 것으로 보고 있다. 이들은 우리나라, 미국 등을 포함한 해외에서 발생하는 최신 공격동향에 대한 정보까지 모으기로 했다.
이에 대해 미래부 정보보호정책과 관계자는 APT에 대응하기 위해서만 1천억원이라고 보기는 어렵고, 공격이 종합적으로 이뤄지다보니깐 막는 입장에서도 종합적인 차원에서 투자되는 예산인 것으로 보인다고 밝혔다. 위험에 대한 대응 차원에서 두 나라 간 온도차가 느껴지는 대목이다.
