전직 美국방부 차관보 "사이버보안, 논의보다 실천"

일반입력 :2013/07/10 12:22    수정: 2013/07/10 12:33

손경호 기자

비효율적인 논의에 너무 많은 시간을 들여서는 안 됩니다. 이 보다는 실시간으로 벌어지는 사이버 위협에 즉각적으로 대응해 나가야 합니다

미국에서 국방 관련 사이버 정보보호정책을 수립에 관여했던 로버트 로렌츠 전 美국방부 차관보는 정부 주도로 10일 서울 잠실 롯데호텔에서 열린 국제정보보호컨퍼런스에 참석해 '사이버 전쟁에서 이기는 법'이라는 주제의 기조연설을 통해 이 같이 밝혔다.

로렌츠 전 차관보는 과거 미국의 국방이 21세기에도 20세기에 기반하고 있다고 생각했으며 현존하는 위협에 제대로 대응하기 위해 개혁이 필요했다고 밝혔다. 수년째 보안 사고를 겪으면서 이제 구체적인 대응책을 논의하고 있는 국내 상황이 불과 수년 전 미국과 다르지 않았다는 것이다.

미국에서도 사이버국방에 대한 논의 초기에는 수많은 회의의 연속이었다고 그는 설명했다. 경제, 사회 영역 등에서 각기 다른 위협에 대해 너무 많은 투자금이 필요하고, 추가적인 시간을 필요로 했기 때문이다. 그는 이와 같은 부담 때문에 정보보호를 두고 미국에서는 '인터넷 블랙홀'이라고까지 불렸다고 밝혔다.

기본적인 체계가 잡히면 보다 능동적으로 대안책을 마련해 나가고, 보안수준을 높이는데 집중해야 한다는 것이다.

그는 사이버 성숙도 모델을 활용해 현재 대부분의 공공/기업들이 5단계 중 E, D 수준에 머물면서 공격에 속수무책으로 당하고 있다고 설명했다. A가 국가주요기밀시설에 해당하는 최고 수준이라면 E, D는 보안툴을 적용한 뒤 메뉴얼 대로만 대응하는 기초적인 단계이다. 로렌츠 전 차관보는 일반 공공/기업들이 B 수준을 유지해야 실제적인 대응이 가능하다고 말했다.

B 수준은 능동적인 대응이 가능한 단계로, 지능형 지속가능위협(APT) 공격과 같은 위협를 최대한 신속하게 파악하고 필요한 대응책을 제공하는 것을 말한다.

관련기사

그는 이에 대해 세 가지를 강조했다. APT 공격에 대한 좀 더 빠른 경보시스템을 만들어야 한다는 것이다. 두번째로는 제로데이 공격에 사용되는 멀웨어가 어떤 식으로 구성됐고, 어떤 형태로 공격을 수행하는지에 대한 깊이 있는 고민이 필요하다고 설명했다. 이에 더해 네트워크 정찰과 악성 트래픽에 대한 차단 능력을 강화해야 한다고 말했다.

그는 끝으로 가장 중요한 것은 교육이라며 사이버전을 수행할 때 시뮬레이션을 통해 미리 공격에 대응하는 훈련을 실제로 해보는 등의 노력이 필요하다고 조언했다.