[이슈플러스]“해커 공격에 비해 대응능력 미흡…'진짜' 사이버보안 역량 갖춰야” 작성일 04-29 78 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bxwuIXzTDZ"> <figure class="figure_frm origin_fig" contents-hash="536c070b6b3daf6dc8e5485ecf38a08dc478457e91d9d07153cddec811d5953d" dmcf-pid="KMr7CZqyOX" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/29/etimesi/20250429134105659vsln.jpg" data-org-width="700" dmcf-mid="BEPCeclos5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/29/etimesi/20250429134105659vsln.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="10b4dfda163ce1edad6256cce553ee529bbf0f099d1343773b27a418cd1c72e0" dmcf-pid="9Rmzh5BWIH" dmcf-ptype="general">SK텔레콤 유심(USIM) 해킹 사고 여파가 커지는 가운데 기업이 면피용이 아닌 '진짜' 사이버보안을 구축할 수 있도록 정부가 유인해야 한다는 목소리가 커지고 있다. 현행 제도는 기업이 정보보안 점검 체크리스트를 중심으로 최소한의 정보보호 투자에 머무는 원인이 된다는 지적이다.</p> <p contents-hash="9fae79376890a94a73c02163bf46a41b34ba7ec78d88980b352dedf7626af3d2" dmcf-pid="2esql1bYDG" dmcf-ptype="general">사이버 보안 영역은 창과 방패의 싸움으로 통한다. 해커가 창을 날카롭게 다듬듯이 기업은 방패를 두껍게 만들어야 한다. 해커는 투자 대비 수익(ROI)을 따져 공격하는데, 손쉽게 공격에 성공할 수 있는 무늬뿐인 사이버보안을 구축한 기업은 해킹 대상이 될 수 있다. 반대로 기술적으로 난이도가 높고 비용이 많이 들어도 이를 능가하는 수익이 보장된다면 공격자 도마 위에 오를 수 있다. 이번 SK텔레콤 사고 건은 후자로, 해커 입장에선 2000만명이 넘는 고객을 보유한 SK텔레콤은 노려볼만한 공격 대상인 셈이다.</p> <p contents-hash="743a35ee34aec350263d82cbc32a2abf8fd5180c80557d84c1629e3a5d22ee99" dmcf-pid="VdOBStKGsY" dmcf-ptype="general">반면 국내 기업은 체크리스트를 비롯한 의무 설치 보안 장비 구축 등 최소 요건만 충족하는 데 그치는 경향성이 짙다. 저가 입찰로 보안 장비를 구축하면 그만인 것이다. 해커의 갈고 닦은 창을 막아내기엔 모양만 갖춘 방패를 세워놓는 격이다.</p> <p contents-hash="9c2a28637c0bb44dae9b30e4d69f2943c0f6e328351b449c7af120f65f01ca3e" dmcf-pid="fJIbvF9HEW" dmcf-ptype="general">김용대 한국과학기술원(KAIST) 전기 및 전자공학부 교수는 “현행 정보보호 정책이 우리 기업이 사이버 보안 강화에 관심 갖도록 이끄는지 의문”이라면서 “체크리스트와 같은 실제 보안 강화에 도움이 안 되는 정책은 과감하게 폐기하고 기업이 보안 강화에 집중하도록 정책을 수정해야 한다”고 말했다.</p> <p contents-hash="e76ad098b1160e16e8f4180a5ed5e112dc00e42f03ba3509f33289727d30b1ca" dmcf-pid="4EXMF9e7ry" dmcf-ptype="general">그러면서 “기업은 체크리스트 만족과 정보보호관리체계(ISMS) 인증 획득이 곧 '면죄부'라고 인식해선 안 된다”고 덧붙였다.</p> <p contents-hash="c6218231b9c5d3a5f4b3f655e85e5bd745e42471a71327de4de3472e69705b54" dmcf-pid="8DZR32dzDT" dmcf-ptype="general">정부가 사이버 보안 취약 점검에 적극적으로 조치할 수 있도록 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정 필요성도 강조했다. 정보통신망법 제47조 4는 정부가 취약점 점검을 할 수 있다고 돼 있다. 하지만, 48조는 누구나 정당한 접근권한 없이 정보통신망에 침입할 수 없다고 명시하고 있다. 동의 없는 취약점 점검은 법률 위반 소지가 있는 것으로 해석된다.</p> <p contents-hash="f575434809fcf5d7b4417fb6b4094a4ef4ddd0aacca96371069ee8436c61197d" dmcf-pid="6w5e0VJqsv" dmcf-ptype="general">김 교수는 “해커는 우리 기업을 공격하기 위해 최선을 다해 취약점을 찾고 악성코드를 심는다”며 “정부가 취약점을 점검하고 발견 시 해당 기업에 업데이트를 권고할 수 있도록 정보통신망법을 개정해야 한다”고 말했다.</p> <p contents-hash="ba259cff2b404444a4f5b13936c611fc714296a3ce976079b74b628b84cff472" dmcf-pid="Pr1dpfiBES" dmcf-ptype="general">염흥열 순천향대 정보보호학과 명예교수는 보안 침투 테스트 중요성을 강조했다.</p> <p contents-hash="1ae03f0928d892301b54a8e31a42f30dda799c8db8c568c64f99728adb1a9288" dmcf-pid="QmtJU4nbml" dmcf-ptype="general">염 교수는 “SK텔레콤 건은 외부로부터 악성코드가 침투된 보안 사고”라면서 “역량 있는 외부 제3자에 의한 침투 테스트를 통해 보안을 강화할 수 있다”고 말했다.</p> <p contents-hash="804708149182536c8974c26db9e0126b8cff837b768b740730ef379269b12a6f" dmcf-pid="xsFiu8LKDh" dmcf-ptype="general">기업에 사이버 보안 사고 책임을 강화할 필요가 있다고도 지적했다.</p> <p contents-hash="29b12ebb99bbabb6f479f118d6b03d2cf1b53fbbe74c3c3f430bb99dd0d6cb56" dmcf-pid="y9gZcl1mIC" dmcf-ptype="general">염 교수는 “글로벌 규제 동향을 살펴보고 자율보안과 규제를 모두 고려할 필요가 있다”면서 “기업의 자율보안을 전제로 사고 발생 시 국가가 개입하는 등 기업 책임을 강화할 수 있는 제도적 방안을 마련해야 한다”고 말했다.</p> <p contents-hash="668304c32a891e7a9ae95cc82ab093deb33569dde21c9bbde83ce939d594bfed" dmcf-pid="W2a5kStsOI" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 스트레이 키즈, 日 시즈오카 스타디움 입성…특별한 프로모션까지 04-29 다음 태연 측, 日 도쿄 공연 최종 취소 "전액 환불 처리" [공식] 04-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
