김승주 교수 "사이버 보안 3축체계 마련해달라” 작성일 09-24 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">사이버 보안 대비 체계 전면 개편해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YWQscIOJN8"> <p contents-hash="c1fc2f8fbd99c58ab3379491a93b6d22015a45a3cdfe60188d857f6bdd755d3e" dmcf-pid="GYxOkCIiN4" dmcf-ptype="general">(지디넷코리아=박수형 기자)김승주 고려대 정보보호대학원 교수가 “국정과제를 살펴보면 국방 부분에 3축체계라는 게 있는데 사이버보안에도 3축체계를 만드는 방안을 검토해달라”고 국회에 요청했다.</p> <p contents-hash="8e65434d0ec8aa809a9436559f9b41b5a5ee28ac5e24fac07f68ff6bf07e4cd5" dmcf-pid="HGMIEhCnof" dmcf-ptype="general">김 교수는 24일 국회서 열린 해킹 관련 청문에 참고인으로 출석해 “(공격을 사전에) 탐지하고, (오는 공격에) 방어하고, (공격 상대방을) 원천 무력화하는 3축 체계가 사이버 보안에도 필요하다”며 이같이 말했다.</p> <p contents-hash="07a6d11b0a7253ebb1a801df55b8c7eabd6541683a6c94cec362f1df19ce2f47" dmcf-pid="XHRCDlhLcV" dmcf-ptype="general">이날 김 교수는 전문가 견해를 상세히 설명해달라는 최민희 과학기술정보방송통신위원회 위원장의 요청에 따라 10분간 최근 벌어진 일련의 해킹에 대한 의견을 내놨다.</p> <p contents-hash="25db802ad932ccb52e70db075d073399b37de850611362abc5a10ec12d1a725f" dmcf-pid="ZXehwSloA2" dmcf-ptype="general">김 교수는 “우리나라의 보안 문제가 심각한 것은 코로나 시절부터 비롯됐다”며 “그간 보안의 절대 원칙은 망분리와 폐쇄망이었는데 코로나 시절에 업무용 PC가 인터넷에 연결되기 시작됐고, AI 정책이 도입되면서 연결이 확대됐다”고 설명했다.</p> <p contents-hash="3b4b1e7ba37a66337c67add053aff4c4d96ec0a6cb464e8896bf8a41e1ab863c" dmcf-pid="5ZdlrvSgk9" dmcf-ptype="general">이어, “망을 끊어놓은 상태, 즉 무균실 같았는데 한번 공격이 들어오니까 속절없이 무너지고 있는 것”이라며 “지금 문제가 되는 것들을 고쳐야 한다. 현황 파악을 해야 하는데 그러려면 전수조사를 할 수밖에 없다”고 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="be3dceaa77e67aba03c7e6d48dad4555fb7a50ea54005e5be93ea1953313f73d" dmcf-pid="15JSmTvajK" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/24/ZDNetKorea/20250924134913034hrms.jpg" data-org-width="640" dmcf-mid="WIbNJAj4N6" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/24/ZDNetKorea/20250924134913034hrms.jpg" width="658"></p> </figure> <p contents-hash="967a7cac82165a728390eeea2c07a4cccb69c36121f18855b86bf3767c12d181" dmcf-pid="tLZP9xQ0ab" dmcf-ptype="general">3축체계와 관련해 “첫째가 탐지인데 전문용어로 사이버 인텔리전스라고 한다”며 “KT 사례를 많이 이야기 하는데 프랙 보고서에 KT가 사용하던 상담서버의 SSL 암호통신 인증서가 유출된 게 7월이다”고 했다.</p> <p contents-hash="ae3a01cb3891519f475d885b13ab214c8d51cec7b406ac395ea8e9ea70b3e0ae" dmcf-pid="Fo5Q2MxpAB" dmcf-ptype="general">이어, “정보당국이 일찍 입수해서 업체들에 통보해준 것인데, SSL 인증서 유출 먼저 알아차린 건 외국 두 명의 해커가 작성한 프랙 보고서”라며 “외국에서는 첩보를 일반인인 해커가 받았는데 우리는 외국 해커 두 명의 탐지할 수 있는 능력도 안된 것”이라고 지적했다.</p> <p contents-hash="c0ffd6a96dd3373100d1b4aafc9e52c64f5c230b248069a21f449f32811face2" dmcf-pid="3g1xVRMUaq" dmcf-ptype="general">김 교수는 “탐지가 이뤄진다면 방어하고 복구해야 하는데, 방어와 관련해 정부의 예방 능력이 중요하다”며 “롯데카드는 긴급 업데이트라고 공지한 보안 취약점이 8년 동안 방치됐고, 이는 벙부의 관리 부실을 봐야 한다”고 했다.</p> <p contents-hash="d9d7551a81e8c3d72969466cb114a5561fd01e6ce8ae0f105ba5ca3ef0ab1579" dmcf-pid="0atMfeRuaz" dmcf-ptype="general">그러면서 “예방과 관련해 평가인증제도를 다시 살펴봐달라, 특히 지금 보면 통신장비는 보안성평가 대상에서 배제돼 있는데 펨토셀을 포함해 통신장비도 보안성평가를 받아야 한다”고 주문했다.</p> <p contents-hash="e8fe4a2accf7086a05b202bb7c0d79be3320d2676cdbef4fdaa8c7e796b29da8" dmcf-pid="pNFR4de7k7" dmcf-ptype="general">김 교수는 또 “(3축체계의 마지막인) 무력화에 대해서는 로그 기록이 중요한데 롯데카드와 SK텔레콤 사례에서 항상 부딪히는 게 로그 기록이 잘 보유하지 못한 점”이라며 “롯데카드가 취약점을 방치한 게 8년인데 로그 기록이 그보다 짧으면 피해 범위는 또 미궁에 빠지게 될 것”이라고 우려했다.</p> <p contents-hash="abe657fa54cadc3a59d58ea7703d581e05f32916613c24ad71160b66c24d559d" dmcf-pid="Uj3e8Jdzgu" dmcf-ptype="general">아울러 “국제공조도 필수인데 아직까지도 해결되지 않는 문제”라며 “3축체계는 과방위를 중심으로 다른 상임위도 고민할 수 있도록 해달라”고 요청했다.</p> <p contents-hash="6a7fc18a733a7b7f7d7543863f172f16e18622d43a09a2db5f30ef4f06c4aab7" dmcf-pid="uA0d6iJqcU" dmcf-ptype="general">해킹 피해 기업의 자체적인 구제 노력을 강조하기도 했다.</p> <p contents-hash="50fd414382a51379e03f525b2031772585dc09c8964cc61ae7710f332dadbd90" dmcf-pid="7cpJPniBcp" dmcf-ptype="general">김 교수는 “해킹 피해를 당한 업체한테 책임을 묻는데, 외국에서는 피해구제 노력이 경감사유로 받아들여지기 때문에 해킹을 당한 기업은 상세한 보고서를 만들어 공유한다”며 “이를 체계화시키기 위해 과방위 중심으로 꼭 챙겨달라”고 말했다.</p> <p contents-hash="5ce6a11cf78bc6947dd43412ce5e81ef5776c83ad6d7513c68710a425d738538" dmcf-pid="zkUiQLnbg0" dmcf-ptype="general">박수형 기자(psooh@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘마리와 별난 아빠들’ 하승리♥현우, 설렘+돌직구 고백 티저 09-24 다음 개인정보 빼앗는 ‘가짜 기지국’, 中 알리서 거래된다…“국내 유통 의혹” 09-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
