최순실 국정농단 사태로 국회가 박근혜 대통령에 대한 탄핵에 돌입한 가운데, 정국 혼란을 틈타 해외 사이버 공격이 거세질 것이란 우려가 나왔다.
7일 조윤홍 한국인터넷진흥원(KISA) 정보보호산업본부장은 '2017년 정보보호 10대 이슈' 중 하나로 강대국간 사이버 공방 심화를 꼽으며 "한국도 정치적 이슈로 대선이 앞당겨질 가능성이 있어 (내년에는) 국외로부터 사이버 공격이 상당히 고조될 것 같다"고 경고했다.
최근 국가 간 갈등은 사이버 공간으로 비화되는 추세다. 미국은 민주당 전국위원회(DNC) 이메일 해킹사건 배후로 러시아를 지목, 양국 간 상호 비방전으로 악화됐다. 중국발 사이버 위협은 중국과 피해국 간 갈등으로 확대되는 양상이며, 북한의 사이버 공격은 남북관계 악화 원인 중 하나로 꼽힌다.
이에 주요 국가들은 사이버 공격에 대한 능동적 대응 및 방어 태세 강화에 나섰다. 도날드 트럼프 미 대통령 당선인은 사이버 공격무기 개발 및 관련 입법 필요성을 주장했으며, 영국은 사이버 보안에 2020년까지 2조6400억여원의 예산을 투입할 예정이다. 임종인 고려대 사이버보안정책센터장은 "사이버 시큐리티를 국정과제로 삼아야 한다"고 조언했다.
국가간 사이버 공방 심화 외에도 ▲사이버위협정보 공유·협력 확대 ▲랜섬웨어 사이버범죄 주류 ▲빅데이터·인공지능(AI)·클라우드 활용 보안 ▲블록체인 상용화 ▲바이오인증 다양화 ▲사물인터넷(IoT) 보안 취약 ▲커넥티드카 사이버보안 ▲잊힐 권리 보장 ▲개인정보 보호-활용 조화 등이 내년 정보보호 10대 이슈로 선정됐다.
KISA는 이와 함께 2017 정보보호 10대 기술로 지능형지속위협(APT) 감지를 위한 CTI 기술을 꼽았다. CTI는 대용량·다채널 보안위협 정보를 능동적으로 수집, 사고 대응·예방 정보를 제공한다. 이외에도 ▲능동형 자기방어 ▲AI 이상거래 탐지 ▲오픈소스 보안 ▲하드웨어 IoT 단말 보안 ▲V2X 데이터 보안 ▲랜섬웨어 프로파일링 ▲블록체인 보안플랫폼 ▲행동패턴 인식 ▲프라이버시 데이터마이닝 등이 포함됐다.
신지하 기자 sinnim1@etomato.com