로버트 렌츠 전 美국방부 차관보 국제정보보호컨퍼런스 참석 "사이버 공격에서 이기는 법"
"사이버 공격 특히 APT(지능형 타겟공격)을 이기기 위해서는 수동적인 방어에서 벗어나 능동적인 대처를 펼쳐야 합니다."
로버트 렌츠 전 미국 국방부 차관보는 10일 서울 잠실 롯데호텔에서 열린 미래창조과학부, 안전행정부, 국가정보원 공동주최 '국제정보보호 컨퍼런스'에 참석해 "사이버 보안에 대한 대책은 지금 당장 행동으로 마련해야 한다"며 이같이 밝혔다.
로버트 차관보는 "오늘 날 전 세계가 네트워크로 연동되면서 APT 공격이 갈수록 심각해지고 있다"고 강조했다. 인터넷이 우리 사회 전반에 혁신을 가져다 줬지만 정보침해와 같은 다양한 위협도 함께 증가하고 있다는 것. 이 때문에 디지털 혁명에는 정보보호가 필수적으로 뒤따라야 한다고 그는 덧붙였다.
APT공격은 단시간 내에 공격해서 목표에 침투하는 것이 아니라 오랜 시간에 걸쳐 끈질기게 공격을 준비한다는 점에서 까다롭다. 웹사이트 내 취약점이나 이메일이나 USB 등 다양한 경로를 통해 악성코드를 감염시키는데 길게는 몇 달에 거쳐 이같은 작업을 진행할 수도 있다.
그렇기 때문에 APT공격에 제대로 대응하기 위해서는 다양한 침해 사례에 대해 검토하고 어떤 위협이 발생할 수 있을지를 항상 검토해야 한다.
로버트 차관보는 '사이버 보안 성숙도' 모델을 통해 각 기업이 갖춰야 하는 사이버 보안 수준을 설명했다. 가장 높은 A 단계부터 가장 낮은 E단계까지 5단계로 볼 때, 현재 상당수의 기업은 E, D 수준으로, 매뉴얼이나 도구에 의존하는 단계라는 것이 그의 설명이다.
하지만 최근의 APT 공격에 대응하기 위해서는 적어도 B 수준의 대응책이 필요하다. 발생할 수 있는 위협을 미리 예측해서 취약점을 보안하고 정책 등을 통해 이를 시스템으로 구축해놓아야 한다는 것이다.
로버트 차관보는 B단계의 대응책을 마련하기 위해서는 좀 더 빠른 경보시스템을 만들어야 한다고 강조했다. 또 제로데이(취약점) 공격에 사용되는 악성코드에 대해 깊이 있는 고민이 필요하며, 네트워크 정찰과 악성 트래픽 공격 방어능력을 갖춰야 한다고 말했다.
그는 "이제 APT 대응기술이 없다는 등 변명을 늘어놓을 시기는 지났다"며 "사이버 전쟁을 대비해 시뮬레이션을 통해 미리 공격훈련을 하는 등 능동적인 실시간 교육이 강화돼야 한다"고 조언했다.
