한국정보화진흥원은 ‘2012년 IT 트렌드 전망 및 정책방향’이라는 보고서를 통해 스마트 사회를 실현하기 위한 필수 선결과제로 정보보호·보안을 지목했다. 유·무선인터넷과 모바일 기기의 보급 확산으로 정보보호·보안을 위협하는 요소들이 증가할 것으로 전망하고 대응방안을 강구해야 한다는 것이다.

정보보안은 정당한 접근권한 없이 정보통신시스템에 침입하거나 악성코드 유포와 감염을 통해 원격조정 및 공격을 시도하는 사이버 침해로부터 정보기기와 인터넷을 안전하게 사용할 수 있도록 보호하는 활동을 의미한다.

정보보안 위협의 강도가 높아져 과거에는 호기심과 자기과시 차원에서 해킹이 이뤄졌다면 최근에는 조직적이고 지능화된 기법으로 사회기반시설과 국가를 대상으로 사이버테러가 이루어진다. 2010년 7월에 발견된 스턱스넷(Stuxnet)이라는 국가기발시설 마비·파괴 목적의 악성코드는 이란의 핵시설에 침투해 원심분리기 약 1000여대의 가동을 중단시키기도 했다.

악성코드의 전파속도 역시 빠르게 증가해 지난 1986년에 파키스탄에서 제작된 ‘브레인’이라는 바이러스가 미국에서 한국까지 도달하는데 3년이 걸린데 반해, 2009년 발생한 7.7 디도스는 수십 분 만에 공격 목표를 미국에서 우리나라로 변경하고 공격을 시도했다.

이처럼 특정 대상을 표적화해 장기간 지속적으로 공격을 수행하고 국가 주요 기반시설에 대한 사이버 테러가 지속되면서 국가 간 사이버전의 위협이 부각되고 있다.  노병규 한국인터넷진흥원 단장은, "우리나라는 미국과 이스라엘 등에 이어 자국의 정보보안관련 기업이 정보보안 산업을 책임지는 몇 안 되는 나라 중에 하나"라고말했다.

정보보안 전문 인력 양성

20일 서울 한국프레스센터에서 열린 ‘제4회 해킹보안 세미나’에 발표자로 참가한 노 단장은 정보보안 관련 원천기술을 미국 대비 80% 확보했으며 집중적인 R&D 투자 시 빠른 시간 내에 격차를 좁히는 것이 가능할 것으로 전망했다. 이미 바이러스 백신, 안티스팸, 바이오 알고리즘 등 소프트웨어분야는 세계 최고 수준에 근접했다고 평했다.

계속해서 세계 정보보안 시장의 규모가 2011년을 기준으로 약 91조원에 이르는데, 메모리 반도체가 70조원, 로봇산업이 30조원임을 감안하며 큰 수치로 사이버전 확산 등에 따라 2013년에는 110조원으로 성장할 것으로 예측했다. 국내는 전 세계 시장의 1.7% 수준이고 수출규모는 450억원으로 연평균 24% 성장을기록하고 있다.

문제는 정보보안 전문 인력의 부족이다. 2015년까지 미국, 유럽, 아시아 지역에서 필요한 해킹 등 사이버 공격을 방어하는 컴퓨터 전문가는 약 4백만명으로 추산된다. 이를 대비해 미국은 지난해 국가 사이버보안교육 추진 프로그램(NICE)를 마련하고 인재 양성에 나섰다.

국내의 경우 ‘윤리의식과 창의적인 사고를 가진 전문 인력의 체계적인 양성’이라는 목표 아래 보안산업 클러스터를 구축해 인재를 양성하고 우수 인력의 유입을 촉진할 방침이다.

또한 2013년도 R&D 로드맵이 제시되었고, 이에 맞추어 R&D 투자방향을 콘텐츠(C), 플랫폼(P), 네트워크(N), 기기(D)에 초점을 두었다. 노 단장은 “과거에는 파일을 컴퓨터에 다운로드 해 유해물의 차단 및 조사가 가능했지만 최근에는 스마트폰을 이용해 스트리밍 방식으로 본다”며 “스트리밍 서비스 유해정보 차단을 강화하는 방향으로 R&D 투자를 집행할 것”이라고 말했다.

기기(D)의 경우 저전력 암호 체계를 구축할 계획이다. 개인이 업무를 처리하면서 통상 여러 개의 IT기기를 사용하는데, 이 중에서 단 1개라도 정보보안상에 문제가 발생할 경우 나머지 기기에 영향을 미쳐 전체적으로 보안 수준이 하락될 우려가 있기 때문이다.

특히 스마트폰은 항상 휴대하고 켜있는 특성으로 새로운 보안위협에 직면했다고 국가보안연구소의 황인호 실장은 덧붙였다. 또한 최근 스마트폰에 근거리무선통신(NFC) 칩을 내장해 대중교통카드나 신용카드 등의 용도로 사용하는 상황에서, NFC 기반 모바일 결제 프로토콜을 공격해 무제한 금액을 충전하는 사고 등이 발생할 수 있다.

전파를 이용한 해킹과 보안

‘방송통신전파망의 해킹과 보안’을 주제로 발표한 황 실장은 GPS 전파교란, 고출력 전자기파(EMP)의 위협 사례와 대응방안에 대해 설명하며 “전파의 작위적 이용은 흔적도 남기지 않고 몰래 정보를 수집하거나 통신을 못하게 방해, 정상통신을 가로채 허위 신호를 제공하는 등의 수법이 사용된다”고 말했다.

GPS 전파교란의 원리는 약 20,200km 상공의 위성에 설치된 25W 백열전구를 지상에서 관찰하는 상황에서 관찰자 근처에 강한 써치라이트를 비추면 전구 불빛을 더 이상 식별할 수 없게 되는 원리다. 올해 미국 텍사스대에서는 위장장비를 이용해 GPS 전파교란을 일으켜 무인항공기를 강제착륙 시키는 시연을 선보였다.

선진국의 경우 전파교란 감시체계 구축에 심혈을 기울이고 있는데, GPS 감시 및 대응 프로그램으로 미국은 IDM을 영국은 GAARDIAN을 운영중이다. 독일은 위성신호 감시 프로그램 GIMOS를 구축했고, EU는 Galileo와 같은 신규 GPS 시스템 구축을 추진중이다.

고출력 전자기파(EMP)는 발생원에 따라 크게 핵 EMP와 비핵 EMP로 나뉜다. 낙뢰와 지자기 폭풍과 같은 자연적 발생은 비핵 EMP에 해당된다. 다방면에 EMP를 활용할 수 있는데 도주 차량 검거에도 사용이 가능하다. 차량의 엔진을 임의로 정지시키는 등의 방법이 개발돼 실용화 준비 단계에 있다.