전세계 정보 유출 피해 2조1천억달러 전망
침해사고대응협의회 연례회의 개최…65개국 600여명 참가

한국이 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드인 랜섬웨어의 피해가 세계에서 3번째로 많은 것으로 추산됐다.

우리나라의 IT 네트워크가 잘 구축됐지만 사이버 보안에는 취약한 것이다.

또 사이버 보안 침해로 인한 정보 유출 피해가 전세계적으로 향후 수년간 2조달러를 넘어설 것으로 추정됐다.

임종인 고려대학교 정보보호대학원 교수는 13일 서울 여의도 콘래드호텔에서 열린 '침해사고대응협의회(FIRST: Forum of Incident Response and Security Teams) 28차 연례회의' 기조연설에서 "사이버 공격이 점점 고도화되고 있지만, 사법적 제한과 기술적 문제로 인해 대응 방법은 뒤처지고 있다"며 이같이 말했다.

청와대 안보특보를 역임한 임 교수는 "최근 사이버 공격은 다양한 목적을 갖고 이뤄지고 있다"며 "지난 2월 발생한 방글라데시 중앙은행 해킹 사건과 최근 급증하는 랜섬웨어()는 경제적 이득, 2014년 북한의 소니픽쳐스 해킹은 정치적 목적 아래 행해졌고, 2014년 한국수력원자력 해킹은 주요기반시설에 대한 공격 사례"라고 설명했다.

그는 "치명적인 사이버 공격에 대응하기 위해서는 민간과 협력해야 하지만 사생활 침해 문제로 인해 시민단체의 반발에 부딪히고 있다"며 "하지만, 미국과 영국처럼 입법활동을 통해 정부와 민간의 정보 공유를 강화해야 한다"고 강조했다.

임 교수는 이어 "사물인터넷, 빅데이터 등으로 세계가 하나로 연결되면서 사이버 보안의 중요성이 점점 커지고 있다"며 "사이버 보안 침해는 한 나라만이 해결할 수 없고, 국가 간 협력을 통해 대응해야 한다"고 역설했다.

최근 급증하는 랜섬웨어와 관련해서는 "한국은 미국과 일본에 이어 세계에서 3번째로 랜섬웨어 피해가 많은 나라"며 "이들 국가는 네트워크가 잘 발전됐다는 공통점이 있다"고 밝혔다.

그는 "해커들이 랜섬웨어로 손쉽게 돈을 벌 수 있다는 것을 깨닫고 있다"며 "가상화폐 비트코인의 확산과 더불어 랜섬웨어가 더 중요한 문제가 될 것"으로 전망했다.

최양희 미래창조과학부 장관은 환영사에서 "글로벌 보안업계에 따르면 2019년까지 정보 유출로 인한 전세계 피해액은 2조1천억 달러에 달할 것으로 전망된다"며 "국경을 넘나드는 사이버 공격에 대응하기 위해서는 국가 간 긴밀한 공조가 필요하다"고 강조했다.

최 장관은 "한국 정부는 보안 침해사고 대응시스템을 개발해 각종 사이버 위협에 대처하고자 한다"며 "민간 협력, 벤처 창업 지원, 한국 기업의 세계시장 진출을 가속화해 산업 경쟁력을 강화할 것"이라고 밝혔다.

1990년 출범한 침해사고대응협의회는 세계 최대 규모의 IT 보안 관련 비영리단체다.

기업·정부기관·대학 등 300여 곳의 인터넷 비상 대응팀(CERT)으로 구성돼 있다.

이 단체가 한국에서 보안 관련 행사를 하는 것은 2006년 보안기술학회 이후 10년 만이며, 연례회의는 이번이 처음이다.

17일까지 이어지는 연례회의에는 65개국에서 온 협의회 회원과 정부기관 및 보안업계 관계자 600여 명이 참여해 사이버 보안 현황을 살피고, 대처 방안을 모색한다.

유엔(UN) 정보보호담당관 캐서린 가뇽, '차이를 만드는 사이버 위협정보'의 저자인 미국 국토안보부의 리처드 스트루스, 정보통신 및 사이버보안 전문가인 더그 둘리, 세계적인 소프트웨어업체 어도비(Adobe)의 제품 사고 대응 10년사를 책으로 펴낸 데이비드 리온과 톰 시그나렐라 등 세계적인 전문가들이 연사로 나선다.

이번 행사는 한국인터넷진흥원·인터넷침해대응센터가 공동 주최했다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr