이원태 정보통신정책연구원 지능정보사회정책센터 연구위원(사진)이 지난 9일자로 한국인터넷진흥원(KISA) 원장으로 임명됐다. 임기는 3년. 이 신임 원장은 서강대에서 석사·박사학위를 받았으며 개인정보보호위원회 제도혁신자문단 자문위원, 한국인공지능법학회 부회장, 대통령 직속 정책기획위원회 정책기획위원 등을 지냈다.
한국인터넷진흥원(KISA) 신임 원장에 이원태 정보통신정책연구원(KISDI) 연구위원이 선임됐다.과학기술정보통신부는 한국인터넷진흥원 원장에 이원태 정보통신정책연구원 연구위원을 오는 9일 자로 임명한다고 8일 밝혔다.이 연구위원은 한국인터넷진흥원 임원추천위원회 심사추천과 과학기술정보통신부 장관 제청을 거쳐 임명됐다. 앞으로 3년간 한국인터넷진흥원을 이끌어갈 예정이다.그동안 한국인터넷진흥원 원장은 과기정통부 장관이 임명했으나 작년 공공기관 운영에 관한 법률(직원이 500명 이상, 총 수입액이 1000억원 이상 되는 경우)에 따라, 과기정통부 장관이 제청해 대통령이 임명하는 방식으로 변경됐다.이 연구위원은 서강대에서 석사·박사 학위를 받은뒤 개인정보보호위원회 제도혁신자문단 자문위원, 한국인공지능법학회 부회장, 대통령 직속 정책기획위원회 정책기획위원 등을 역임했다. 주요 저서로는 '인공지능과 법', '제4차 산업혁명과 한국의 미래전략', '디지털 시대의 민주주의' 등이 있다.조아라 한경닷컴 기자 rrang123@hankyung.com
이랜드그룹, KAIST 등 국내 주요 기업 및 기관이 사이버 공격에 당해 정보가 유출되는 사고가 잇따르면서 기업들의 보안 경각심이 높아지고 있다. 피싱 이메일을 직원들에게 보내고, 사내 네트워크 망을 불시에 공격하는 등 훈련 목적의 ‘모의해킹’ 수요가 최근 크게 증가한 것으로 파악됐다. 자사 제품 및 서비스의 취약점을 신고하면 포상금을 주는 기업도 늘어나고 있다. 피싱메일 일부러 뿌려모의해킹은 랜섬웨어 등 실제 일어나는 침해사고를 재연하는 훈련이다. 보안장비 및 솔루션의 취약점을 찾아내고 개선점을 도출하기 위해서다. 신종 코로나바이러스 감염증(코로나19) 등으로 동요하는 사람들의 심리를 이용하는 ‘사회공학적 공격’에 대비해 임직원의 보안의식을 높이려는 목적도 있다. 보안회사에 소속된 화이트 해커가 고객사에 파견돼 모의해킹 업무를 수행하는 게 일반적이다.SK인포섹에 따르면 금융업계를 중심으로 지난해 랜섬웨어 모의훈련 문의가 전년보다 20% 늘었다. SK인포섹의 모의해킹 사업 관련 매출도 10%가량 증가한 것으로 알려졌다. 이 회사 관계자는 “최근 모의해킹 문의가 크게 늘면서 수요를 따라잡기 어려울 정도”라며 “웹방화벽, 메일보안, 문서보안 등 보안 시스템 체계를 모두 갖춘 기업 고객들도 혹시 모를 빈틈을 메우기 위해 모의해킹 서비스를 찾고 있다”고 말했다.피싱메일 대비 훈련을 할 수 있는 솔루션 ‘머드픽스’를 판매하는 지란지교시큐리티의 관련 매출도 최근 크게 늘었다. 이 업체에 따르면 머드픽스의 지난해 11월 판매량은 3개월 전보다 약 330% 증가했다. 제품 문의 횟수도 세 배가량 많아졌다.스타트업 전용 모의해킹 서비스도 나왔다. 월간해킹은 보안 전문 인력과 인프라가 부족한 스타트업을 위해 모의해킹으로 취약점을 진단하고, 보안 체계를 개선해주는 서비스를 제공하고 있다. 지난해 7월 창업 이후 아이디어스, 크로키닷컴, 직방 등 20여 개 고객사를 확보했다. 김기명 월간해킹 대표는 “국내에서 굵직한 해킹 사고가 계속되면서 스타트업 사이에서도 사이버 보안에 대한 위기감이 높아지고 있다”고 말했다. “취약점 찾으면 포상금 드립니다”자사 제품 혹은 서비스의 보안 취약점을 찾으면 포상금을 지급하는 ‘버그바운티’ 프로그램을 활용하는 기업 수도 늘어나고 있다.한국인터넷진흥원(KISA)이 2012년부터 운영 중인 버그바운티 프로그램에 참여하는 기업은 2017년 11곳에서 지난해 말 20곳으로 증가했다. 작년 크로키닷컴, 케이비전 등 3개 기업이 새로 참여했다. 네이버는 2019년 9월부터 단독으로 이 프로그램을 운영하고 있다. 네이버페이, 블로그 등의 취약점을 신고하면 포상금을 받을 수 있다. 삼성SDS는 지난해부터 사내벤처 팀을 통해 버그바운티 프로그램 ‘해킹존’을 시범 운영하고 있다.한 보안업체 관계자는 “해커들의 ‘창’은 기업 및 기관의 ‘방패’보다 항상 빠르게 진화한다”며 “피해를 최소화하기 위해선 모의훈련 등으로 맷집을 키우는 게 중요하다”고 말했다. 코로나19 확산으로 지난해 극에 달했던 사이버 공격이 올해 진화를 거듭할 것으로 예상되기 때문이다. 이글루시큐리티에 따르면 지난해 탐지된 사이버 공격의 35%가 탈취한 정보를 볼모로 돈을 집요하게 요구하는 신변종 랜섬웨어였다. 제조시설과 의료기관, 클라우드 서버 등에 대한 사이버 공격도 계속될 전망이다.최한종 기자 onebell@hankyung.com
개인이 보관하던 금융결제원의 공인인증서 4만여 건이 해킹을 통해 유출된 것으로 나타났다.25일 금융결제원에 따르면 지난 8월 1일∼9월 21일 특정한 PC 두 대에서 다수의 공인인증서를 활용해 여러 은행에 접속을 시도한 사실이 포착됐다. 해커로 추정되는 인물이 악성 프로그램으로 총 4만6000건의 공인인증서를 개인으로부터 무단 탈취해 무작위로 은행에 접속한 결과다.금융결제원은 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받은 뒤 전자서명법에 따라 해당 인증서를 모두 강제 폐기하고 각 개인에게 안내했다. 인증서가 폐기된 사람은 모두 거래은행을 통해 인증서를 새로 발급받아야 한다.금융결제원 관계자는 “해킹 공격으로 금전적 손실 등 사고는 없는 것으로 파악했다”며 “이번 사고는 금융결제원 서버가 아니라 개인 PC가 공격당한 것으로, 개인 PC는 보안에 취약한 만큼 공인인증서를 따로 보관하는 것이 좋다”고 당부했다.현행 공인인증서는 금융결제원과 코스콤, 한국정보인증 등 과학기술정보통신부가 지정한 5개 기관에서 발급한 인증서로 한정된다. 하지만 전자서명법 개정으로 오는 11월 말부터 카카오페이 인증, 패스(PASS) 인증서 등 다른 민간 인증서도 공인인증서와 동등한 지위를 인정받는다.김익환 기자 lovepen@hankyung.com