최근 AI·IoT·클라우드 등의 발달은 일상을 변화시켰지만, 잇따라 발생하는 사이버 공격에 무방비로 노출된 국내외 기업·기관들의 불안감이 커지고 있다. 디지털 전환이 가져온 혁신의 이면에 공급망 보안을 위협하는 점차 다양해지면서 사이버 보안의 중요성은 커지고 있다. 이통 3사는 사이버 보안 경쟁력을 갖춰 공급망 보안 강화에 나섰다.
디도스 공격…국가적 보안 위협 사례 ↑
과기부, 혁신기술 도입 사이버 보안 강화
이통3사, 양자 통신·보안 서비스 본격화
최근 AI·IoT·클라우드 등의 발달은 일상을 변화시켰지만, 잇따라 발생하는 사이버 공격에 무방비로 노출된 국내외 기업·기관들의 불안감이 커지고 있다. 디지털 전환이 가져온 혁신의 이면에 공급망 보안을 위협하는 사이버 공격이 점차 다양해지면서 사회적 영향력이 큰 통신 분야에서도 이에 대한 대비가 요구되고 있다.
지난 1월29일 LG유플러스는 내부 서버에 디도스 추정 공격으로 유선 인터넷 및 와이파이 접속이 끊기는 현상이 발생했다. LG유플러스는 우회 루트를 확보해 즉시 서버를 복구했으나, 온라인 업무 중단 등 피해 사례가 속출한 것으로 드러났다. LG유플러스는 해당 건은 샤오치잉과는 관련성이 없다고 밝혔다.
이에 앞서 1월10일에는 LG유플러스에서 외부 공격으로 약 18만명의 고객 개인정보가 유출되는 사태가 발생했다. LG유플러스는 조속한 대응책을 마련하겠다고 말했지만, 1월29일에 이어 2월4일에 또다시 LG유플러스 정보통신망에 대한 디도스 공격이 한 차례 또 이어졌다.
이러한 사례와 관련해 과기정통부는 최근 주요 사이버 보안 위협은 국가·산업을 단위로 하는 국제 해킹 조직의 공격이 늘었다고 밝혔다.
인터넷 통신망 침입을 비롯해 사회적 현안을 악용한 사기, 해킹 등과 악성 프로그램의 진화가 증가했다. 또한 오픈 소스 공유 사이트를 통해 기업의 SW 공급망의 취약점을 노리고, 악성코드 등으로 복잡한 공급망 체계를 감염시키는 사례가 늘었다.
예컨대 최근 중국 해킹 그룹 ‘샤오치잉’은 제로데이 공격 수법을 통해 국내 12개 기관에 대한 사이버 공격을 개시한 바 있다. 또한 지난 1월 마이크로소프트(MS)의 애저 클라우드 서비스가 장애를 빚어 약 7시간의 오류가 지속되며, 이로 인한 클라우드 보안에 대한 우려도 심화됐다.
■ 과기부·LGU+, 보안 사태 피해 적극 대응
▲LG유플러스 피해 지원 방안 안내문
과기정통부는 LG유플러스 디도스 사태에 대해 2월 6일부터 ‘특별조사점검단’을 운영하고, LG유플러스의 정보보호 예방·대응 체계에 대한 문제점을 점검했다. 특별조사점검단은 최근 침해사고의 종합적인 원인분석, 문제점 파악과 함께 결과를 바탕으로 조치방안과 개선 대책을 제시했다.
LG유플러스는 1월 발생한 인터넷 통신 장애 피해를 입은 고객을 대상으로 △유심 무료 교체 △U+스팸 전화 알림 앱 서비스 지원 등 개인정보 유출 피해 지원에 나섰다. 소상공인 등 기업 고객뿐만 아니라 개인 고객 대상도 지원한다.
LG유플러스는 16일 사이버 공격 대응 및 개인정보보호 방안과 보안과 품질 등 기본을 강화하는 '사이버 안전혁신안'도 발표했다. 황현식 LG유플러스 대표는 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선 방안으로 △정보보호 조직·인력·투자 확대 △외부 보안전문가에게 취약점 점검 및 모의 △사이버 보안 전문인력 육성 등을 약속했다.
LG유플러스는 정보보호 투자액을 기존 대비 3배 증가한 1천억원으로 확대하고, '제로 트러스트 아키텍처'에 기반해 보안 수준을 향상한다. ‘제로 트러스트’는 명시적 필요성이 확인되기 전에는 네트워크 내 모든 대상에 대해 권한을 부여하지 않고, 위협을 식별하는 이중 검증 방안이다.
■ 민관 사이버 보안 경쟁력 강화 必
2022년 국내 보안 시장 규모는 6조 7,195억원으로 2021년 대비 9% 성장했다. 2023년과 2024년에도 각각 4.8%, 3.8% 성장할 것으로 전망된다.
특히 최근 챗GPT와 같은 AI 기술의 발달로 보안은 더욱 중요해졌다. AI 기술을 활용한 공격과 악성코드 대량 생산 등 사이버 보안 위협에 대해 선제적인 대응책 마련이 시급하다. 발생 가능한 다양한 보안 위협에 대해 고도화된 백업 체계 등 피해 확산을 막는 조기 대응 방안을 구축해야 한다.
과기정통부는 점점 중요해지는 보안 관리 방안을 논의하기 위해 28일 민·관 전문가와 정보보안 간담회를 개최했다. 이날 행사에서는 사이버 공격으로부터 우리나라 과학기술 연구성과를 보호하기 위한 사이버 보안 관제 개선, 기술개발 현황을 점검했다.
정부와 민간은 모두 과학기술 혁신을 기반으로 선제적인 대응책을 마련해 사이버 보안에 대한 미래 경쟁력을 확보하는 것이 중요성을 강조했다. 지능화되고 있는 사이버 공격에 맞서 사이버 보안 관제에 AI 활용 탐지체계를 적용하는 등 혁신 기술을 도입하는 것이 중요하다는 의견이 모아졌다.
▲SKT 양자암호원칩
이통 3사는 사이버 보안 경쟁력을 갖춰 공급망 보안 강화에 나섰다.
SKT는 지난 20일 양자난수생성 기능과 암호통신 기능을 통합해 제공하는 ‘양자암호원칩(Quantum Crypto chip)’을 출시했다. 이는 스페인 바르셀로나에서 개최된 MWC23에서 소개됐다.
양자난수생성기(QRNG) 칩과 암호통신기능의 반도체를 하나로 합친 이 칩은 IoT 기반의 다양한 제품과 장치에 강력한 보안 기능을 제공하는 초경량·저전력 칩이다. SKT는 양자 기반 암호키 생성 기술, 물리적 복제방지 기술을 적용했다고 전했다.
SKT는 “양자암호원칩은 강력한 보안 기능을 제공하면서도 경제적 효율을 높였다”며 “국방, 공공 시장의 다양한 제품에 활발히 적용될 것”으로 기대된다고 말했다.
KT는 작년 8월 ‘KT 세이프넷(KT SafeNet)’을 출시해 중소기업이 고가의 장비나 별도 운영 인력 없이 악성 사이트를 차단할 수 있는 보안 인터넷 서비스를 지원했다.
한국인터넷진흥원에 따르면, 2019년부터 2021년 중순까지 해킹 피해를 입은 기업 중 중소기업의 비중이 전체의 90%를 차지하는 것으로 나타났다.
‘KT 세이프넷’을 통해 사용자는 KT의 DB에 등록된 해킹 사이트를 차단할 수 있다. 사용자는 보안 가이드를 제공받고, 사업장의 보안 현황 보고서를 받아볼 수 있다. KT는 “KT 세이프넷은 월 4,400원으로 소규모 기업이 비용과 인력 측면에서의 부담을 해결해 줄 수 있다”고 말했다.
LG유플러스는 작년 11월 한국전력공사 전력연구원 연구용 전력통신망에 양자내성암호(PQC) 전송장비를 구축해 보안 능력을 실증한다고 밝혔다.
‘전력통신망’이란 한국전력공사가 운용하는 자가통신망으로, 전국 전력망 데이터를 실시간으로 안전하게 전송하는 고신뢰성의 네트워크다.
LG유플러스는 정부 주도 양자암호통신 인프라 구축·운영사업을 3년간 수행한 노하우를 가지고 한전 고창전력시험센터에서 전력통신 연구 및 실증용 네트워크에 양자내성 암호 전송장비를 구축 및 암호기술을 실증한다.
양사는 “높은 보안이 요구되는 전력 인프라에 양자내성암호 기술을 실증해 다가올 양자컴퓨팅 시대에 사이버공격 위협으로부터 선제 대응할 수 있는 보안체계를 갖출 수 있기를 기대한다”고 밝혔다.