‘2022년 국방미래도전 컨퍼런스’ 스마트국방 발전방안 모색
‘2022년 국방미래도전 컨퍼런스’ 스마트국방 발전방안 모색
  • 김복만 기자
  • 승인 2022.03.04 19:07
이 기사를 공유합니다

사이버전 양상·국내 사이버위협 동향 및 대응 방안 심층 연구
한국정보처리학회·ADD 주최, 동국대 국방안전연구센터 주관
문종현 이스트시큐리티 이사 “가장 중요한 공격수단, 이메일”
이스트시큐리티 문종현 이사가 2월 14일~16일 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 개최한 ‘2022년 국방미래도전 컨퍼런스’에서 사이버위협 양상 및 대응 방안을 강연하고 있다.
이스트시큐리티 문종현 이사가 2월 14일~16일 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 개최한 ‘2022년 국방미래도전 컨퍼런스’에서 사이버위협 양상 및 대응 방안을 강연하고 있다.

[베이비타임즈=김복만 기자] 국가기관과 기업에 대한 사이버 공격이 극성을 부리는 가운데 특히 아시아권 금융기관과 제조업에 대한 공격비율이 60%에 이르는 것으로 나타났다.

최근 러시아는 우크라이나 침공에 앞서 우크라이나 국가기관과 은행 등 금융기관에 대해 대규모 사이버 공격을 감행한 것으로 알려졌다.

러시아는 우크라이나에 대한 물리적 공격 이전에 선제적으로 사이버 공격을 시도해 우크라이나의 정부기관을 비롯한 각종 기반시설을 해킹하고 정보를 탈취했다. 이를 통해 권한을 확보함으로써 공세적 행동 직전에 우크라이나의 방어기능을 마비시켜 혼란을 조성했고, 주요 인사들의 이동상황과 위치 등을 파악하고 관찰하며 공세적 행동의 시기를 판단한 것으로 보인다.

특히 전면적인 물리적 공격과 함께 우크라이나의 주요 시설과 인물들에 대한 표적정보를 사이버 수단을 통해 획득해 공격함으로써 공격의 효과를 더욱 극대화하기 위한 노력을 한 것으로 드러났다.

러시아는 개전 직후 해킹된 통신망과 SNS, SMS 등을 이용해 우크라이나 국민에게 가짜뉴스를 퍼트려 공포심을 극대화하는 등의 사이버 심리전도 병행하는 등 전형적인 하이브리드전을 펼쳤다.

사이버 공격의 목적이 국가 안보를 위협하는 국가 정보와 기업의 핵심 기술 등을 탈취하려는 데 있다는 점에서 사이버 공격을 차단하기 위한 보안시스템 구축은 절대적으로 필요하다.

사이버 공격자들이 랜섬웨어나 피싱, 클라우드, 이메일 등을 주요 공격수단으로 활용하는 가운데 특히 이메일을 가장 중요한 공격수단으로 쓰는 것으로 나타났다.

사이버보안 전문가들은 누구든지 언제나 공격당할 수 있다는 생각을 가져야 하고 평소에 보안에 세심한 주의를 기울일 것을 당부한다.

우크라이나 군용기가 러시아군의 공격을 받아 추락한 수도 키이우(키예프 ) 남부지역에서 구급대원들이 구조작업을 벌이고 있다. (사진=우크라이나 비상계획부 누리집 갈무리)
우크라이나 군용기가 러시아군의 공격을 받아 추락한 수도 키이우(키예프 ) 남부지역에서 구급대원들이 구조작업을 벌이고 있다. (사진=우크라이나 비상계획부 누리집 갈무리)

한국정보처리학회와 국방과학연구소(ADD), 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 지난 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’는 국방 사이버보안을 위한 도전과제를 명확하게 제시한다.

이번 컨퍼런스에서는 미래전 관련 최근 기술 동향 및 스마트국방 추진현황, 최근 사이버전 사례 및 양상, 국내 사이버위협 동향 및 대응 방안 등을 심층적으로 다뤘다.

컨퍼런스 첫날 전문가 초빙 강연자로 나선 이스트시큐리티 문종현 이사는 사이버 공격자들이 사이버 공격기법으로 스피어 피싱을 주로 사용하고 있으며, 특히 가장 중요한 공격수단으로 이메일을 활용하고 있어서 각별한 주의를 기울여야 한다고 말했다.

문 이사는 사이버 공격자들이 최소 1개월에서 1년간 이메일을 모니터링한 뒤 보안 수준이 가장 낮은 측면을 공격하는 특징을 보인다고 밝혔다. 특히 지인의 이메일이나 이름을 도용해 접근한다고 지적했다.

문 이사는 사이버 공격자들의 공격수단으로 한국인들이 가장 많이 사용하는 ‘한글파일’을 첨부해 열어보도록 유도함으로써 공격을 시도한다고 강조했다.

마이크로소프트(MS) 오피스와 PDF 파일도 주요 공격수단으로 활용되는 것으로 나타났다.

콘텐츠사용 권유나 사례비 지급 의뢰서, 양식 변경의 건 등의 문서를 메일 첨부 파일로 보내 열어보게 하는 방식으로 공격을 시도한다고 문 이사는 경고했다.

특히 사이버 공격자들은 메일의 신뢰성을 가장하기 위해 지인이나 자녀들을 메일의 공동 수신자처럼 꾸미고 메일을 열어보도록 심리를 자극하고 호기심을 유발한다는 것이다.

문 이사는 “북한의 보안 위협이 나날이 지능화·고도화되고 일상화되는 현실에서 보안은 불편하고 어렵지만 선택이 아닌 필수”라면서 “외교·안보·국방·통일 분야 종사자는 물론이고 언론사 기자들은 무조건 보안 교육을 받아야 한다”고 강조했다.

이영준 와이즈스톤 ICT시험인증연구소장이 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘사이버 방호기술 공인인증 및 평가방안’을 주제로 강연하고 있다.
이영준 와이즈스톤 ICT시험인증연구소장이 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘사이버 방호기술 공인인증 및 평가방안’을 주제로 강연하고 있다.

이영준 와이즈스톤 ICT시험인증연구소장은 ‘사이버 방호기술 공인인증 및 평가방안’을 주제로 강연을 맡았다.

이 소장은 사이버 방호기술 개발 사업과 관련해 국가 차원에서 사이버안보 대책의 보완이 시급하다고 지적했다.

그는 4차 산업혁명 시대 핵심 기술인 인공지능(AI) 오류로 인한 피해가 앞으로 더 심각해질 것이라면서 ‘F-35A’의 결함 사례와 예멘의 무인기 공격에 따른 인명 피해 사례, 구글 자율주행차의 버스 출동 사고, 삼성증권의 배당주식 실수 입력에 따른 거대한 손실 등 인공지능 오류가 불러온 재앙들을 나열했다.

이 소장은 “인공지능 오류나 프로그램 결함이 발생하면 법적·윤리적 문제에 직면하게 될 뿐만 아니라 결함을 찾아내 바로잡는 데 드는 시간과 비용이 더 크기 때문에 처음부터 제대로 할 수 있도록 하는 방호기술이 매우 중요하다”고 말했다.

박두순 순천향대 교수는 ‘인공지능을 활용한 사이버보안’을 주제로 강연을 진행했다.

박두순 순천향대 교수가 2월 14일~16일 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘인공지능을 활용한 사이버보안’을 주제로 강연을 하고 있다.
박두순 순천향대 교수가 2월 14일~16일 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘인공지능을 활용한 사이버보안’을 주제로 강연을 하고 있다.

컨퍼런스 둘째 날에는 신병석 인하대 교수와 길준민 대구카톨릭대 교수, 박지수 전주대 컴퓨터공학과 교수, 김병욱 동신대 교수가 각각 전문가 초빙 강연을 했다.

길준민 대구카톨릭대 컴퓨터소프트웨어학부 교수는 ‘클라우드 보안의 최신 동향’을 주제로 강연을 했고, 박지수 교수는 ‘SCADA 시스템을 위한 보안기술 동향’을 강연했다.

김병욱 동신대 교수는 ‘국내외 국방에서 AI 활용 현황’을 주제로 강연하고 미래 스마트국방을 위해 나아갈 방향을 제시했다.

최병훈 동국대 교수는 ‘미래도전 기술개발 토의Ⅰ’을 주제로 하는 토론회 좌장을 맡아 국방력 강화를 위한 미래도전 과제를 심층적으로 논의했다.

신병석 인하대 교수가 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘Blockchain and Trusted Execution Environment Based Fairness Incentive Mechanism in Crowdsensing’을 주제로 강연을 하고 있다.
신병석 인하대 교수가 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘Blockchain and Trusted Execution Environment Based Fairness Incentive Mechanism in Crowdsensing’을 주제로 강연을 하고 있다.

컨퍼런스 마지막 날에는 김요셉 국민연금공단 정보보안부장이 ‘스마트국방 추진현황 및 발전방안’을 주제로 전문가 초빙 강연을 진행했다.

김 부장은 강연에서 “4차 산업혁명 시대에 무기체계의 첨단화·지능화 과정에서 스마트국방은 어떤 상황에서도 군별 의사소통이 잘되는 것”이라고 정의한 뒤 “미래 전장의 핵심은 의사소통이며 식별이 가장 중요하다”라고 강조했다.

김 부장은 이어 “스마트국방 달성을 위해서는 미래도전기술 특허권 5:5 비율을 조정할 필요가 있다”면서 “특허권을 민간이 갖더라도 국방에서 일정 비율 지급하는 시스템이 필요하다”고 주장했다.

그는 또 “스마트국방의 중요 인자는 우수한 센서이며 따라서 AI 빅데이터를 국방에 활용할 방안을 찾아야 한다”고 말했다.

김요셉 국민연금공단 정보보안부장이 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘스마트국방 추진현황 및 발전방안’을 주제로 전문가 초빙 강연을 하고 있다.
김요셉 국민연금공단 정보보안부장이 한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 ‘스마트국방 추진현황 및 발전방안’을 주제로 전문가 초빙 강연을 하고 있다.

‘2022년 국방미래도전 컨퍼런스’는 급변하는 안보 상황에서 미래전 양상과 패러다임 전환을 주도하는 ICT 관련 스마트국방을 구현하기 위한 발전 방안을 모색하고 현재 추진하고 있는 미래도전 기술개발 연구 관련 최적 방안을 도출하기 위해 기획됐다.

특히, 신기술의 국방영역 적용을 위한 현재의 국방사업 추진구조를 더욱 단순화하고 유연성을 갖출 수 있도록 제도적인 개선방안 마련 등의 여러 발전방안에 대한 의견이 발표됐다.

국가 보안상 비공개로 진행된 이번 컨퍼런스에는 국방과학연구소 김경신 수석연구원, 동국대 정영식 교수, 박진호 교수, 최병훈 교수, 한려빈 교수, 최병현 실장, 한국정보처리학회 강정호 배화여대 교수, 박종혁 서울과기대 교수, 김인환 세종대 교수, 국방신문 송계신 대표, 문재웅 논설실장, 심종헌 유넷시스템 대표, 박영선 두두아이티 대표 등 산학연 관계자 다수가 참석했다.

러시아의 우크라이나 침공이 시작되기 이전에 이뤄진 국가 주요시설에 대한 사이버 공격의 사례를 볼 때 육·해·공과 함께 제4의 전장으로 불리는 사이버공간에서 공격과 방어에 대한 연구와 개발, 기술을 확보하기 위해서는 국가 차원에서 지속적인 관심과 지원이 절대적으로 필요해 보인다.

한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 참석자들이 기념사진을 찍고 있다.
한국정보처리학회와 국방과학연구소, 국방신문이 공동 주최하고 동국대학교 국방안전연구센터가 주관해 2월 14일~16일 개최된 ‘2022년 국방미래도전 컨퍼런스’에서 참석자들이 기념사진을 찍고 있다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.