제주특별자치도가 주최한 ‘안전한 제주 사이버환경 조성을 위한 2022 제주 사이버보안 컨퍼런스(JCSC 2022)’가 9월 23일 제주 메종글래드호텔 컨벤션홀에서 개최됐다.
이 자리에서 오영훈 도지사는 “사이버보안은 현실의 국방과 안보만큼 중요하다. 올해는 코로나 시대의 사이버 보안 정책과 미래 보안기술, 행정·공공클라우드, 금융해킹·보이스피싱 대책 등 지금 우리 사회가 필요로 하는 다양한 주제 강연들이 진행된다. 사이버보안 분야 발전 전략을 모색하는 소중한 시간이 되길 바란다. 행사를 준비한 제주사이버보안협의회와 국가보안기술연구소에 감사의 말을 전한다”고 밝혔다.
이옥연 한국정보보호학회장은 “최근 국제적 환경은 전쟁 위협, 공급망 위협, 금융망 위협 등 위기 상황이다. 이런 상황에 글로벌 ICT 환경은 양자 보안, 5G/6G 보안, 우주 보안, 국방사이버보안 등을 위해 디지털 대전환의 시기에 직면했다. 또 클라우드, 블록체인, 메타버스, AI 등이 우리 사회에 4차 산업혁명의 혁신적 변화를 가속화하고 있어 우리 사회 지속가능성 확보를 위해 보안의 중요성은 더욱 커지고 있다. 이번 컨퍼런스가 정보보호 인력 양성, 사이버보안 융복합 기술연구에 구심점이 되고 제주도의 정보보호 정책과 산업 발전에 밑거름이 되길 바란다”고 전했다.
제주 사이버보안 컨퍼런스는 지난 2016년부터 개최됐으며 매년 다양한 주제와 현안을 공유하며 대한민국 사이버보안의 역량을 높여나가고 있다.
올해는 김정삼 과기정통부 국장의 기조연설을 시작으로 사이버보안 정책, 사이버보안 기술, 클라우드 보안 등 3개 주제로 컨퍼런스가 진행됐다.
사이버보안 정책에서는 △우크라이나 전쟁과 사이버안보 △디지털 대전환 시대 개인정보 패러다임 전환과 정책방향 △IT보안제품 적합성 검증체계 개편 △제로트러스트 개념과 활용 등이 발표됐다.
사이버보안 기술 분야에서는 △국가 사이버 안보 강화를 위한 미래 유망 정보보안 기술 전망 △AI 보안을 활용한 제주도 통합 보안관제 사례 △OSINT를 활용한 사이버 위협정보 모니터링 △전자금융사기와 사이버공격의 융합 등이 발표됐다.
클라우드 보안 분야에서는 △행정·공공 클라우드 전환 사업 성과와 운영방안 △클라우드 전환을 위한 보안정책 △패널토의 등으로 이루어졌다.
오일석 국가안보전략연구원 연구위원은 “러시아-우크라이나 전쟁을 계기로 각국의 사이버 군비경쟁이 가속화될 전망이며 북한이 러시아 해킹 조직들과 밀착을 강화하고 금융기관이나 가상화폐거래소 등에 대한 사이버공격을 지속할 것으로 예상된다”고 전했다.
양경아 국가보안기술연구소 선임연구원은 “고도화 지능화된 사이버공격 출현과 디지털 전환 및 비대면 서비스 확산으로 보안 기술의 영역과 범위가 확대에 따라 국가안보 관점에서의 기술·정책적 대비가 시급하다”며 “국가 사이버안보 강화를 위한 미래 유망 정보보안 기술인 △국가 중요 인프라 보안 △국가 클라우드 보안 △미래 인프라 보안 △보안위협 최소화 △지능형 위협예측 및 통합 대응 △능동적 위협 식별 △스마트 디바이스 보안 △국가 데이터 안전성 보장 △국가 주요 데이터 유출 대응 △양자암호 △인공지능 보안 △국가통신망 보안 등 기술 개발에 주력해야 한다”고 강조했다.
한국정보화진흥원(NIA)에서는 ‘AI 보안을 활용한 제주도 통합 보안관제 사례’를 발표했다. 기업의 디지털 전환 가속화로 편리성은 확대되고 있지만 진화하는 사이버 침해 예방 및 보안관제의 변화가 필요하다. 또 지속적으로 급증하는 사이버 위협을 효과적으로 대응할 수 있는 솔루션 도입 및 대응체계 마련이 필요하다. 현재 각 개소 별 구축/운영중인 보안 인프라 품질 불균형, 기본 보안장비의 정보 노후화에 따른 신종 위협 대응 한계, 보안인력 부재·개별 역량에 따른 차등적 보안정책 운영으로 취약점 발생 등 문제점 해결이 필요하다.
이를 위해 보안솔루션 클라우드 전환 및 AI 보안플랫품 구축이 필요한 상황이며 이를 통해 보안인프라의 효과적 도입, 탐지율 향상, 보안위협 대응 건수 증가로 개소별 최적화된 보안환경 구축 및 위협정보 공유 생태계를 조성하고 AI 보안분석플랫폼의 클라우드화를 통해 향후 SaaS형 신규 보안솔루션 확장 및 유사기업·중소기업 대상 사례 확대가 용이해 질 것이라며 클라우드 AI통합보안플랫폼 도입의 중요성을 강조했다.
OSINT 보안전문가 윤영 익스웨어랩스(ExWareLabs) 대표는 OSINT(공개출처에서 수집·분석한 지능정보)를 활용해 수집한 실제 산업기밀 정보유출 사례, 국내 민감정보 유출 사례, 사이버 범죄 관련 정보 등을 소개하며 “OSINT를 활용한 사이버위협 인텔리전스(CTI)가 필요한 상황이다. 국가 안보와 관련된 사이버 첩보수집 활동, 국내외 산업기밀 및 방산정보 유출 정보수집, 관제서비스 고객의 위협정보 수집, 공급망에서 발생하는 각종 정보노출 등 다양한 위협정보 수집, 최신 해킹 기법 수집, 다크웹/해킹 포럼에 유출된 정보 모니터링, 해킹 그룹 추적 및 스미싱, 보이스피싱, 랜섬웨어 악성앱 관리자 페이지 모니터링 등 다양한 분야에 활용할 수 있다”고 설명했다.
한국지능정보사회진흥원 공공클라우드기획팀에서는 ‘행정·공공 클라우드 전환 사업 성과와 운영 방안’에 대해 강연했다.
정부의 행정·공공기관 정보자원 클라우드 전환·통합 추진 계획은 2025년까지 1만9개 정보시스템의 클라우드 전환·통합에 약 8천600억원을 투입해 공공부문 정보자원을 클라우드로 전면 전환 및 통합한다는 계획이다. 이를 위한 사업추진 현황, 설계 및 전환원칙, 전환절차 등을 소개했고 행정·공공기관 클라우드 전환 성과도 소개했다.
전환성과에 대해서는 “클라우드에 적합한 개방형 OS 및 시스템SW, AP 변경, 취약 아키텍처 변경 등 대부분 리플랫폼 방식으로 전환했고 노후장비 대체, DB서버 분리, 서버백신 등 장애·보안취약 구조 변경을 통해 행정·공공 서비스 안정성을 확보했다. 그리고 수요에 따른 탄력적 운영으로 정보자원의 효율적 활용이 가능해졌고 공개 SW 확산 및 SW 국산화 등 국내 클라우드 서비스 시장 및 산업 경쟁력 향상, 공개SW 확대, 기존 대비 자원용량 절감, 다양한 서비스 규격 및 가격 정책 적용 등 클라우드 전환에 따른 비용 최적화로 비용 절감 효과도 발생했다. 또 연간 소비전력 절감과 탄소절감 효과도 컸다”고 전했다.
이번 컨퍼런스는 제주특별자치도개발공사, 제주관광공사, 제주에너지공사, 한국정보보호산업협회 등이 후원했다. 한편 로비에서는 지니언스, 퓨쳐시스템, 에스에스앤씨, 엑스게이트, 윈즈시스템, 타이거씨엔에스, 에스큐브아이 등이 솔루션 전시회에 참가했다.
★정보보안 대표 미디어 데일리시큐!★
