[NetSec-KR 2023] 클라우드 보안·제로트러스트·안티드론 등 핫이슈 강연 이어져

4월 20일, 21일 양일간 사이버보안 대도약을 위한 담대한 구상을 슬로건으로 온오프라인 진행

한국인터넷진흥원이 주최하고 한국정보보호학회가 주관하는 제 29회 정보통신망 정보보호컨퍼런스 ‘NetSec-KR 2023’이 4월 20일, 21일 양일간 삼성동 코엑스 컨퍼런스룸(남) 3, 4층에서 개최됐다.

이번 NetSec-KR 2023은 ‘Cybersecurity Decisions’-사이버보안 대도약을 위한 담대한 구상-을 슬로건으로 진행됐다.

임종인 고려대 석좌교수의 ‘미국의 사이버 안보전략과 국내 디지털 자산시장 발전 방향’을 주제로 키노트 강연이 진행됐고 이후, 원유재 한국정보보학회 회장의 개회사와 이원태 한국인터넷진흥원 원장의 환영사, 이종호 과학기술정보통신부 장관의 축사가 이어졌다.

오전 스페셜 토픽에는 ‘챗GPT가 사이버보안에 미치는 영향’을 주제로 이종후 NSR 센터장 강연이 있었다.

이종후 센터장은 “사이버보안 실무에서 챗GPT는 어떻게 활용될 수 있을까. 블루팀에 유용할 수 있지만 전문성, 신뢰성이 부족할 수 있으며 새로운 위협을 발생시킬 수 있다. 데이터 및 개인정보 유출, 취약한 코드 제작 등의 문제다. 그리고 공격자에게는 강력한 무기가 될 수 있다. 기술력이 낮은 공격자들이 챗GPT를 활용해 다양한 공격들이 증가할 수 있다. 반면 이론과 개념이 명확한 사람에게는 업무의 효율을 단축시킬 수 있는 좋은 도구이기도 하다”고 말했다.

이어 오후세션들이 이어졌다. 세션별로 랜섬웨어, 하드웨어보안, 제로 트러스트, 암호기술 검증 및 활용, 디지털포렌식, CPS 보안, 차세대인증, 양자컴퓨팅 보안 및 양자내성암호 등의 주제로 진행됐다.

기자가 몇가지 관심있게 청취한 강연 내용은 다음과 같다.

박태준 전남대 교수가 '클라우드에서의 네트워크 보안'을 주제로 강연을 진행하고 있다.

20일 세션 가운데 박태준 전남대 교수는 ‘클라우드에서의 네트워크 보안:하드웨어를 통한 새로운 관점’을 주제로 강연을 진행해 관심을 끌었다.

박 교수는 “기존 하드웨어 기반 보안으로는 변화하는 IT환경에 대응하기 힘들다. 보안장비들의 고정된 위치와 고정된 기능들로는 최신 보안 취약점과 공격들을 방어하는데 한계가 있다. 그래서 SDN/NFV 기반의 보안시스템으로 보안의 유연성을 증가시키고 있는 추세다”라며 “하지만 여기에서도 소프트웨어의 성능적 한계가 존재한다. 특히 클라우드 보안은 소프트웨어만으로는 더욱 힘들다”고 말했다.

이어 소프트웨어-하드웨어 하이브리드 아키텍처를 설명하며 “하드웨어 성능과 소프트웨어 유연성을 함께 가질 수 있도록 설계하는 것이 필요하다. 이를 구현한 것이 바로 실시간 프로그래밍 가능한 아키텍쳐로 프로그래밍 가능하고 동시에 유연한 기술인 ‘Reinhardt’이다. 현재 많은 클라우드 공급사들이 이 기술을 점차 확대 적용하고 있다”고 설명했다.

가천대 이석준 교수가 '제로트러스트, 보안 패러다임의 변화'를 주제로 강연을 진행하고 있다. — 이석준 가천대 교수가 '제로트러스트, 보안 패러다임의 변화'를 주제로 강연을 진행하고 있다.

가천대 이석준 교수는 ‘제로트러스트, 보안 패러다임의 변화’를 주제로 강연을 진행했다.

이석준 교수는 “제로트러스트는 내부자에 대한 신뢰가 정당한 것인가를 의심하고 모든 내외부자 및 기기에게 신뢰를 부여하지 않고 최소한의 권한만을 허용하자는 것”이라며 “하지만 제로트러스트는 철학적 개념이며 현재 기술과 솔루션으로 완전하게 정의하고 구현할 수는 없다. 미 국방부(DoD)도 10년 계획을 세우고 단계별 제로트러스트 목표를 달성하면서 나아가고 있다. 미국은 연방 정부 차원에서 행정명령(21.05), OMB 각서(22.01) 등 강력한 정책 드라이브를 통해 제로트러스트를 도입중이며 국방부가 가장 빠른 움직임을 보이고 있다. ”고 설명했다.

이어 “한국도 국가차원에서 사이버보안 패러다임 전환 연구반을 5개로 구성하고 가이드라인 수립, 공공시범사업 체계 기반 구축, 관련 기술·솔루션 방안 마련 등을 준비하고 있다”며 “제로트러스트는 전사적으로 도입되어야 할 보안철학이며 일부 원칙만을 강조하거나 특정 보안기술, 솔루션의 도입을 통해 달성하는 것은 불가능하다. 반면 기존 경계 기반 보안기술·솔루션을 버리거나 완전히 새롭게 바꾸는 것이 아니다. 업무 환경에 따라, Firewall/IDS, VPN, 망분리 등 기존 기술 일부를 그대로 두고 추가적인 보안기능 도입을 통해 제로트러스트 철학을 추진하는 것도 가능하다”고 강조했다.

김용대 카이스트(KAIST) 교수는 ‘전자파를 통한 안티드론 기술’을 주제로 강연을 진행해 큰 관심을 끌었다.

김용대 교수는 “안티드론 연구는 2013년부터 시작했다. 드론은 정찰업무나 전장에서 상당한 위력을 발휘하고 특히 군집 드론을 활용한 공격은 엄청난 위협이 될 수 있다. 그래서 드론을 무력화할 수 있는 안티드론 기술에 관심을 갖게 됐다”며 “초기에는 소리를 이용해서 드론을 떨어트리는 기술에 도전했다. 소리로 드론의 센서를 교란시키는 기술까지는 성공했지만 소리(음파/음압)를 이용해 드론을 공격하는데 있어 거리와 지향성 문제 때문에 상용화 솔루션으로 제작하기가 힘들다는 것을 느꼈다”고 설명했다.

이어 “최근에는 무선전자파를 이용해 드론을 떨어트릴 수 있다는 것을 학생들의 실제 실험을 통해 알게 됐다. 강한 전자파가 드론의 센서에 영향을 미치는 것이다. 특히 아군 드론과 적군 드론이 혼재해 있을 때, 적군 드론만 공격할 수 있는 기술이다. 전자파 공격은 적군 드론에 즉시 영향을 주기 때문에 회피할 수도 없다”며 “좀더 연구를 진행해 다양한 기종을 사용할 때 제어할 수 있는 방법과 드론을 추락시키는 것에만 그칠 것이 아니라 적군 드론을 제어해 아군쪽으로 가져와 이를 분석하고 전장에서 역이용할 수 있는 기술까지 도전해 볼 생각이다”라고 전했다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기