-
>
국가보안학회, ‘새로운 보안위협, 도전과 해법’ 주제로 세미나 개최
김한경 안보전문기자
입력 : 2022.11.04 08:47
ㅣ 수정 : 2022.11.04 09:00
학회 비전 선언문 제시하고 3개 세션으로 나눠 다양한 주제발표와 함께 토론 배틀도 진행
[뉴스투데이=김한경 기자] 융합보안 분야에서 활발한 학술토론을 진행해온 국가보안학회가 3일 서울 용산구 육군회관에서 ‘새로운 보안위협, 도전과 해법: 윤석열 정부의 융합보안 대전략’이란 주제로 추계 세미나를 개최했다.
이날 세미나 개회식은 현인택 국제정책연구원 이사장의 환영사를 필두로 정진석 국민의힘 비상대책위원장, 이종섭 국방부 장관, 박인국 최종현학술원장 등의 격려사 그리고 홍규덕 국가보안학회장의 비전 선언문 낭독 및 임원 소개 순으로 진행됐다.
홍규덕 학회장은 초연결 사회의 보안과 안보 문제에 대응하기 위해 ① 거버넌스를 찾기 위한 이론적 기반 제공, ② 연구·토론의 장과 네트워크 구축 기회 제공, ③ 정부 정책 실현 및 법·제도 구현을 위한 여론 주도, ④ 국제적 교류 협력 활성화, ⑤ 튼튼하고 지속 가능한 안보 커뮤니티 구축 등 5가지를 학회 비전으로 제시했다.
이어 3개 세션으로 구성된 세미나가 본격적으로 시작됐다. 제1세션은 임종인 고려대 석좌교수가 사회를 맡아 ‘새로운 보안위협과 공세적 대응역량 강화방안’이란 주제로 국내외 사이버안보 전문가 2명의 주제발표와 5개 보안업체의 신기술이 소개됐다.
먼저 세계 해킹대회에서 우승한 화이트해커 출신인 박찬암 스틸리언 대표가 ‘사이버안보 위협의 공세적 대응 방안’을 주제로 발표했다. 그는 “공격자 식별을 위해 공격 원점 확인이 중요하며, 선제적 방어(Defence Forward)를 위해 공세적 대응능력이 요구된다”면서 “취약점 확보가 관건이고, 실전에 사용 가능한 국산 사이버 무기 개발이 필요하다”고 역설했다.
그는 “공세적 대응의 승패는 결국 최고 수준의 화이트해커 인력이 좌우한다”면서 “美 국방부처럼 민간 영역에 다수 포진한 최고 수준의 해커들과 파트너십 형태의 협업이 이뤄지는 민관군 총력전이 요구되며, 사람·기술·외교전략 등 민관군의 모든 역량을 집중해야 사이버안보 실현이 가능하다”고 강조했다.
이어 스위스 GCSP(Geneva Centre for Security Policy)의 사이버보안 책임자인 Gazmend 대령이 ‘공세적 방어에 관한 사이버 전략’을 주제로 스위스 사례를 소개했다. 그는 개인적인 연구결과를 토대로 공격작전의 정의와 다양한 공격수단 및 작동 방식 등을 설명했다.
이후 5개 기업이 새로운 유형의 보안위협에 대응하는 신기술을 발표했다. 시큐어링크는 ‘AI 블록체인 기반의 악성코드 차단(AI-XDK)’을, 리얼시큐는 ‘스피어피싱을 차단하기 위한 발신자 검증기술’을, 엑사비스는 ‘제로데이 침투의 검출과 대응기술’을, 지니언스는 ‘엔드포인트 가시성의 진화’를, 수산아이엔티는 ‘SSL 복호화를 통한 위협 대응기술’을 소개했다.
제2세션은 이원태 한국인터넷진흥원장이 사회를 맡아 ‘민·관·군 협력 융합보안체제 구축’이란 주제로 진행됐는데, 개인정보보호·공공기관 시설보안·법제화 분야로 나눠 신승민 큐비트시큐리티 대표, 이경호 고려대 교수, 이용준 극동대 교수, 변진석 숙명여대 교수 등 4명의 주제발표가 있었다.
‘안전한 국민생활과 개인정보보호’를 주제로 발표한 신승민 대표는 “방화벽과 웹방화벽은 기능이 달라 함께 있어야 하는데 99%가 웹방화벽이 없다”면서 “웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같다”고 말했다. 또한 “인터넷의 직접 접속은 불가하고 반드시 웹 프록시를 경유해야 한다”며 이런 내용을 공익광고처럼 국민에게 홍보해야 한다고 강조했다.
이어 ‘스마트시티 기반시설의 보안’에 관해 발표한 이경호 교수는 스마트시티 구축 및 운영, 서비스 구현, 정책 및 표준화 동향 등을 설명한 후 기반시설 보호를 위한 보안대응 기술과 위험관리 방향, 보안통제, 정보보호 관리체계 등을 소개했다.
또 ‘공공기관 물리적 보안 현황과 대책’을 발표한 이용준 교수는 출입통제에 국한하여 현재의 문제를 진단하고 대응방안으로 물리적 보안을 융복합 물리적 보안으로 방향 전환하고 이에 맞도록 체크리스트를 개정해야 하며 공공기관에 적합한 가이드라인, 인증성능, 인증제품에 대한 기준을 마련해야 한다고 주장했다.
마지막으로 변진석 교수가 ‘새로운 사이버안보 위협 대응체계를 위한 법제정비: 정부민간협력체계의 가능성과 한계’란 제목으로 발표했다. 그는 “사이버공간 침해가 과거에는 보안의 문제였지만 이제는 안보의 문제”라면서 “컨트롤타워를 포함한 실행체계의 내용에 대한 구체적 논의가 미비한 상태”라고 지적했다.
그러면서 “사이버안보의 일정 부분은 민간이 담당할 수밖에 없어 정부와 민간의 협력이 필수적이나 정부 방식으로는 정부민간협력체가 작동할 수 없다”며 “상호 공동이익을 확인하고 기여할 부분과 역할·책임을 규정하는 운영 원칙이 필요하다”고 주장했다. 그는 “초기에 이런 협력체 구성이 어려우면 민간 전문가 단체를 중심으로 파일럿 프로그램을 시행한 후 단계적으로 접근할 수 있다“고 말했다.
제3세션은 기존 세미나에서 볼 수 없었던 창과 방패의 특별토론이 마련됐다. 임종인 교수의 사회로 해킹과 방어의 토론 배틀이 진행됐는데, 해커 출신인 스틸리언의 신동휘 CTO, 김도현 선임연구원과 보안업체인 큐비트시큐리티의 신승민 대표, 김태경 선임연구원이 국내 보안환경 및 정책·제도, 업계 현실의 어려움을 토로하고 각각의 입장에서 개선책을 논의하는 의미 있는 시간이었다.
이날 세미나는 길지 않은 시간에 많은 내용을 다루었지만 각 분야에서 엄선된 다양한 전문가들이 참여해 국가보안학회의 이름에 걸맞게 정책·제도·기술면에서 매우 내실 있는 발표가 진행된 데다, 새롭게 시도한 토론 배틀 또한 인상적이었다는 반응이 주류를 이루었다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
