과학기술정보통신부(이하 과기부)는 지난 9월 11일 K-사이버 방역과 관련해 ‘3차 추경사업 착수 보고회’를 개최했다. K-사이버 방역은 현재 정부가 추진 중인 ‘한국판 디지털 뉴딜’의 일환으로, 비대면 시대의 보안을 강화하고 차세대 네트워크인 양자암호통신망의 구축하는 것을 골자로 한다. 국민의 사이버 보안을 책임질 K-사이버 방역에 대해 자세히 알아봤다.
국민들 PC 책임지는 ‘원격 보안점검 체계’ 구축 사업
K-사이버 방역의 세부 사업은 총 3가지이며, 그중 첫째로 원격 보안점검 체계 구축에 33억 원이 투입된다. 원격 보안점검 체계 구축 사업은 최근 코로나19로 대세가 된 원격교육 및 근무 시의 보안 문제를 해결하기 위해 마련됐다.
원격 보안점검 체계 사업의 지원 대상은 원격 수업과 근무 등을 위해 인터넷을 이용하는 모든 국민이며, 보호나라 홈페이지에서 신청하고 접수할 수 있다. 운영체계·각종S/W 보안 업데이트, 백신 설치 및 치료, 접속 IP/포트 점검, 암호 강도 점검, 해킹 프로그램 유무 점검 등을 진행하며, 미사용 ActiveX 제거, 공유기, IP카메라 등 각종 IoT기기 취약점 조치도 가능하다.
특히 이 사업은 기존의 PC원격점검 서비스를 계승하는 사업이다. 달라진 점은 기존 1명이던 점검원을 48명으로 늘리고, PC만을 대상으로 했던 서비스를 IoT기기까지 확장했다는 점이다. 제공 시간은 기존 평일 오전 9시부터 18시까지 운영하던 것을 월~금 8시~22시, 토요일과 공휴일은 9시부터 18시까지 운영한다. 일요일은 휴무다.
이 사업이 반드시 필요한 이유는 최근 발생한 화상회의 프로그램 줌(Zoom)의 보안 사고를 생각해보면 명확해진다. 줌의 보안성 문제는 지난 3월부터 불거졌다. 미국 FBI는 해커들이 줌으로 온라인 수업을 시행하고 있는 학교들을 공격했다고 전했으며, 실제로 수업이나 회의 중 해커가 개입해 음란한 영상이나 사진을 올리는 등의 사이버 공격이 발생했다.
당시 줌은 종단 간 암호화 지원 사실 여부 문제, 중국에 위치한 서버 문제 등으로도 논란을 빚었으며, FBI가 줌의 취약한 보안성으로 해킹을 통해 기업들의 회의 내용 등이 외부로 유출될 수 있음을 경고하기도 했다.
이 같은 사건 사고는 보안 관리되지 않는 네트워크와 디바이스가 얼마나 위험한지를 보여준다. 보안이 보장되지 않는 환경에서 업무 처리를 위해 인터넷과 각종 소프트웨어를 이용하다 사이버 공격에 노출될 경우 개인정보 유출은 물론, 해커가 기업의 내부 네트워크에까지 침입할 수 있는 빌미를 제공하게 될 수 있다.
정부는 이번 사업을 통해 엔드포인트 네트워크와 디바이스들을 점검하고, 해킹에 취약할 수 있는 개인과 조직의 보안성을 제고하겠다는 목표를 세우고 있다. 이는 한발 더 나아가 국가 주요 인프라들의 보안으로 이어질 수 있어 인터넷을 이용하는 개개인의 협조가 꼭 필요한 사업이라고 볼 수 있다.
중소기업 정보보호 역량강화 사업
중소기업에게 보안이란 부담이 될 수 있는 영역이다. 안티바이러스, 데이터 보호 및 복구, 네트워크 보안, 엔드포인트 보안 등 다양한 항목들이 존재하고, 관련 소프트웨어와 이를 운영할 인력에 대한 비용이 발생하기 때문이다.
이에 마련된 두 번째 사업은 ‘ICT 중소기업 정보보호 역량강화 사업’으로, 정보보호 수준 제고가 필요한 ICT 중소기업에게 종합 보안 컨설팅을 제공하고, 보안 제품 도입 비용을 최대 1500만 원까지 지원한다. 약 500개 기업을 대상으로 하며, 45억 원이 투입될 예정이다.
이 서비스 또한 한국인터넷진흥원(KISA)이 기존에 시행하던 ‘중소기업 정보보호 컨설팅’ 지원 사업을 보완·대체한다. 한국인터넷진흥원이 공급 기업을 선정하고 운영위원회를 운영하는 등 전체 사업을 총괄하며, 운영위원회는 지원 대상 기업을 선정하고 솔루션을 제공하는 역할을 맡는다.
중소기업 확인증 발급이 가능한 기업만 지원이 가능하고, 관리 체계 점검, 기술 진단, 모의 해킹 지원 등 전사적 컨설팅을 제공하는 맞춤형 컨설팅으로 기업 당 최대 700만 원을 지원한다. 컨설팅은 사전 준비, 현장 진단, 대책 수립, 기술 지원의 단계를 거친다.
이메일 보안, PC 보안 등 컨설팅 결과에 따라 조치가 시급한 취약 항목에 대해 기업 당 최대 800만 원까지 솔루션 비용을 지원하며, 중소기업이 직접 원하는 솔루션을 선택할 수 있도록 보안 유형별 솔루션 메뉴판을 구성해 제공한다.
양자암호통신망 시범사업
마지막 세 번째는 공공·민간 통신망에 ‘양자암호통신망’을 시범 적용하는 사업이다. 양자암호통신이란 양자역학의 원리를 이용해 도청이나 감청이 절대 불가능하도록 하는 차세대 통신보안 기술을 말한다.
양자암호의 가장 큰 특징은 측정이 단 1회만 허용된다는 점이다. 쉽게 말해 기지국에서 재난문자 신호를 보내면, 해당 기지국 범위 내의 스마트폰들은 각각 해당 신호를 측정하고 해석해 재난 문자 메시지를 보여준다. 이런 상황에서 양자통신의 데이터를 해석하기 위한 기회는 단 한번 뿐이다. 만약 두 번째 신호를 측정하면 원본 데이터는 이미 왜곡된 상태이기 때문에, 사실상 복제가 불가능하다.
물론 양자암호라고 취약점이 존재하지 않는 것은 아니다. 양자암호 통신은 정보를 일부 분리하는 광자분리 공격, 기존 사이버 위협과 마찬가지로 중간자 공격, 디도스 공격과 같은 서비스 거부 공격 등에 대해 취약하다고 알려져 있다.
하지만 이 같은 취약점을 극복했을 때 양자암호의 복제불가능성은 통신보안 기술 시장의 새로운 패러다임을 일으킬 것으로 전망된다. 이에 미국, 영국, 스위스, 독일, 프랑스, 벨기에, 일본 등 세계 각국은 지난 1990년대부터 양자암호를 이용하기 위해 부단한 노력을 기울이고 있다.
우리나라도 과학기술정보통신부, 한국인터넷진흥원, 국립전파연구원, ETRI를 비롯한 고려대학교, 금융보안원, SK텔레콤, KT 등 많은 조직들이 양자 암호 관련 표준화 사업에 뛰어들고 있으며, 최근 양자암호 관련 표준에 대해 논의하는 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17)’ 회의를 통해 우리나라가 제안한 양자암호 관련 표준이 다수 표준으로 채택되고 있는 상황이다.
양자암호통신망 시범 적용 사업은 K-사이버 방역체계 구축 사업 중 가장 많은 예산인 150억 원을 들일 예정이며, 공공·민간 통신망에 보안성이 뛰어난 양자암호통신 등을 시범 적용해 차세대 기술 및 관련 시장을 육성할 예정이다.
디지털 뉴딜의 기반이 될 ‘보안’
이스트시큐리티에 따르면, 2020년 1분기 동안 악성 이메일은 꾸준히 감소했다. 그러나 코로나19로 인한 재택, 원격 근무 및 수업이 본격화된 2020년 2분기, 악성 이메일은 또 다시 증가하기 시작했다. 특히 FBI는 기존 하루 1천 건 수준이던 사이버 공격이 코로나19 사태 이후 하루 약 3~4천 건까지 늘어났다고 밝히기도 했다.
이러한 상황에서 전 세계는 포스트 코로나 시대를 대비하자고 입을 모아 말한다. 그리고 인공지능과 빅데이터가 핵심 가치가 될 디지털 시대, 우리의 소중한 디지털 자산인 데이터를 보호하기 위한 보안은 결코 빼놓을 수 없는 필수 사항이다. K-사이버 방역 체계가 성공적인 디지털 뉴딜을 위한 마중물의 역할을 잘 수행하기 위해선, 정부와 업계의 첨예한 협력이 반드시 필요하다.
