로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

SR1. Interview: 임종인 고려대 정보보호대학원 석좌 교수

“해킹 이어 사이버 심리전도 기승
상시 경계 ‘제로 트러스트’ 전략으로”

이규열 | 343호 (2022년 04월 Issue 2)
Article at a Glance

국가 간 사이버 전쟁이 한국 기업의 피해로 이어질 가능성이 있다. 러시아의 우크라이나 침공으로 미국이 타격을 입으면 한국 기업들 역시 간접적인 피해를 입을 것으로 보인다. 중국은 첨단 기술 탈취를 목표로 한국 기업들을 노리고 있다. 기업이 가짜 정보에 이용되거나 가짜 정보를 활용하는 사이버 심리전에 휘말릴 수도 있다. 한편, 유럽의 GDPR(개인정보보호법) 적절성 채택을 받은 한국은 아시아의 데이터 센터 요람이 될 것으로 전망된다. 한국의 클라우드 기업들은 보안에 더욱 힘써야 경쟁력을 유지할 수 있다.



2022년 3월21일, 조 바이든 미국 대통령이 워싱턴에서 열린 ‘비즈니스 라운드테이블(Business Roundtable)’ 행사에 참여했다. 비즈니스 라운드테이블은 미국 내 200대 대기업의 CEO들이 모이는 협의체로 미국 경제에서 영향력 있는 단체 중 하나로 꼽힌다. 비즈니스 라운드테이블 회의에서 논의된 안건은 전 세계 정부와 기업이 해결해야 할 주요 과제로 자리 잡는다. 지난 비즈니스 라운드테이블의 연설자로 오른 바이든 대통령이 CEO들에게 강조한 것은 다름 아닌 러시아의 사이버 공격 대비였다. 바이든 대통령은 러시아가 미국의 인프라를 운영하는 기업을 겨냥한 사이버 공격을 감행할 수 있다는 첩보가 늘고 있다며 기업들의 사전 대응을 촉구했다. 2월 러시아가 우크라이나를 침공하자 미국, EU 등 서방 국가들은 우크라이나를 지지하며 러시아에는 정치, 외교, 경제적 제재를 가했다. 그러자 러시아가 보복책으로 사이버 공격을 검토하고 있다는 것이 그의 경고였다.

023


사실 우크라이나 침공 이전부터 미국에서 벌어진 거대 해킹 사건의 배후에는 러시아가 있다는 의혹이 불거졌다. 2021년 5월 미국의 최대 송유관 업체 ‘콜로니얼 파이프라인’의 송유관 가동 중단 사태, 같은 달 세계 최대 정육 업체인 ‘JBS SA’가 당한 랜섬웨어 공격 등 미국 대형 기업 해킹 사고의 상당수가 러시아 정부와 연계됐거나 러시아에 근거를 둔 해킹 집단의 소행으로 추측되고 있다. 바이든의 경고 이후 아직까지 미국 기업을 대상으로 한 러시아의 대규모 사이버 공격 시도는 아직 감지되지 않은 것으로 알려졌다. 그러나 4월5일 월스트리트저널(WSJ)에 따르면 러시아는 악성 코드를 심은 e메일을 활용해 우크라이나 중앙, 지방 정부 등 주요 시설에 대한 사이버 공격을 감행하고 있는 것으로 나타났다.

가입하면 무료

인기기사
DBR AI

아티클 AI요약 보기

30초 컷!
원문을 AI 요약본으로 먼저 빠르게 핵심을 파악해보세요. 정보 서칭 시간이 단축됩니다!

Click!