美 국토안보부 수석 "10초마다 랜섬웨어 공격 탐지..민·관협력 중요"

김혜경 2022. 7. 13. 16:52
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"국토안보부는 10초마다 랜섬웨어 공격을 탐지하고 있다. 국가안보와 사이버 보안은 이제 정부만 나서서 해야할 일은 아니다. 산업계와 학계의 지원이 필요하다. 기업의 비즈니스 모델이 데이터 기반이라는 점을 고려했을 때 전 산업 영역에서 사이버위협에 대한 인식이 제고돼야 한다."

사무엘 호워튼(Samuel Howerton) 미 국토안보부 과학기술국 수석은 13일 여의도 콘래드호텔에서 열린 '국제 정보보호 컨퍼런스 2022' 기조연설에서 이 같이 강조했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

7월 둘째주 수요일은 '정보보호의 날'..13일 여의도서 정부 주최 컨퍼런스

[아이뉴스24 김혜경 기자] "국토안보부는 10초마다 랜섬웨어 공격을 탐지하고 있다. 국가안보와 사이버 보안은 이제 정부만 나서서 해야할 일은 아니다. 산업계와 학계의 지원이 필요하다. 기업의 비즈니스 모델이 데이터 기반이라는 점을 고려했을 때 전 산업 영역에서 사이버위협에 대한 인식이 제고돼야 한다."

사무엘 호워튼(Samuel Howerton) 미 국토안보부 과학기술국 수석이 13일 여의도 콘래드호텔에서 열린 '국제 정보보호 컨퍼런스 2022'에서 기조연설을 하고 있다. [사진=김혜경 기자]

사무엘 호워튼(Samuel Howerton) 미 국토안보부 과학기술국 수석은 13일 여의도 콘래드호텔에서 열린 '국제 정보보호 컨퍼런스 2022' 기조연설에서 이 같이 강조했다.

한국은 매년 7월 둘째주 수요일을 '정보보호의 날'로 지정하고 있다. 국가의 정보보호 역량을 강화하고, 국민들의 정보보호 생활화를 촉진하기 위해 2012년 제정한 법정 기념일이다. 이날 여의도에서는 정보보호의 중요성을 인식하고 최신 위협 동향을 공유하기 위한 전문가 발표와 토론이 이어졌다.

호워튼 수석은 "본인이 성장할 때만 해도 안보는 물리적인 영역에 가까웠다"며 "반면 현재 젊은 세대에게 디지털은 물과 같은 존재라는 점에서 20년 전과는 완전 다른 환경이 조성되고 있으며 당시 배웠던 것보다 더 많은 주의가 필요한 상황"이라고 말했다.

호워튼 수석은 코로나19 팬데믹 사태를 사이버 공간의 위협과 비교하기도 했다. 그는 "한 국가에서 코로나19가 발병했지만 몇 개월 내 전 세계로 퍼졌다"며 "물리적인 국경이 존재하는 곳과 비교했을 때 온라인에서는 위협 전파 속도가 더 가속화될 것"이라고 설명했다. 오프라인과 온라인 환경은 다르지 않다는 점을 강조한 셈이다.

또 "최근 공격자가 시스템과 조직 내부 네트워크에 침투해 비밀번호나 엔지니어링 구조를 바꾸는 등 기술 탈취 행위가 빈번하게 발생하고 있다"며 "사이버 공간의 위협에 대응하기 위해서는 감염병 대응 속도보다 빨라야 할 뿐만 아니라 아직 탐지하지 못한 공격까지 탐지할 수 있는 집단방어체제 구축이 필요하다"고 전했다.

호워튼 수석은 민간과 정부가 협업해 사이버위협에 대응할 것을 강조했다. 그는 기업이 사이버 보안 생태계 강화에 나선 대표적인 사례로 애플을 들었다. 최근 애플은 사이버 위협에 대응할 목적으로 iOS16에 새로운 잠금모드 기능을 추가한 바 있다.

또 다른 기조연설자인 도론 리버만(Doron Liberman) 이스라엘 국가사이버국 국제협력디렉터는 "기존에는 이미 알려진 공격자가 공격을 감행했지만 현재는 알려지지 않은 다양한 집단이 등장하고 있다"며 "공격자를 빨간색으로, 보호해야 할 자산을 파란색으로 구별해 나누는 작업은 더 이상 유효하지 않다"고 강조했다.

리버만 디렉터는 "탐지된 현상이 사이버 공격인지 완전히 확신할 수 없다면 다른 조직에 공유한다는 것이 어렵겠지만 이제는 100% 확신할 수 없더라도 공유해야 한다"며 "초기 징후를 포착해 자산을 보호해야 하기 때문"이라고 전했다.

그는 "지난 몇 년 간 주요 기반 시설의 보안을 강화한 결과 회복력을 높일 수 있었다"며 "특히 약한 고리인 중소기업을 보호하기 위한 정책에 집중하고 있는데 이들이 스스로 취약점을 파악하고 방어할 수 있도록 적극 지원하고 있다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?