정보보안시대, 화이트햇 해커 양성을 위한 제언

Are you Ready  for Cyber Security World?

  세계 각국의 정계(政界)·관계(官界)·재계(財界)의 수뇌들이 모여 세계경제 발전방안 및 현안 등에서 논의하는 스위스 다보스 포럼(Davos Forum)을 시작으로 부각된 제4차 산업혁명(Industry 4.0 : Digital Transformation)을 통해 지금까지 우리의 삶의 방식이 급격한 변화를 맞게 될 것이며, 이 변화의 규모와 범위, 복잡성 등은 지금까지 인류가 경험했던 것과는 전혀 다르게 될 것임을 인지하기 시작하였습니다.

  이러한 4차 산업혁명으로 구현될 초연결사회(Hyper-Connected Society)는 모든 것이 연결된 지능정보사회(Intelligent Information Society)로의 진화를 의미하며, 미래사회 변화를 이끌 핵심 동인(動因)이자, 동시에 다양한 사회경제적 발전을 실현시킬 동력(動力)이 될 것입니다.

  초연결사회에서 우리 주변의 IT와 융합된 모든 기기들은 사람 또는 사물과 연결되어 상호간 소통하며, 스스로 데이터를 축적하면 인공지능(人工知能, AI) 기술은 이렇게 축적된 방대한 데이터를 해석하고 학습하면서 스스로 발전해 나갈 것이며, 앞으로의 인류는 인공지능과 함께 지금까지와는 전혀 다른 삶을 살아가게 될 것입니다.

미래 삶의 변화는 안락한 공간을 제공하는 집을 시작으로 교육, 의료, 금융, 교통 등 모든 것들이 클라우드 서비스(Cloud Service)와 연결된 인공지능이 자리하게 되고 동시에 사이버세상(Cyber Space)은 점점 더 현실세계와 융합하면서 경계는 모호해지고 변화는 더욱 가속화 될 것입니다.  이러한 시대에서 눈에 보이지 않고 지나치기 쉽지만 가장 중요한 요소가 바로 사이버보안(Cyber Security)이며 사이버보안의 수준이 미래 국가의 경쟁력이자 국가 및 각 개인들의 안전의 척도(尺度)가 되는 것입니다.

흔히 언급되는 ICBM(IoT, Cloud Service, Big Data, Mobile) + AI 기술로 더욱 더 편리한 삶을 살 수 있게 되지만 동시에 악성코드 및 해커들의 공격에 노출되는 가능성이 올라가 사이버위협 역시 높아질 수밖에 없습니다.  즉, 개인의 안전을 위해, 국가의 안보를 위해 사이버보안(Cyber Security)에 대한 준비를 철저하게 진행 해야만 합니다.

예를 들어,  편안한 삶을 지원해주는 스마트 홈(Smart Home) 시스템이나, 타고 다니는 스마트 카(Smart Car)의 자율주행 시스템이 해킹을 당한다면 어떻게 될까요?  최초의 인공지능 변호사 로스(ROSS)나 인공지능 금융상담사인 로보어드바이저(Robo-Advisor), 의료용 인공지능인 왓슨(Watson) 등에 문제가 생긴다면 그 파장은 자산의 손실뿐만 아니라 사람의 생명까지 위협하게 될 수 있을 것입니다.  즉, 모든 것이 연결되어 있는 초연결사회(Hyper-Connected Society)에서 우리가 기대하는 편리함과 즐거움을 지속적으로 누리기 위해서는 모든 면에서 정보보호(情報保護)를 고려해야 한다는 것입니다.

보안의 패러다임(Paradigm)은 바뀌었다.

지금까지의 보안은 사고방지만을 고려한 사전차단을 목표로 PC, 서버,  Mobile 등 하드웨어나 네트워크에만 집중하여 별도의 장비들과 솔루션으로 방어를 하는 방식이었다면 앞으로의 보안은 실시간(Real-Time)으로 이상 현상을 조기에 탐지하고, 취약점을 점검하고 패치를 하고, 문제 발생시 디지털포렌식(Digital Forensic)기술들을 통해 최대한 신속하게 문제에 대응하여 피해를 최소화 시킬 수 있는 능동적 보안의 형태로 변화하고 있습니다.  이제는 기획․설계단계부터 설정․운영․실행 단계까지 모든 영역에서 전주기적(全週期的) 정보보호가 내재화 되는 Security by Design이 필요합니다.

지난 미국 DEF CON(데프콘)24에서 사이버그랜드챌린지대회(CGC, Cyber Grand Challenge, 우승 ‘Mayhem’)를 개최했던 미국방위고등연구계획국(DARPA, Defense Advanced Research Projects Agency)은 앞으로 3년 이내 인공지능을 활용한 자동 취약점분석, 10년 이내 자동 보안패치, 20년 이내 완전 자동화된 지능형 방어 시스템을 구축하는 계획을 실행하고 있습니다.  정말로 20년 뒤에는 완벽한 사이버안전 시대가 도래하게 되는 것일까요?  

아무리 뛰어난 시스템이 나온다 하더라도 정보보안에 절대적이라는 것은 존재하지 않습니다.  아무리 발전된 사회에서도 스미싱(Smishing), 파밍(Pharming), 피싱(Phishing) 등과 같은 금융보안사기가 여전할 것이라고 예상되는 이유는 아무리 뛰어난 솔루션을 보유하더라도 여전히 사용자(User, Human Being)는 실수와 오류를 범할 수 있기 때문입니다(User Error).

새로운 기술을 개발하는 것도, 이용하는 것도 그리고 이를 안전하게 제어하는 것도 결국엔 모두 사람(人)임을 잊어서는 안 되고, 그렇기 때문에 앞으로의 첨단사회에서‘사람’에게 장기적인 관점으로 교육과 투자가 이루어져야하는 것입니다.

적극적인 정보보안 인재양성이 국가안보이자 경쟁력

화이트햇(White Hat) 해커

최근 뉴스에서 연일 보도되는 핵(核) 실험, 핵(核)미사일은 눈에 보이고, 막대한 물리적 피해가 바로 예상되지만, 육·해·공·우주에 이은 제5의 영토(領土)인 사이버공간(Cyber Space)에서의 범죄, 위협, 테러 등은 눈에 보이지 않고, 우방·적국의 구분도 없지만 지능정보화시대로 불리우는 만큼 사이버세상(인터넷)과 현실세상의 대부분은 밀접하게 연결되어있기 때문에 사이버공격은 개인이나 기업 뿐만아니라 국가전체의 경제, 안보에 돌이킬 수 없는 피해를 입을 수도 있습니다.  그러므로 역량있는 정보보안 인재 양성은 초연결시대에서 국민의 안전한 삶을 구현할 초석(礎石)이며 국가안보를 위한 비대칭전력(非對稱戰力)구현의 핵심입니다.

 

한국 주도 글로벌 정보보안 인재 생태계 구축필요

지금 세계 각국은 자국의 사이버안보를 위한 新교육·新군비 정책 경쟁이 한창입니다.  지난 2012년 『차세대 보안리더 양성(BoB, BEST of the BEST)』프로그램 시작 이후 대한민국 정보보안 인재교육 성과 및 우수성에 대한 전 세계의 관심은 뜨겁습니다.  중국, 일본, 대만 등 아시아뿐만 아니라 미국, 유럽에서도 BoB 프로그램을 벤치마킹 및 도입 등을 희망하며 높은 관심을 보이고 있습니다.  

다가올 지능정보화시대에서 새로운 형태의 리얼타임(Real-Time) 보안위협 등에 능동적으로 대처하기 위해서는 국내외 전문가·기관 등과의 협력체계 구성, 양자컴퓨터·블록체인 등의 차세대 기술개발, 그리고 무엇보다 이들을 이끌어나갈 수 있는 최고수준의 창의적인 정보보안 전문가 양성이 지속적으로 필요합니다.

  눈앞의 단순 성과나 손익을 따지는 근시안적인 정책과 계획은 치열한 글로벌 경쟁사회에서 도태될 수밖에 없습니다.  향후 몇 세대 뒤를 고려하여 차세대 정보보안 인재양성 계획을 견고하게 세우고, 아낌없는 지원과 따뜻한 관심이 미래 정보보안 최강국 대한민국을 만들 수 있을것입니다.