국가 정보 암호화… 해킹 당해도 유출 안돼

정부, 北해킹 원천차단 ‘사이버 MD’ 구축 추진

크게보기

정부가 기술 개발에 착수한 ‘한국판 GIG 프로젝트’의 핵심은 국가 주요 정보통신망에 ‘똑똑한 검문소’(스마트 라우터)를 세워 허가받지 않은 자가 침투하는 것을 원천적으로 차단하는 것이다.

이 검문소에 고도의 보안 기술을 적용하면 검문소를 오가는 모든 정보를 암호화해 통신망을 해킹하더라도 원래 정보를 알아볼 수 없게 할 수 있다. 인터넷 주소를 수시로 변경해 해커가 공격 목표가 무엇인지 헷갈리게 하는 것도 가능하다. 현재 미국이 구축하고 있는 GIG에도 이런 기술이 들어간다.

○ 인터넷 경제, 망 신뢰도가 관건

망 자체의 보안 수준을 높여야 하는 이유는 최근 사이버 테러가 개인이나 기업이 감당하기 힘들 만큼 수준이 높고 공격 횟수도 폭증하고 있기 때문이다.

국내에서는 이미 국가 기간망, 금융망, 언론사 시스템 등을 대상으로 한 북한발 공격이 여러 차례 이뤄졌다. 보안 업계는 드러나지 않은 피해는 규모조차 짐작할 수 없을 만큼 클 것으로 보고 있다. 개인과 기업을 대상으로 정보나 돈을 탈취하기 위한 피싱, 스미싱, 파밍 등 각종 신종 해킹 수법도 성행하고 있다. 인터넷 망의 모바일화 추세에 따라 이 같은 해킹 위협은 갈수록 심각해지는 추세다.

보안업계 관계자는 “특히 모바일 인터넷 망의 취약성 때문에 청와대 경호팀 등은 여전히 인터넷 접속이 제한된 2세대(2G)폰을 쓰고 있는 현실”이라고 말했다. 이 관계자는 “정부가 추진하는 ‘전자정부 3.0’ 같은 사업도 결국 인터넷 망 자체의 신뢰성이 없으면 현실화하기 어렵다”며 “일각에서는 ‘폐쇄망’(중요 네트워크를 일반인이 쓰는 인터넷 망과 분리하는 것)으로 해킹에 대비하자고 하지만 이는 100% 안전하지 않을뿐더러 효율성이 낮고 비용도 이중으로 드는 방법”이라고 지적했다.

○ 글로벌 기술 개발 경쟁 치열

인터넷 망의 신뢰도를 높이기 위한 기술 경쟁은 전 세계적으로 뜨겁다. 그중에서도 가장 공을 들이는 나라는 미국이다.

당초 미국은 현대전이 인터넷 망을 이용한 원격 공격 방식으로 진화하자 전력(戰力) 강화 차원에서 GIG 프로젝트에 착수했다. 2002년 시작된 미국의 GIG 프로젝트는 2007년 1.0, 2009년 2.0, 2011년 3.0 버전이 나온 뒤 현재 4.0 버전이 구축되고 있다. 통신업계 관계자는 “시스코, IBM 등 미국 국적의 글로벌 정보기술(IT) 업체들이 해당 기술 개발에 대거 참여하고 있다”며 “이 기술은 대외비로, 안보 목적으로만 사용되며 상용화가 금지돼 있다”고 전했다.

최근 해킹 공격이 잇따르자 미국은 올해 들어 GIG 외에도 다양한 연구개발(R&D) 활동을 통해 국가 보안 역량을 강화하고 있다. 미국에서는 지난해 한 해 동안 2006년의 약 10배에 이르는 사이버 사고가 일어났다. 올해는 상반기(1∼6월)에만 페이스북, 애플, 트위터, 마이크로소프트 등이 잇달아 사이버 공격을 받았다. 미국 의회는 이러한 공격의 주체가 중국인 것으로 보고 3월 미국 주요 기관들이 중국산 IT 시스템을 구입할 수 없도록 금지하는 법안까지 통과시켰다.

유럽연합(EU) 역시 최근 ‘미래 정보보안 연구 전략’을 세우고 9억 유로(약 1조3230억 원)를 투자해 네트워크 인프라 보안, 서비스 인프라 보안, 개인 프라이버시 보호, 바이오 인증기술 개발 등 여러 과제를 진행하고 있다. 일본도 정부 차원의 사이버 보안 대책인 ‘정보통신기술(ICT) 안심, 안전 21’ 전략을 수립했다.

○ 보안 분야 한국형 원천기술 개발 시급

보안업계는 현재 국내 인터넷 망의 보안 수준을 미국 GIG에 견주면 1.0 버전에도 못 미친다고 평가한다. 보안업계 관계자는 “인터넷 망의 보안이 확보되지 않으면 사물인터넷, 클라우드 등 현재 논의되는 유망 기술 대부분이 한순간에 범죄 도구로 변할 수 있다”며 “보안 기술을 선점하는 나라가 차세대 기술 패권을 쥐게 된다 해도 지나치지 않다”라고 말했다.

한 연구소 관계자는 “특히 보안 분야에선 부호분할다중접속(CDMA) 방식이나 와이브로처럼 한국이 딱히 내놓을 만한 원천기술이 없는 게 현실”이라고 지적했다. 한국전자통신연구원(ETRI)은 내년 말까지 ‘지능형 망’을 중심으로 한 한국형 GIG 프로젝트의 1단계 연구를 진행하고, 이후 2, 3단계 중장기 개발을 거쳐 장기 국책 과제로 가져가는 방안을 미래창조과학부에 제안했다. 미래부는 이에 대해 1차로 98억 원의 예산을 배정했다.

국회도 한국형 보안 기술 개발 및 시장 창출에 힘을 싣고 있다. 권은희 국회 미래창조과학방송통신위원회 위원은 “정보보호산업 관련 법안이 여러 법에 걸쳐 나뉘어 있는 것도 문제”라며 “연내에 별도의 정보보호산업진흥법을 발의해 관련 법안을 통합하고 보안 분야 투자와 지원을 강화할 법적 근거를 마련할 예정”이라고 말했다.

임우선 기자 imsun@donga.com