세계가 총성없는 사이버 전쟁에 돌입했다.
우리나라는 지금 3·3 DDoS(분산서비스거부) 공격으로 인해 전역이 난리다.
지난 1·25 대란과 7·7 DDoS사태에 이어 이번 3·3 DDoS공격에서도 우리 나라는 미진한 대응을 보였다. 그동안 사이버 보안에 대한 위상과 인식이 상당히 바뀌었음에도 여전히 아쉽다는 지적이다.
사이버 공격은 해외에서도 자주 일어난다. 지난 2007년 러시아 해커들의 에스토니아 공격, 2008년 러시아와 그루지아간 사이버 전쟁, 심지어 중국 해커들에 의한 차세대 스텔스 F-35의 기밀정보 유출, 2010년 기반시설을 직접 노리는 사이버 무기 ‘스턱스넷’의 출현 등이 모두 국가 간 사이버 안보를 위협하는 사례다.
이를 막기 위해 KAIST 사이버보안연구센터(소장 주대준 대외부총장)가 나섰다. 사이버보안연구센터는 최근 개소식을 갖고 세계 최정예 정보보호전문가 교육에 돌입했다. 실무보안전문가를 국가차원에서 양성하겠다는 취지다.
인력 수준은 보안전문가로는 최고 등급인 A급보다 한단계 더 높은 E급(엑설런트)까지 만들어 내겠다는 것. A급은 해킹 취약성 분석 및 도구개발, 악성코드 작성능력을 갖춘 인력이고, E급은 A급 수준에 통찰력과 전술구사까지 가능한 인재를 일컫는다.
B급은 A급이 만든 악성코드를 이용가능한 인물들이다.
이 센터는 지난해 G20 서울 정상회의와 관련한 사이버공격을 사전에 탐지, 국가정보원과 경찰청 등에 정보를 제공하고 긴밀한 협력을 통해 이를 방어하는데 핵심적인 역할을 수행했다. KAIST, 충남대 등 전국의 해커동아리 학생들과 정기적인 세미나를 개최하며 최신의 해킹과 악성코드 유형 등에 대한 정보도 교류하고 있다.
또 정보보호대학원 개설을 주도, 지난해 10여명의 학생을 선발해 교육 중이다. 올해는 30여명의 석·박사 과정 학생 선발에 나섰다. 소수 최정예 전문가 양성에 공을 들이고 있는 것.
세계적인 수준의 정보보호전문가 영입에도 나선다. 신·변종 해킹 탐지기술 개발과 국가기반 시설을 방호할 수 있는 해킹 보호기술 개발에 나서기 위해서다.
미지의 사이버테러 방어가 가능한 인공지능 면역기술과 공격자 IP 추적기술, 네트워크 방어기술 등 신·변종 해킹 사전 탐지 및 인공지능형 첨단 신기술을 개발할 계획이다. 국가 차원의 정보보호정책 개발과 사이버 보안지수 수준평가를 위한 모델개발 등도 수행한다.
정부 및 민간분야의 정보보호분야 책임자를 대상으로 최신 사이버테러 동향과 신기술을 교육하기 위한 단기과정을 운영하기 위해 S+(시큐리티) 컨버전스 AMP 과정을 운영하고 있다.
최근엔 취약한 웹서버를 통해 유포되는 악성코드의 경유지에 대한 정보를 세계에서 가장 최단시간에 파악하는 프로그램을 개발, 조만간 공급에 나설 계획이다.
이 센터 강사진도 눈에 띈다.
청와대 경호차장을 지낸 주대준 소장을 비롯해 인터넷정보협의회 의장으로 있는 산업및시스템공학과 김세헌 교수, 미국 미네소타대학교의 김용대 교수, 보안뉴스의 보안연구센터장이었던 임채호 연구교수, NHN 보안담당 팀장을 지낸 전상훈씨 등이 연구개발팀장으로 신기술 개발을 주도하고 있다.
임채호 사이버보안연구센터 부소장은 “차세대 사이버보안 신기술 개발을 통해 미래 국가 안정보장과 국가이익을 수호할 수 있는 강력한 사이버 방호체제를 구축하는데 핵심적인 역할을 수행해 나갈 것”이라고 말했다.
대전=박희범기자 hbpark@etnews.co.kr