악성코드 감염시 단순 대응을 넘어 계보를 추적하고 공격자 DNA를 찾는 ‘사이버 게놈’ 연구가 활발하다.
국회 과학기술혁신포럼(대표의원 서상기)과 한국해킹보안협회(회장 박성득)는 7일 국회의원회관에서 ‘시큐어코리아2014’ 콘퍼런스를 열었다. 이날 초청강연자로 나선 김정녀 한국전자통신연구원(ETRI) 사이버보안시스템연구부장은 빅데이터 분석 기술로 방대한 사이버 보안 위협을 분석하는 작업을 시작했다고 밝혔다.
미국 국방부 산하 고등방위연구계획국(DARPA)은 2010년부터 악성코드의 계보를 추적하는 사이버 게놈 프로젝트를 시작했다. 사이버 공격 경로와 배후를 추적해 악성코드와 해킹 기법을 상시 분석한다. 해킹 그룹의 관계성까지 프로파일링 한다.
김정녀 부장은 “해외는 주로 악성코드를 정적으로 분석하는데 반해 국내는 한발 더 나아가 동적분석에 집중하고 있다”며 “최근 공격자는 수 년간 치밀한 계획 아래 공격한다”고 말했다. 그는 “해커가 언제 어디서 공격을 시작하고 어떻게 움직이며 어떤 무기를 쓰는지 체계적으로 분석하고 파악해야 한다”며 “사이버 게놈으로 공격 징후를 포착해 보안사고를 예방한다”고 덧붙였다. 이 기술은 수년에 걸쳐 교묘하게 진행되는 지능형지속위협(APT) 등을 사전에 대처할 방법으로 주목된다.
서상기 과학기술혁신포럼 대표는 개회사에서 “세월호 참사로 국민 안전이 그 어느 때보다 강조되고 있다”며 “사이버 공간에서도 철저하게 지켜져야 할 문제로 국회가 앞장서 사이버 안전체계 마련에 최선을 다하겠다”고 말했다.
박성득 한국해킹보안협회장은 “국가 사회 안전을 위해 힘을 모으고 장기대책 마련을 위한 법령 제도를 보완 발전시켜야 할 때”라며 “정보의 중요성을 인지하고 존중하도록 교육에 힘써야 한다”고 밝혔다.
김인순기자 insoon@etnews.com