지난 2일 과학기술정보통신부(장관 유영민, 이하 과기정통부)가 한국정보화진흥원 서울사무소에서 ‘평창동계올림픽, RSA 2018 등 국제 행사를 통해 본 최근 정보보호 이슈와 동향에 대한 세미나’를 개최했다.

이날 세미나에는 김정삼 과기정통부 정보보호정책관을 비롯해 오상진 평창동계올림픽 조직위원회 정보통신국장, 오진영 한국인터넷진흥원 보안사업단장 등 산업계, 학계, 연구 분야 관계자들이 참석했다.

세미나는 크게 2가지 주제로 진행됐다. 먼저 오상진 국장의 ‘평창동계올림픽 사이버보안과 시사점’이라는 주제로 평창올림픽 당시 있었던 사이버 공격에 대한 리뷰가 발표됐다. 오 국장의 발표에 따르면, 평창올림픽 개막식에서 사이버 공격이 발생해 서버 50여대가 파괴되는 등 총 300여대에 피해가 있었다.

이 공격은 장기간 치밀하게 준비된 지능형지속위협(APT) 유형의 공격으로, 조직위 및 국내외 파트너사의 계정정보를 탈취하고 이를 통해 CDN 관리서버에 침입, 서비스 차단을 시도한 것으로 조사됐다. 개막식 당일에는 이렇게 수집한 개인정보를 통해 조직위 및 파트너사 시스템에 대한 무작위 파괴공격을 진행한 것으로 파악됐다.

이로 인해 인증서버, DB서버, 터미널서버 등 총 33식의 조직위 서버, 17식의 파트너사 서버가 피해를 입었고, 대회관리시스템 영역, 경기관리시스템 영역 등 총 4개 영역의 42종 서비스가 중단됐다.

조직위는 개막식 당일인 9일 8시경 공격 발생을 감지하고, 22시경 우선적으로 IPTV와 와이파이(Wi-Fi)를 긴급 복구했다. 이어 10일 오전 4시~5시경 시스템을 복구했으며, 이 과정에서 발견된 악성코드에 대한 백신을 적용했다. 더불어 계정탈취 정황을 발견하고 패스워드 변경 및 추가 보안조치를 시행해 10일 오전 7시 50분 경 모든 서비스를 정상화했다.

오상진 국장은 “이번 평창동계올림픽 공격을 경험하면서 행위분석기반 사이버 공격 탐지 및 방어 역량이 필요하다는 것을 느꼈다”며, “이번 올림픽 사이버 공격과 같은 고도의 공격을 사전에 방어하기 위해서는 정교한 행위분석기반 보안 체계가 필요하다”고 말했다.

이어 오진영 단장의 ‘2018 RSA 계기로 본 세계 정보보호시장의 동향 및 과제’라는 주제로 ‘RSA 2018’에 대한 리뷰가 발표됐다. 이번 ‘RSA 2018’에서 나타난 최근 보안 트렌드는 ▲클라우드 보안 ▲엔드포인트 보안 ▲사이버위협 선제적 대응 ▲하드웨어 보안 ▲기업보안 ▲보안내재화 ▲EU GDPR 등이 꼽혔다.

위의 트렌드에서 공통적인 부분은 인텔리전스와 인공지능(AI) 및 머신러닝을 활용해 엔드포인트와 클라우드에서 위협에 대응한다는 개념이다. 더불어 클라우드 보안에서는 가시성이 강조됐으며, 엔드포인트 보안은 기능 확대의 필요성이 강조됐다. 또한 이번 인텔 CPU 취약점으로 촉발된 하드웨어 보안과 사용자 행위 분석을 통한 내부자 위협 대응 등도 다뤄졌다.

오 단장은 “이번 ‘RSA 2018’의 시사점은 보안시장이 클라우드 중심으로 이동하고 있다는 것과 엔드포인트 보안이 다시 주목받고 있다는 것”이라며, “또한 기술동향으로 인공지능이 많이 언급됐으며, 보안 스타트업 육성의 필요성도 많이 느꼈다”고 설명했다.