한국정보보호학회 CPS보안연구회가 주관하는 제11회 CPS 보안워크숍이 9월 22일~23일 제주 메종글래드호텔에서 개최됐다. 

이 자리에서 정현철 정보통신기획평가원 보안·블록체인 PM은 ‘사이버보안 기술개발 현황과 향후 방향’을 주제로 강연을 진행했다. 

정현철 PM은 “2021년 콜로니얼 파이프라인 사이버공격, 솔라윈즈 해킹, 로그4j 취약점, 코로나19 이후 비대면 업무환경, 디지털트렌스포메이션 등 급속도록 변화되는 IT환경에서 사이버 리스크는 증가하고 있다”며 “미국은 송유관 사이버공격에 대해 러시아 해커그룹 다크사이드(Darkside)를 공격자로 지목하고 랜섬머니로 탈취된 비트코인도 75비트 중 63비트를 회수했다. 이후 다크사이드 서버를 폐쇄시키고 1천만달러 현상금도 걸며 적극적으로 공격자를 압박했다. 우리도 공세적 대응을 강화하고 악성 해커들이 공격을 망설이게 만드는데 기술을 개발해야 한다”고 강조했다. 

이어 “오픈소스에서 발생하는 심각한 보안취약점들이 발표 몇시간 만에 한국으로 공격이 들어오는 것을 확인한 바 있다. 빠르게 대처하지 않으면 무방비로 당할 수 있는 상황이다”라며 “정부에서도 사이버보안 기술이 디지털사회 필수 안전장치라는 것을 인식하고 매년 R&D 예산을 증가시켜 나가고 있다. 2015년 298억에서 2022년 898억 규모로 늘어났다. 정부의 정보보호 투자는 계속 증가할 전망이다”라고 전했다. 

정 PM은 “우리 정부는 기술 패권 경쟁속 사이버보안 기술 자립과 보안/프라이버시 기술무역장벽 대응을 위해 정보보호핵심원천기술개발, 사이버보안챌린지선도기술개발, 데이터프라이버시 글로벌 선도기술개발에 주력하고 있으며 검찰, 경찰, 국방부, 통계청, 해수부, 국토부 등 타부서와 협력을 통해 사이버보안 도메인을 확장해 나가고 지능형 보안, 공급망 보안, 융합보안 등 차세대 보안기술 개발에 투자를 강화하고 있다”고 밝혔다. 

이번 제11회 CPS보안워크숍은 한전KDN, 한국남동발전, 한국수력원자력, 한국서부발전, 한국전력공사가 주최하고 한국정보보호학회 CPS보안연구회(조직위원장 가천대 서정택 교수)가 주관했다. 후원기업은 △쿠도커뮤니케이션㈜ △㈜안랩 △㈜나온웍스 △쿤텍㈜ △한화생명보험㈜ △㈜이스트시큐리티 △㈜앤앤에스피 △에스에스앤씨㈜ △㈜퓨처시스템 △㈜아이씨티케이홀딩스 △㈜유더블유에스 △㈜티에이파트너스 △㈜지구루 △온시큐리티㈜ △㈜포멀웍스 △㈜오투원즈 △㈜스페이스앤빈 △㈜시스메이트 △(주)쏘마 등이다. 

★정보보안 대표 미디어 데일리시큐!★