윤호상 국방과학연구소 박사가 20일 서울 웨스틴조선호텔에서 열린 2019 국방사이버안보 컨퍼런스에서 군방보안 강화를 위한 방안에 대해 소개하고 있다.

국방사이버보안을 강화하기 위해 기존 보안 체계를 다시 생각해봐야 한다는 지적이 나왔다. 

윤호상 국방과학연구소 박사는 20일 서울 웨스틴조선호텔에서 열린 2019 국방사이버안보 컨퍼런스에서 군 사이버방어 기술과 체계를 공개하지 않는 방식으로 전환해야 한다고 주장했다.

윤 박사는 “선진국은 어떤 보안 솔루션을 쓰는지, 어떤 보안 기술을 쓰는지, 또 어떻게 보안을 하고 있는지 공개하고 있지 않다”며 “하지만 우리는 공개하고 있다”고 설명했다.

그는 “가령 군에서 A백신 소프트웨어를 쓰고 있으며 악성코드를 만드는 사람이 A백신을 가져다가 돌려보고 탐지가 되지 않는 악성코드를 만들어서 보낼 수 있다”고 밝혔다.

윤 박사는 “공격자들이 알기 어려운 군의 독자적 방어체계를 운영할 필요성이 있다”며 “또 국방 부문에서는 공격이 들어왔을 때 악성코드를 제거하고 복구하는 것을 넘어 누가, 어디서 공격을 했는지 추적, 분석 능력도 갖춰야 한다”고 주장했다.

이날 행사에서는 또 신승원 카이스트(KAIST) 교수는 다크웹에서 암호화폐 거래 분석 기술을 소개했다. 다크웹은 익명성이 보장된 인터넷 영역으로 범죄 등에 활용되고 있다.

신승원 교수는 “다크웹에서 범죄자를 찾아낸 사례가 있다. 실제 인터폴에 보고도 했다”고 설명했다. 그는 “(다크웹에) 무기를 판다고 글을 올렸다. 무기를 팔려면 돈을 받아야 하기 때문에 비트코인 주소를 올렸다”며 “비트코인 주소를 분석한 결과 사용자와 묶이는 비트코인 주소가 2개 더 나왔다. 그것을 다시 추적해 다른 해킹 웹사이트에 활동도 찾아냈다”고 밝혔다.

신 교수는 “범죄자는 비트코인 주소 3개를 갖고 있었던 것이다. 그것으로 무기도 판매하고 해킹도하고 있다는 것을 알 수 있었다”며 “다시 추적을 해보니 음란물 사이트 서비스도 하고 있었고 악성코드 판매 홍보도 했다. 정보를 종합해 분석해보니 범죄자가 해킹 블로그를 운영한다는 것을 확인했고 블로그 활동을 보고 어떤 장소에 그가 있었던 것까지 확인했다”고 설명했다. 신 교수는 이런 범죄 내용과 비트코인 주소, 범죄자 동향 등을 인터폴에 제공했다는 것이다. 또 신 교수는 다크웹에서 비트코인이 널리 활용되고 있다고 소개했다. 그는 “다크웹에서 거의 모든 거래가 비트코인으로 이뤄진다. 기축통화다. 범죄자들이 요구하는 1순위는 비트코인이다”라며 “(다크웹에서 이뤄진 거래) 1200만 건을 분석해보니 99.7% 비트코인 거래였다”고 설명했다.

이날 2019 국방사이버안보 컨퍼런스는 국방부 주최, 사이버작전사령부 주관으로 열렸다. 행사에는 국내외 민·관·군 사이버 분야의 전문가와 관련 전공자, 대학생 등 500여명이 참석했다. 사이버작전사령관 천정수 소장의 개회사를 시작으로, 정경두 국방부장관 환영사, 고려대학교 정진택 총장과 한국인터넷진흥원(KISA) 김석환 원장 축사에 이어 금융보안원(FSI) 김영기 원장이 기조연설이 진행됐다.

세션 발표에서는 국방사이버 수행체계 혁신(사이버작전사령부 교육훈련단 송종석 단장), 최신보안동향(안랩 박태환 팀장), 인공지능과 능동적 사이버전 대응기술체계(ETRI 문대성 박사), 국방사이버전 기술연구(세종대 신동규 교수)에 대해 주제발표가 이뤄졌다.

한편 이번 콘퍼런스에서는 지난 9월 10일에 진행된 ‘2019 사이버작전 경연대회(모의해킹대회)의 상위 3개 팀(일반부/학생부)에 대한 시상식이 진행됐다. 일반부 최우수상은 오우진(아주대), 이다훈(포스텍), 김낙현(티오리), 김호(주식회사 라인)씨로 구성된 ‘딸기오믈렛’팀이 수상했다. 학생부 최우수상은 이주창(한국디지털미디어고등학교), 이진헌, 문시우(이상 선린인터넷고등학교), 차현수(용인고등학교) 군으로 구성된 ‘Uneducated People’팀이 각각 수상했다.

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지