사이버 보안
사이버 보안
  • 참여와혁신
  • 승인 2017.06.05
  • 댓글 0
이 기사를 공유합니다

[직업이야기] 보안전문가
▲ 오호영 한국직업능력개발원 연구위원

최근 랜섬웨어(ransomware) 공격으로 영국, 프랑스, 독일 등 전세계 100여개 국 이상이 피해를 입었다. 랜섬웨어는 ‘(납치 혹은 유괴된 사람에 대한) 몸값’(ransom)과 ‘소프트웨어’(software)의 합성어이다. 해커가 시스템을 먹통으로 만들거나 데이터를 임의로 암호화해 접근할 수 없도록 만든 뒤, 이를 인질로 삼아 돈을 요구하는 악성 프로그램을 말한다. 이는 컴퓨터, 이동통신의 운영체제나 네트워크의 취약점을 뚫고 들어와 몰래 악성 프로그램을 설치하는 사이버범죄다.

인공지능, 로봇화로 상징되는 4차 산업혁명을 계기로 네트워크화, IT화가 전방위적으로 가속화될 것으로 예상된다. 이제 사이버보안은 일상생활의 불편이나 경제적 피해에 국한되는 것이 아니라 국민의 생명, 안전은 물론 국가안보마저 좌우할 정도의 현안으로 떠올랐다. 랜섬웨어 공격을 계기로 사이버범죄와 사이버테러에 대한 국민적 경각심이 높아지고 있으며 대응체계 구축도 가시화될 전망이다. 사이버보안 역량을 높이기 위해서는 사이버 보안산업의 발전이 필수적이며, 사이버보안 전문가를 체계적으로 육성할 필요가 있다.

컴퓨터보안전문가

영화에 등장해온 은행털이범은 복면을 쓰고 흉기로 은행원을 위협하는 건장한 체격의 소유자였다. 하지만 요즘은 안경을 낀 왜소한 체격의 해커가 컴퓨터를 이용하여 남의 계좌에서 불법적으로 돈을 탈취하는 모습이 자주 등장한다. 대부분의 금융거래가 사이버화됨에 따라 금융범죄도 사이버공간에서 주로 이루어지기 때문이다. 모든 것이 디지털화되어 정보시스템에 저장되고 수많은 정보가 네트워크로 연결되어 움직이는 정보화 시대에 사이버테러는 가장 위협적인 범죄이다.

교통, 통신, 의료, 금융 등 현대인의 생활전반이 네트워크에 편입되어 있기 때문에 이를 해킹하면 그 피해는 걷잡기 힘들다. 컴퓨터보안전문가는 이런 사이버테러의 위협으로부터 정보보호 업무를 담당한다. 컴퓨터보안전문가는 ‘인증시스템’을 만들어 해커가 내부 시스템에 침투할 수 없도록 한다. 컴퓨터 내부 네트워크로 권한 없는 자가 침투하는 것을 막아 데이터베이스에 저장된 각종 정보를 해커로부터 차단해야만 소중한 정보를 보호할 수 있다. 해커가 뚫을 수 없는 암호화 기술을 개발하고 인증절차를 만드는 것이 중요한 업무다.

바이러스 침투로 컴퓨터가 잘못 작동되는 것을 방지하기 위해 바이러스 차단 백신프로그램을 개발하는 일, 데이터가 손상된 경우 이를 복구하는 일 역시 맡고 있다. 개인, 기업, 국가기관 등에 대해 정보보안의 중요성을 일깨우고 정보보안을 체계적으로 수행할 수 있도록 컨설팅을 제공해주기도 한다.

컴퓨터보안전문가는 정보보호 전문업체나, 보안제품 개발업체, 정부기관이나 기업체의 정보보안부서 등에서 일한다. 네트워크뿐만 아니라 하드웨와 소프트웨어, 데이터베이스 등 컴퓨터 전반에 대한 해박한 지식이 필요하며, 대학에서 컴퓨터 관련학과나 정보보호 관련학과를 전공하는 것이 유리하다.

국방사이버보안전문가

“사이버 전쟁 승리가 승패를 좌우한다”. 전직 미국 중앙정보국(CIA) 직원 스노든을 주인공으로 하여 만든 영화 ‘스노든’에 나오는 대사다. 역사적으로 전쟁은 적군을 섬멸하고 적진에 승리의 깃발을 꽂아야 마무리됐다. 모든 정보가 디지털화되고 사물이 네트워크로 편입되는 현상이 가속화됨에 따라 오늘날 전쟁의 판도는 크게 바뀌고 있다. 정찰위성이 이 잡듯이 정보를 수집하고, 무인드론이 전장을 누비며, 버튼만 누르면 수천 Km떨어진 안전한 기지에서 컴퓨터 게임처럼 적에게 막강한 화력을 퍼부을 수 있다.

국방사이버보안전문가는 국방 및 방산분야에서 보안업무의 계획ㆍ조정, 관리ㆍ감독, 교육, 사고예방 등 정보보안을 총괄하는 업무를 수행한다. 사이버전쟁은 현 시대 가장 심각한 위협 가운데 하나다.

어떤 상대도 적의 센서와 정보통신, 의사결정능력을 파괴하거나 교란하려는 유혹에서 벗어날 수 없다. 오늘날 전차, 함정, 미사일, 전투기, 레이더 등의 무기체계는 모두 네트워크로 연결되어 전자화되어 있으므로 해커가 작동불능으로 만들거나, 통제권을 빼앗으면 그야말로 커다란 재앙이 아닐 수 없다. 미국과 이스라엘이 이란의 핵발전용 원심분리기의 작동 불능을 유도하기 위해 개발된 것으로 추정되는 컴퓨터바이러스 ‘스턱스넷(Stuxnet)’이 대표적 사례다.

록히드마틴, 레이시온, BAE시스템즈, 탈레스 등 방위산업체가 사이버보안 기술 개발 투자에 열을 올리는 이유도 물리전장에서 승리하려면 사이버전에서 우위를 점해야 하기 때문이다. 국방사이버보안전문가가 되기 위해서는 국방보안의 특수성을 토대로 컴퓨터보안을 접목할 수 있는 능력을 갖춰야한다. 군에서 운영하고 있는 장비, 무기체계의 정보시스템, 네트워크 특성에 맞는 인증시스템, 인증절차를 개발하고, 해킹에 대응한 위기대응역량을 키울 수 있도록 컨설팅을 제공해야 한다. 대학에서 컴퓨터관련 학과, 정보보안 학과 등을 전공하고 군경력을 쌓으면서 무기, 국방분야의 정보시스템, 네트워크 특성을 파악하면 유리하다.

랜섬웨어 피해 방지 위한 행동 요령

  • PC 켜기 전 랜선 뽑아 인터넷 끊기
  • ‘방화벽 설정’ 바꿔 감염경로 차단
  • 다시 인터넷 연결해 윈도 패치 업데이트
  • 백신소프트웨어 업데이트 및 검사 실시
  • 중요자료 백업, 윈도·백신 업데이트 생활화

자료 :미래창조과학부·한국인터넷진흥원