보도자료 · 정보통신 · 정보보안 · 유관기관 ·
국내 1천여 CISO 총집결, AI·공급망 등 5대 사이버 위협 해법 모색
중앙전파관리소·CISO협의회, 제12회 역량강화 워크숍 공동 개최… 최신 공격 유형별 기업 대응 전략 및 실제 사례 공유
[한국정보기술신문] 8월 27일 서울 코엑스에서 과학기술정보통신부 중앙전파관리소와 (사)한국CISO협의회가 전국 1천여 명의 정보보호최고책임자(CISO)를 대상으로 제12회 CISO 역량강화 워크숍을 공동 개최했다. '사이버 공격 유형별, 기업의 대응 전략 및 사례'를 주제로 열린 이번 행사는 날로 지능화·고도화되는 사이버 위협에 맞서 민관이 협력해 국가 전체의 정보보호 역량을 강화하기 위해 마련되었다. 워크숍에서는 △인공지능(AI) 기반 공격 △공급망 공격 △클라우드 환경 보안 공격 △분산 서비스 거부(DDoS) 공격 △랜섬웨어 공격 등 현재 기업이 직면한 5대 핵심 위협에 대한 국내 주요 기업 CISO들의 생생한 현장 경험과 실질적인 대응책이 공유됐다.
사이버 안보의 최전선, 리더들의 지혜가 모이다
이번 워크숍은 지난해에 이어 중앙전파관리소와 한국CISO협의회가 두 번째로 공동 개최하는 행사로, 1천여 명의 CISO가 참여하며 명실상부 국내 최대 규모의 보안 리더 행사로 자리매김했다. 이는 사이버 위협 대응이 더 이상 개별 기업의 노력만으로는 한계가 있으며, 산업계 전반의 공동 대응이 필수적이라는 공감대가 형성되었음을 보여준다.
특히 이번 행사는 정부 기관과 산업 현장의 전문가 단체가 협력했다는 점에서 의미가 깊다. 이는 사이버 위협에 대한 국가적 대응 전략이 과거의 규제 중심 접근에서 벗어나, 현장의 전문성을 존중하고 유기적인 협력 체계를 구축하는 생태계 기반의 방어 모델로 전환되고 있음을 시사한다. 정부는 더 이상 감독자의 역할에만 머무르지 않고, 민간 부문의 역량 강화를 지원하는 조력자로서 국가 전체의 사이버 안보 수준을 높이는 새로운 패러다임을 제시하고 있다.
행사를 공동 주최한 두 기관은 각각 전문성과 공신력을 갖추고 있다. 과학기술정보통신부 소속 국가기관인 중앙전파관리소는 전파 감시, 불법 무선국 단속과 같은 전통적인 업무 외에도 정보보호 최고책임자(CISO) 지정·신고 관리, 전파·방송통신 이용자 권익 보호 등 폭넓은 정보보호 관련 업무를 수행한다. (사)한국CISO협의회는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 근거해 설립된 과기정통부 산하 사단법인으로, CISO 간 정보 교류와 협력을 통해 기업의 정보보호 역량 강화를 목표로 하는 국내 최고의 보안 전문가 집단이다.
이날 행사에서 최준호 중앙전파관리소장은 "기업 경쟁력의 핵심은 정보보호에 있으며, 그 중심에는 최고정보보호책임자(CISO)가 있다"고 강조했다. 이는 CISO의 역할이 단순한 IT 보안 관리자를 넘어, 기업의 비즈니스 연속성과 미래 가치를 책임지는 핵심 경영진으로 격상되었음을 의미한다. 최 소장은 "CISO의 역량 강화가 곧 국내 정보보안 수준 향상으로 직결되는 만큼, CISO 역량 강화를 위해 지속적으로 노력해 나갈 계획"이라고 밝혀 행사의 궁극적인 목표를 제시했다.
2025년 5대 사이버 공격, 유형별 심층 분석 및 대응 전략
2025년 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 15% 증가하는 등 사이버 위협은 이미 우리 사회에 심각한 문제로 대두되고 있다. 이번 워크숍에서 5가지 핵심 위협을 선정한 것은 현재 기업들이 직면한 가장 시급하고 중대한 문제들을 반영한 것이다. 각 세션에서는 국내 유수 기업의 CISO들이 직접 발표자로 나서 이론이 아닌 실제 현장에서 축적한 대응 전략과 노하우를 공유했다.
첫 번째 세션에서는 두나무 정재용 CISO가 'AI, 공격의 창과 방어의 방패'를 주제로 최신 트렌드를, 라이나생명보험 조웅현 CISO가 'AI 공격 시대, 기업의 최우선 대응 전략'을 발표했다.
AI는 이제 사이버 보안의 양면을 모두 바꾸고 있다. 공격자들은 '웜GPT(WormGPT)', '사기GPT(FraudGPT)'와 같은 사이버 범죄용 생성형 AI를 활용해 매우 정교한 피싱 메일과 악성코드를 손쉽게 대량으로 제작하고 있다. 또한 특정 집단의 언어, 문화, 심리를 학습해 사회공학적 해킹의 성공률을 높이거나, 딥페이크 기술로 신뢰하는 인물을 사칭하는 등 공격 기법이 한층 지능화되고 있다. 이는 전문 지식이 없는 사람도 쉽게 사이버 범죄에 가담할 수 있는 '사이버 범죄의 대중화'를 야기하며 심각한 사회 문제로 부상하고 있다.
이에 맞서 기업들은 AI를 방어의 방패로 활용하고 있다. 머신러닝(ML) 기술을 이용해 평소의 정상적인 트래픽 패턴과 사용자 행동을 학습하고, 이 기준에서 벗어나는 이상 징후를 실시간으로 탐지하는 지능형 방어 시스템을 구축하는 것이다. 이는 기존의 시그니처 기반 방어 체계로는 탐지하기 어려운 신종 공격이나 제로데이 위협에 대응하는 데 필수적이다. 이날 발표를 맡은 정재용 CISO가 소속된 두나무는 최근 4년간 정보보호에 384억 원을 투자하고, 정보보호 공시 우수기관으로 선정되는 등 강력한 보안 체계를 갖춘 기업으로 발표 내용에 신뢰를 더했다.
네오위즈 김영태 CISO는 '실제 공급망 공격에 따른 보안 리스크 대응 사례'를 통해 현장의 생생한 경험을 공유했다. 공급망 공격은 기업이 직접적인 공격 대상이 아니라, 상대적으로 보안이 취약한 협력업체나 오픈소스 라이브러리 등 공급망의 '가장 약한 고리'를 먼저 공격해 이를 교두보로 최종 목표에 침투하는 방식이다. 과거 발생한 솔라윈즈(SolarWinds) 해킹 사건은 단 하나의 소프트웨어 업데이트 파일 변조가 수많은 정부 기관과 글로벌 기업에 연쇄적인 피해를 일으킬 수 있음을 보여준 대표적인 사례다.
이러한 공급망 공격에 대응하기 위한 핵심 전략으로 '소프트웨어 자재 명세서(SBOM, Software Bill of Materials)'의 중요성이 강조되고 있다. SBOM은 소프트웨어를 구성하는 모든 부품(오픈소스, 라이브러리, 프레임워크 등)의 목록과 버전, 라이선스 정보를 담은 일종의 '성분표'다. 기업은 SBOM을 통해 자사 시스템에 어떤 부품이 사용되었는지 명확히 파악할 수 있으며, 특정 부품에서 보안 취약점이 발견될 경우 즉시 영향을 받는 범위를 식별하고 신속하게 대응할 수 있다. 이는 복잡하게 얽힌 소프트웨어 공급망에 투명성을 부여하는 핵심적인 관리 수단이다. 발표를 맡은 네오위즈는 별도의 기술보안 조직을 신설하고 외부 전문가를 영입하는 등 정보보호 체계를 지속적으로 강화해 온 기업으로, 실제 공격 대응 사례 발표에 깊이를 더했다.
롯데카드 최용혁 CISO는 '클라우드 보안 사고 사례를 통해 보는 클라우드 보안 입문기'를 주제로 발표를 이어갔다. 오늘날 많은 기업이 다양한 클라우드 서비스 제공업체(CSP)의 서비스를 동시에 활용하는 '멀티 클라우드' 환경을 도입하면서, 관리의 복잡성이 기하급수적으로 증가하고 있다. 이러한 복잡성은 방화벽 설정 오류, 과도한 접근 권한 부여, 장기간 변경되지 않은 로그인 정보 방치 등 사소하지만 치명적인 보안 취약점으로 이어져 대규모 정보 유출 사고의 원인이 되기도 한다.
클라우드 시대에는 '내부 네트워크는 안전하고 외부 네트워크는 위험하다'는 기존의 경계 기반 보안 모델이 더 이상 유효하지 않다. 이에 대한 새로운 패러다임으로 '제로 트러스트(Zero Trust)' 아키텍처가 부상하고 있다. 제로 트러스트는 "절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"는 원칙 아래, 네트워크의 내외부를 막론하고 모든 사용자, 기기, 애플리케이션에 대해 접속을 요청할 때마다 신원을 강력하게 인증하고, 업무에 필요한 최소한의 권한만을 부여하는 보안 모델이다. 이 모델은 만약의 침해 사고가 발생하더라도 공격자가 내부망을 자유롭게 이동하며 추가 피해를 발생시키는 '측면 이동(Lateral Movement)'을 원천적으로 차단하여 피해를 최소화한다. 발표자인 최용혁 CISO가 속한 롯데카드는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계인 'ISMS-P' 인증은 물론, 국제 표준인 'ISO27001'과 'PCI DSS' 인증까지 획득하여 클라우드 환경에서의 정보보호 관리 역량을 공인받았다.
한국인터넷진흥원(KISA) 임진수 위협대응단장은 '지능형 지속 위협(APT) 및 DDoS 공격 대응 전략'을 발표했다. 최근의 DDoS 공격은 과거처럼 장시간 대규모 트래픽을 유발하는 방식에서 벗어나, 수 시간 이내의 짧은 시간 동안 최대 2Tbps에 달하는 막대한 트래픽을 순간적으로 집중시키는 '단기·대용량' 형태로 진화하고 있다. 또한, 단순히 네트워크를 마비시키는 것을 넘어 웹사이트의 로그인이나 검색과 같은 특정 기능을 마비시키는 정교한 L7(애플리케이션 계층) 공격이 증가하고 있다.
이러한 지능형 공격에 대응하기 위해 AI와 머신러닝(ML)을 기반으로 정상 트래픽과 공격 트래픽을 실시간으로 구분하는 지능형 탐지 시스템 도입이 필수가 되었다. 공격이 탐지되면, 막대한 트래픽을 클라우드 기반의 대용량 '스크러빙 센터(Scrubbing Center)'로 우회시켜 악성 트래픽만 걸러낸 뒤, 깨끗한 정상 트래픽만 원래 서버로 전달하는 기술이 핵심적인 방어 전략으로 활용되고 있다. 발표를 맡은 KISA는 국가 차원의 DDoS 사이버대피소를 운영하고 사이버 위협정보 분석·공유(C-TAS) 시스템을 가동하는 등 국내 DDoS 공격 대응의 중추적인 역할을 수행하는 기관이다.
마지막으로 롯데건설 장흥순 CISO와 AK플라자 천인혁 CISO가 각각 랜섬웨어 공격 유형과 기업 방어 전략에 대해 발표했다. 현대의 랜섬웨어 공격은 단순히 데이터를 암호화하고 금전을 요구하는 수준을 넘어섰다. 최근에는 △1단계: 데이터 암호화, △2단계: 탈취한 기밀 데이터를 외부에 공개하겠다고 협박, △3단계: 협상에 응하지 않으면 DDoS 공격을 감행하는 '3중 갈취(Triple Extortion)' 전술이 일반화되고 있다.
특히 공격자들은 기업의 데이터 복구를 원천적으로 차단하기 위해 운영 서버뿐만 아니라 백업 시스템까지 동시에 감염시키거나 파괴하는 악의적인 전략을 사용하고 있다. 이는 기업의 최후 보루마저 무력화시켜 몸값을 지불할 수밖에 없도록 압박하려는 시도다. 따라서 정기적인 데이터 백업은 물론, 네트워크와 물리적으로 완전히 분리된 '오프라인 백업' 또는 '에어갭(Air-gapped) 백업'을 구축하고, 실제 상황을 가정한 복구 훈련을 주기적으로 실시하는 것이 무엇보다 중요하다. 과기정통부와 KISA가 배포한 '데이터 백업 8대 보안수칙'을 철저히 준수해야 한다.
이처럼 5대 사이버 위협은 개별적으로 발생하는 것이 아니라 서로 복잡하게 연결되어 연쇄적인 피해를 유발한다. 예를 들어, AI로 생성된 정교한 피싱 메일(AI 기반 공격)을 통해 협력사 직원의 계정을 탈취하고, 이를 통해 소프트웨어 개발 과정에 악성코드를 삽입(공급망 공격)할 수 있다. 이렇게 변조된 소프트웨어가 기업의 클라우드 환경(클라우드 보안)에 설치되면, 공격자는 내부 시스템에 랜섬웨어(랜섬웨어 공격)를 유포하고, 몸값 협상을 유리하게 이끌기 위해 웹사이트에 DDoS 공격(DDoS 공격)을 감행하는 시나리오가 가능하다. 이는 기업들이 단편적인 보안 솔루션이 아닌, 모든 위협을 아우르는 통합적이고 유기적인 방어 전략을 수립해야 하는 이유를 명확히 보여준다.
혁신의 최전선: 생성형 AI를 활용한 자동화된 방어 체계 구축
이번 워크숍에서는 올해의 CISO 우수사례로 선정된 엔카닷컴의 김명주 CISO가 '생성형 AI를 이용한 자동화된 취약점 점검 및 최신 취약점 보고 시스템 구축' 사례를 발표해 큰 주목을 받았다.
대부분의 기업이 AI를 '방어해야 할 공격 도구'로 인식하는 데 그치는 반면, 엔카닷컴은 AI를 '능동적인 방어 도구'로 활용하는 혁신적인 접근을 시도했다. 생성형 AI를 활용해 잠재적인 신규 보안 취약점을 예측하고, 소스 코드 분석을 자동화하며, 발견된 취약점에 대한 상세 보고서를 실시간으로 생성하는 시스템을 구축한 것이다. 이는 한정된 보안 인력으로 방대하고 복잡한 IT 인프라를 효과적으로 관리해야 하는 모든 기업의 현실적인 고민에 대한 새로운 해법을 제시한다.
엔카닷컴의 사례는 AI가 사이버 보안 분야에서 '양날의 검'임을 명확히 보여준다. 공격자가 AI로 공격을 고도화하는 만큼, 방어자 역시 AI를 활용해 방어 체계를 자동화하고 지능화해야만 끊임없이 진화하는 위협에 효과적으로 대응할 수 있다. 이는 국내 기업들이 나아가야 할 미래 보안 전략의 중요한 방향성을 제시한다.
지속 가능한 사이버 안보 생태계를 향하여
이번 제12회 CISO 역량강화 워크숍은 단순히 최신 위협 정보를 공유하는 자리를 넘어, 국내 정보보호 리더들이 직면한 공통의 문제에 대해 집단 지성을 발휘하고 실질적인 해결책을 모색하는 협력의 장으로서 그 의미를 더했다.
최준호 중앙전파관리소장의 말처럼 CISO의 역량 강화와 기업의 정보보호 투자는 이제 개별 기업의 생존 문제를 넘어 국가 경제의 안정성과 직결되는 핵심 과제가 되었다. 끊임없이 진화하는 사이버 위협에 대응하기 위해서는 일회성 행사가 아닌, 정부의 지속적인 지원과 산업계의 자발적인 노력이 선순환을 이루는 '지속 가능한 사이버 안보 생태계' 구축이 절실하다. 이번 워크숍은 그 생태계 조성을 위한 중요한 발판이 될 것이다.
한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org