posted by 알짜 정보 岳岩 2019.06.26 07:49

경찰청 사이버안전국 최종상 사이버수사과장, PIS FAIR 2019에서 발표
보안역량 강화와 보안과 편리성 사이의 절충형 정책 등 해결책 제시

[보안뉴스 원병철 기자] 최근 10년간 발생한 개인정보 유출사건으로 유출된 개인정보가 2억 3,000만 건에 달하는 것으로 나타났다. 경찰청 사이버안전국 최종상 사이버수사과장(총경)은 25일 개막한 ‘2019 개인정보보호 페어(PIS FAIR 2019)’에서 이와 같이 발표했다. 

▲최근 개인정보 유출에 대해 소개한 최종상 과장[사진=보안뉴스]


최종상 과장은 지난 10년간 유출된 개인정보가 무려 2억 3,000만 건에 달하며, 침해신고도 100만건에 이른다고 설명했다. 이러한 상황은 사고가 일상화되고 있다는 사실을 나타내는 것으로, 사고에 따른 대응도 역시 안이하게 일상화될 가능성이 있다고 말했다. 또한, 해킹과 유출사고 시 토르나 VPN 등 익명화 서비스를 이용해 추적을 회피하고, 암호화폐로 금전을 요구하는 등 수법이 당연시되고, 대중화되고 있다. 
특히, 최근에는 모바일과 사물인터넷 관련 해킹이나 개인정보 유출이 현실화되고 있다는 점도 지적했다. 기존 포털이나 금융 사이트 등을 대상으로 하는 개인정보 유출 공격에서 공격대상이 확대되고 다변화 되는 추세라는 것. 게다가 최근 스마트폰을 이용한 모바일 서비스나 집안 곳곳에 설치된 사물인터넷 기기의 취약점을 노린 유출사례가 현실화 되었다고 최종상 과장은 설명했다. 
이러한 문제에 대해 최종상 과장은 3가지 해결책을 제시했다. 첫 번째는 물적/양적 보안에 인적/질적 보안역량을 추가하는 것이다. 대형 사고시 감염이나 이상징후에 대한 대처와 조기 탐지가 중요한데, 이러한 부분을 해결하지 못해 대규모 피해가 발생하고 있다는 것이다. 이 때문에 이를 해결하기 위해서는 실질적인 보안인력 확충과 자체 점검 등 보안역량을 높이는 것이 필요하다고 최종상 과장은 설명했다. 
두 번째는 최신 IT 인증 등 안전정책과 관련해 거리감 축소 등 활성화 노력이 필요하다는 것이다. 국내 사물인터넷 사업체가 2,200여개에 달하고, 한국인터넷진흥원이 IoT 관련 보안인증시험 시설과 인증 서비스를 무료로 제공함에도 불구하고 지금까지 보안인증을 받은 IoT 기기는 10개에 불과하다. 이에 최종상 과장은 사회 전반의 인식을 제고하고, 보안성과 편리성간의 절충적 인증기준을 도입해 안전정책을 활성화하는 것이 필요하다고 강조했다. 
세 번째는 암호화폐와 익명화 관련 기술에 대한 국가적 대응이다. 암호화폐와 토르, VPN 등 익명화 범죄 수법이 만연화됐지만, 기존의 대응 및 지원으로는 부족하기 때문이다. 아울러 이를 미래 산업과 치안의 준비물로 인식하고, 국가적인 적극적 지원이 이뤄야 한다고 최종상 과장은 설명했다. 
최종상 과장은 지난 5월 22일 문재인 대통령의 축하영상에서 나온 “인류는 누구나, 언제 어디서나 안전하고 평화로운 삶을 누릴 권리가 있으며, 사이버 공간도 예외가 아니”라는 대통령의 메시지를 언급하며, 앞으로 사이버안전국은 국가사이버안보를 위한 중추적 기관으로서 국가와 국민을 수호하기 위해 최선을 다하겠다고 말했다. 보안뉴스