대통령 직속 '국가사이버안보위' 설치 및 사이버...
22년 5월 1주   <VOL 397>
💡 이번 주 PICK
⚡ 새 정부의 '국정과제' 속 사이버안보
⚡ 'NFT도 철벽 아니다' 해킹 사기 주의보
새 정부의 '국정과제' 속 사이버안보
대통령 직속 '국가사이버안보위' 설치 및 사이버전 인력 10만명 양성

오늘 윤석열 대통령의 새 정부가 출범해요. 출범 일주일 전인 지난 3일 대통령직 인수위원회(이하 인수위)는 새 정부의 국정 철학 및 목표가 담긴 110대 국정과제를 발표했어요. 국정과제는 윤석열 대통령 재임 기간에 각 부처가 주력해야 할 핵심과제를 묶은 것으로, 각 과제의 중요도와 시의성 등을 종합적으로 따져 1번부터 110번까지 정리한 내용이에요. 이 중 사이버안보에 관한 내용을 함께 살펴볼게요!

새 정부의 사이버안보는?
윤석열 대통령은 후보 시절 디지털 경제 비전을 발표하며 국가 사이버 안전망 구출에 대한 공약을 내놓았었는데요, 공약 내용이 이번 국정과제에 더욱 구체적으로 포함됐어요.
인수위는 국가배후조직 및 해킹조직의 위협이 전통적 국가안보 영역에서 경제안보·국민생활까지 확장하는 추세에 맞춰 사이버안보 패러다임 구축이 필요하다고 밝혔어요. 이에 범정부 차원의 협력체계를 공고화하고 사이버 방어체계 및 국제공조 시스템 강화를 통해 확고한 국가안보 태세를 유지하여 국민과 기업에 안전한 사이버 환경을 제공하는 것이 목표라고 해요. 더불어 관련 산업과 기술의 경쟁력을 제고하고 인재육성 등을 통해 사이버안보 기반을 공고하게 할 계획이에요. 

주요 내용
사이버안보 분야는 110개 과제 중 101번째 '국가 사이버안보 대응역량 강화'에 포함되었으며, 국가정보원, 국방부, 과학기술정보통신부, 외교부가 관계부처로 분류됐어요.

가장 눈길을 끄는 것은 대통령 직속으로 '국가사이버안보위'를 설치하는 것이에요. 국가사이버안보위를 설치하고 컨트롤타워 운영체계 및 기관별 역할 등을 규정한 법령 제정을 추진할 계획이에요. 또한, 그간 지적돼 온 각급 기관 간의 협력도 활성화하겠다는 계획이에요.

다음으로 산·학·연·관의 협력을 통해 인공지능(AI), 양자통신 등 신기술 위협 대응 기술개발에도 박차를 가할 계획이에요. 위협 대응 기술개발 및 국제공조를 활성화하는 등, 사이버위협에 대한 대응 역량을 키움으로써 경제 안보를 강화하고 국민생활의 안전을 확보하는 것이 목표예요.

또 2021년 12조6000억원가량의 국내 보안 시장을 2027년 20조원 규모로 키우도록 목표를 설정했어요. 사이버보안은 반도체·디스플레이, 이차전지, 차세대 원전 등과 함께 필수적인 전략기술로 꼽혀요. 이에 공공 주도의 보안 강화뿐만 아니라 민간의 산업 경쟁력을 키우겠다는 취지로 풀이돼요.

이를 위한 사이버 전문인력 양성도 확대해요. 대학·특성화 교육을 확대하고 지역별 교육센터를 설치해 2026년까지 사이버전 인력 10만명을 키우고 '사이버 예비군' 운영 등을 통해 사이버전 인력을 확보할 방침이에요.

이전 정부들은?
대한민국은 1.25 인터넷 대란을 시작으로 다양한 사이버안보 정책을 추진해왔어요. 새 정부가 출범할 때 마다 새로운 사이버안보 정책을 내놓았으며, 컨트롤타워에 대한 관련 법안도 계속 발의되어 왔어요. (스토리픽 VOL.394 참조)
문재인 정부는 지난 2019년 5G 기반의 새로운 위협에 대응하기 위해 '국가사이버안보전략'을 발표했고, 그 중심은 '국가안보실'이에요. 청와대 국가안보실을 컨트롤타워로 두고 공공 부문은 국가정보원, 민간부문은 과학기술정보통신부, 국방 부문은 국방부가 총괄하는 방식이에요.
하지만 사실상 '유명무실'하다는 비판이 나오면서 대응 체계를 재편해야 한다는 목소리가 많았고, 현재 국회에 계류된 사이버안보 관련 법안들은 대부분 국정원을 컨트롤타워로 하는 내용으로 권한 집중, 정보 사찰 우려 등 논란이 적지 않은 상황이에요.

새로운 컨트롤타워를 기대하며
국가 사이버보안 대응 체계에 대한 논의가 수년째 지속되어 온 만큼 이번 정부의 컨트롤타워에 대한 기대가 높아 위원회 구성과 운영 방식에 대해 많은 관심이 집중될 것으로 예상되어요.
전 세계적으로 사이버 공격 위협이 고조되는 상황에서 국민의 안전을 위해 효과적으로 대응할 수 있는 통합 체계 구축이 빠르게 이루어지길 기대합니다!

<과거 관련 기사>
'NFT도 철벽 아니다' 해킹 사기 주의보
대규모 자금 몰리며 해커들 먹잇감, 보안 등 시스템은 여전히 불안정

최고의 투자 키워드로 주목되는 대체불가능한토큰(Non-Fungible Tokens, NFT) 시장에 해킹 위협과 피해가 급증하고 있어요. 급성장 추세에 대규모 자금이 유통되는 반면, 보안 등 시스템은 이를 뒷받침할 만큼 안정화되지 못한 틈을 공략, 오픈씨(OpenSea), 지루한원숭이들의요트클럽(Bored Ape Yacht Club, BAYC) 등 대표적인 NFT 플랫폼들에서 잇따른 피해가 발생되며 보다 신중한 이용이 요구되고 있어요.

NFT, 대체불가능한토큰?
NFT는 블록체인 기술을 통해 디지털 파일에 고유한 증표(토큰)을 부여, 디지털파일의 거래 및 소유 기록을 위·변조와 삭제가 불가능하게 만들어 디지털 자산화 하는 기술이에요. 때문에 희소성이라는 개념이 적용돼 미술품, 수집품, 리미티드에디션 제품 등 고유의 가치를 가지는 디지털 자산들이 대표적인 NFT로 알려져 있어요.

NFT 시장은 블록체인 기술 덕분에 디지털 파일을 사고 팔 수 있는 재화가 됐고, 2021년을 기점으로 급속히 성장(2021년 NFT 거래 총액 약 177억 달러, 2020년 대비 213배 증가)하고 있으며 판매량은 2741만 건에 달했어요. 메타버스, 아트, 게임 등을 중심으로 NFT 발행이 활발하게 나타나고 있으며 대기업·금융업·게임업·가전업·유통업계 등에서 유관 기업 투자와 마케팅에 NFT를 적극 활용하는 모습이에요.

NFT 안전한거 아니였어?
NFT의 특징은 토큰 소유와 판매 정보가 블록체인에 기록돼 쉽게 추적할 수 있어 위·변조를 어렵게 해요. 하지만 '탈중앙화'라는 블록체인의 다른 특징은 사기 행위의 규모와 범위를 전체적으로 파악하는 것을 힘들게 하고 있구요. 이로 인해 NFT 판매를 가장해 신용카드 정보를 도용하거나 사용자 디지털 지갑에서 재무상황이나 보유한 가상자산 등을 파악할 수 있는 온라인 계정정보를 탈취하는 범죄가 발생되고 있어요.

피해 규모는? 어떤 방식으로?

2022년 1분기에만 20여 건의 해킹으로 4900만 달러(약 620억 원) 상당의 NFT가 도난당했으며 상당수가 소셜 미디어 서비스(SNS)를 통해 발생했어요.

○ NFT 해킹은 해커가 개별 사용자에게 디스코드 개인 메세지(Direct Message, DM)를 보내 가상자산 지갑을 연결하도록 유도하는 수법이 주로 사용되고 있어요. 또한, 이보다 지능적인 해커는 디스코드 관리자 계정을 해킹, 서버에 가짜 공지를 올려 링크를 누르면 NFT를 훔쳐 가는 방식을 사용하기도 하고요.

○ 최근 가상자산 업계를 발칵 뒤집어 놓은 BAYC 해킹에도 SNS가 이용됐어요. 해커는 BAYC의 공식 인스타그램 계정을 해킹한 뒤 '새로운 NFT를 발행(민팅)할 수 있는 링크'라며 악성코드를 배포했고, 이 해킹으로 300만 달러(약 38억 원) 상당의 NFT가 도난당한 것으로 알려지고 있어요.

○ 국내 클레이튼 기반 NFT 프로젝트 메타콩즈도 해외 팀 관리자 계정을 통해 악성 봇을 설치한 디스코드 채널 해킹으로, 총 79명이 피해를 입어 11.9ETH(이더리움), 약 4522만 원 상당의 피해가 발생됐어요. 또한, 솔라나 기반 '돈 버는 게임'(P2E 게임) 오로리(Aurory) 디스코드 역시 동일한 수법으로, 관리자 계정을 탈취해 피싱 링크가 담긴 공지를 작성하는 방식으로 해킹 피해가 발생됐고요.


NFT 해킹 위협, 어떻게 대비?
대부분의 해킹은 가짜 피싱 링크를 보내고, 피해자로 하여금 거기에 지갑을 연결시키게 유도하는 방식이 사용되고 있다는 점에 유의할 필요가 있어요.
SNS 상에서 낯선 사람과의 대화 시 유의해야 하는데 특히, 트위터나 디스코드를 통한 가짜 민팅 사이트에 주의가 필요해요. 공식 웹사이트를 통한 공지 외에는 반드시 의심할 필요가 있고요.
또한, 가상자산 지갑 복구 문구는 누구와도 공유하지 말고, 알 수 없는 링크는 클릭하지 말아야 하고 다양한 플랫폼에도 동일한 암호를 사용하는 것을 피하며 중요 자산은 하드웨어 지갑에 보관하고 스마트계약 승인을 제한 할 필요가 있어요.


<과거 관련 기사>
NFT 시장에 주의보 발령... 사기·해킹 온상 돼 (2021.09)
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요!
(사)한국CPO포럼
서울시 서초구 서초중앙로 56, 블루타워 7F
수신거부  지난레터보기구독정보변경