법제도/정책

“국가 사이버보안 대책 총체적 정비 시급”

이민형 기자


- 전문인력 양성, 법체계 정비, 민관 공조체계 강화 재차 강조

[디지털데일리 이민형기자] 최근 대형 보안사고가 연이어 터지면서 국가차원의 사이버보안 대책이 핵심과제로 떠올랐다.

이에 따라 한국정보보호학회는 15일 서울중앙우체국에서 ‘국가 사이버보안 정책 워크숍’을 개최, 국내 보안 정책을 총체적으로 논의하는 자리를 마련했다.


이날 염흥열 학국정보보호학회 회장(순천향대 교수)은 “최근 스턱스넷, 듀큐와 같은 국가 중요 기반시설을 노리는 사이버공격이 점차 늘어나고 있다”면서 “사이버공격은 국가 차원에서 대응해야할 시기가 왔으며, 미국의 사이버보안 정책에 발맞춰 한국도 사이버보안 리더십을 강화해야한다”고 강조했다.

이용경 의원(창조한국당)은 “사이버보안의 중요성은 점차 부각되고 있으나 인식은 여전히 제자리 걸음”이라며 “보안을 제대로 하지 않아 해킹사고를 유발한 기업은 망할 수도 있다는 경각심을 가져야한다”며, 보안수준을 높이기 위한 기업의 보안인식 제고와 실천을 주문했다.

이번 워크숍에서 마련된 국가 사이버보안 정책 수립을 위한 패널토론에서 전문가들은 정보보호 관련 ▲전문인력 양성 ▲법체계 정비 및 기업 보안수준제고 유도 정책 강화 ▲보안취약점 정보공유 등 민관 공조 강화 필요성을 다시 한번 강조했다.

이날 패널토론에 참여한 전문가들은 ▲박대우 호서대학교 교수 ▲강석열 국가보안기술연구소 소장 ▲곽창규 금융보안연구원 원장 ▲서종렬 한국인터넷진흥원 원장 ▲송희준 이화여자대학교 교수 ▲염흥열 한국정보보호학회 회장<사진 우측부터>이다.

◆“강도높은 훈련과 보안인력 확충 필요”=강석열 국가보안기술연구소장은 “국가간 사이버전을 대비해 실전과 같은 대응훈련을 실시해야한다”며 “특히 적대국에서 공격하는 것과 유사한 수준으로 국가 기반시설에 대한 공격훈련이 필요할 것”이라고 강조하며 강도높은 훈련이 필요하다고 주장했다.

이어 “또한 사이버전 보안 전문인력의 양성을 위해 국가가 적극적으로 나서야할 것”이라며 “미국의 경우 보안 전문인력 프로그램 운영으로 보안전문가 1만명을 발굴하는 프로그램을 진행 중에 있다”고 덧붙였다.

곽창규 금융보안연구원 원장은 “올해만큼 금융권에서 보안사고가 많이 발생한 적은 없는 것 같다”며 “보안사고를 방지하기 위해서는 최고경영자(CEO)의 역할이 매우 크다. 사고발생시 책임소재를 명확히 하고 문책까지 하는 정책이 필요하다”고 말했다.

아울러 “보안인력 확충에 대해 권고하는 것이 아니라 의무화시켜 ‘보안없이는 금융도 없다;는 생각을 가져야할 것”이라고 전했다.

◆“정보보호 관련 법체계 정비해야”=복잡하고 중복된 법체계를 정비해야 보안정책의 효율이 높아질 것이라는 주장도 나왔다.

서종렬 한국인터넷진흥원(KISA) 원장은 “현재 사이버 관련 법체계가 복잡하고 중복된 부분이 많아 정비와 개선이 필요하다”며 “분산서비스거부(DDoS) 관련 법만 보더라도 기관 구분이나 적용대상이 달라 일관성·통일성이 부족하다”고 말했다.

어이 “일부 기업들은 각종 보안 법규에 메여있어 피곤해하고 있다. 효율적인 보안을 위해 정리가 필요하다”고 덧붙였다.

또 서 원장은 상장회사들이 주기적으로 정보보호 관련내용을 공시하는 제도도 도입해야한다고 주장했다.

그는 “상장기업들이 정보보호와 관련된 정보를 주기적으로 공시하도록 하는 정책을 추진할 계획”이라고 말했다.

◆KISA “취약점DB센터 설립할 것”=KISA는 인터넷상의 보안취약점을 공유할 수 있는 ‘취약점데이터베이스센터(가칭)’을 내년도에 설립할 계획이다.

서 원장은 “취약성DB센터는 해커 또는 악성코드 등으로 악용될 수 있는 (소프트웨어 등의) 취약성을 사전에 탐지·분석해 사고 발생을 미연에 방지하기 위해 만들어진다”며 “KISA 혼자 취약점을 찾아서 업데이트하긴 어려운부분이 있으므로 업계종사자들을 비롯해 국민 누구나 취약점을 올릴 수 있도록 할 것이며, 접수된 취약점은 업계와 공조를 통해 대응책을 마련할 계획”이라고 설명했다.

이와 관련 염흥열 회장은 “취약성 정보를 올린 사람에게 혜택을 줄 수 있는 방안이 강구돼야 할 것”이라며 “다만 DB센터에 올라와 있는 정보를 악용하는 사례가 생길 수 있으므로 검증과 대책이 마련되기 전까지는 비공개로 운영되는 것이 좋을 것”이라고 전했다.

◆“기관간·국가간 공조 필요”=송희준 이화여대 교수는 최근까지 발생한 해킹사고가 정보공유가 없었기 때문에 발생한 것이라고 주장했다.

송 교수는 “미국서 2001년에 발생한 9.11테러는 CIA, FBI 등 수사기관들이 정보공유를 하지 않았기 때문에 발생한 참극”이라며 “한국도 상황은 크게 다르지 않다. 부처간 정보공유와 공조가 이뤄질 수 있도록 체계를 만들어야할 것”이라고 말했다.

또 염 회장은 “기관끼리의 공조도 중요하지만 국가간 정보공유도 매우 중요하다”며 “우리나라가 사이버보안에 투자를 많이 해왔기 때문에 리더십이 있으므로 국제기관을 통해 리더십을 보여줄 수 있도록 해야할 것”이라고 전했다.

국가간 공조를 위한 KISA의 활동도 소개됐다. 서 원장은 “1년에 한 번씩 통신보안 전문가그룹(CERT)끼리 훈련을 하고 악성코드를 공유하고 있다”며 “국가간 위협 공동대응, 인력교류 등의 활동을 전개하고 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널