네트워크

“보안 내재된 안전한 국가 정보통신 인프라 필요…국책과제로 추진해야”

이유지

- 국회서 ‘안전한 국가정보통신 인프라 정책 세미나’ 개최, ETRI 제안
- 토론자들 원칙적 공감 표시, 하지만 논의과정은 더 필요할 듯

[디지털데일리 이유지기자] “사이버 안보 강국을 마련하기 위해 우리나라에 맞는 우리만의 안전한 네트워크 구축 계획을 준비해야 할 때입니다.”

14일 국회의원회관에서 ‘안전 대한민국을 위한 국가정보통신 인프라 정책 세미나’가 열렸다.

세월호 참사를 계기로 다방면에서 안전한 대한민국을 만들기 위한 논의가 이뤄지는 가운데 새누리당 김종훈 의원이 제안, 권은희·전하진·홍지만 의원이 국가 기간전산망을 안전하게 보호하기 위한 근본 대책을 논의하기 위한 자리를 마련했다.

이날 토론회에 앞서 발제한 박혜숙 한국전자통신연구원(ETRI) 책임연구원은 “국가기간망을 중심으로 네트워크의 안전화·고도화할 수 있는 정보인프라 구현하기 위한 장기적이고 단계적 계획이 시급하다”며 “과거 초고속국가망과 같이 국책과제로 추진해 연구개발부터 실증, 국가망 적용, 민간 확산의 선순환 모델로 전주기를 묶는 사업을 발굴해야 한다”고 제안했다.

박 책임연구원은 “미국과 중국을 비롯해 일본, 베트남, 인도 등 각국은 방어전략 차원으로 자국 솔루션으로 인프라를 구축하고 있다. 초연결 시대가 도래하면서 사이버영토에서 국민과 사회 보호 대책 필요성 대두되며 안전한 정보인프라 구축은 전세계 공통 현안이 되고 있다”며 우리나라에서도 안전한 국가 정보통신인프라 구축 계획이 시급하다는 점을 강조했다.

◆인프라 속도, 기능에서 이젠 보안 중요성 부각=그는 “기술 차원에서도 이전까지는 속도에, 그 다음은 기능이 정보인프라에서 가장 중요한 요소였지만 이제는 보안 가장 중요해지고 있다”며 “속도가 빠르고 다양한 기능이 제공되는 인프라에서 이제는 보안이 강구된 안전한 인프라로 진화돼야 한다”는 의견을 내놨다.

박 책임연구원에 따르면, 최근 스마트폰 등 IP 단말과 클라우드가 확산되고 비디오 트래픽이 급증하면서 품질보장형 네트워크 구축 필요성이 커지고 있는 상황이다.

IP 기술의 보안 취약점을 극복하기 위해 방화벽, 가상사설망, 침입방지시스템(IPS) 등 위협요소별로 여러 보안시스템을 설치해 대응하고 있지만 이들 신규 서비스 적용에는 한계를 노출하고 있다.

현재 국가·공공기관은 개별적으로 통신망을 구축·운영하면서 연간 4500억원 규모의 통신요금을 사용하고 있다.

박 책임 연구원은 “보안이 내재된 통신 인프라로 고도화하는 것이 비용면에서도 절감될 것”이라며 “통신비 연 5000억에서 5년간 20%만 절감하더라도 충분한 개발·구축비가 확보된다”는 분석을 내놨다. 만일 안전한 정보인프라로 고도화 사업을 정부가 주도하는 국책과제로 추진할 경우, 그 소요 비용은 국가망 운용비용 절감효과로 충분히 확보할 수 있다는 것이다.

또한 “안전한 정보인프라 구현은 우리 기술력으로도 충분하다. 우리 업체들도 충분한 개발능력을 갖고 있다. 하지만 중소기업들이 대부분이라는 점에서 국가에서 구매가 보장돼야 한다. 해외로 수출하기 위한 레퍼런스 확보 차원에서도 이는 중요하다”고 덧붙였다.

◆보안성 확보에 정부 투자 확대 필요, 통제력 높여야=이어진 토론회에서 김철수 인제대 교수는 “스노든의 폭로로 알 수 있듯이 현재 전세계 정보의 85%를 미국이 다 보고 감시하는 상황이다”이라며 “외산 솔루션이 80~90% 구축돼 있는 우리나라는 보안시스템으로 휴전선만 지키고 다른 곳은 지키지 못하고 있다. 베트남이나 인도도 직접 장비를 만들어 쓰고 있고 미국도 중국 장비 안쓰는 상황에서 우리 정부도 돈을 들여 막아야 한다”고 지적했다.

토론자로 참석한 손기욱 국가보안기술연구소 본부장도 “사이버공간은 육해공 다음 제4의 영토이고 우주를 포함하면 제5의 영토이다. 중요한 영토를 어떻게 수호할 지가 고민인데, 지금까지는 새로운 위협이 생길 때마다 보안 기술 중심으로 논의하던 것에서 ETRI의 발표처럼 네트워크 측면에서 보안까지 더해 진일보한 논의가 진척되는 것은 중요하다”고 강조했다.

또한 손 본부장은 “우리나라에 적용되는 네트워크 장비는 우리가 통제하는 것이 중요하다”며 “그 한 방법으로 정보보호 제품에만 적용됐던 적합성 검증을 2014년 10월부터 스위치, 라우터, IP교환기에도 의무화한다. 점차 이를 확장하면 지금보다는 높은 통제력을 가질 수 있을 것”이라고 제시했다. 그는 “앞으로는 안전성에 대한 초점을 네트워크 관점에서만 볼 것이 단말과 이를 연결하는 액세스포인트를 포함해 CPND(콘텐츠·플랫폼·네트워크·단말) 각 요소의 보안대책이 필요하다”는 점도 짚었다.

◆안정성, 성능, 기술지원, 통상문제 등 고려해 추진돼야=이날 참여한 패널들은 대부분 국산 기술과 제품을 활용해 안전한 국가 정보통신 인프라를 구현해야한다는 것에는 원칙적으로 공감을 표시했다. 하지만 인프라의 안정성과 성능, 통상 문제 등 다른 요소도 고려해야 한다는 의견도 상당수 제기됐다. 주로 수요기관의 입장이다.

국무조정실 산업통상미래정책관을 대신해 참석한 송재성 과장은 “(이날 ETRI가 시연한) 플로우 기술 외에도 다른 기술을 고려해야 한다. 특정 기술을 미리 정하는 것보다는 보안 기술 안에서 경쟁을 통해 더욱 우수한 기술을 걸러내야 한다. 그래야 특정 기술 종속을 막을 수 있다”면서 “연구개발 단계에서 상용화할 때에는 보안 외에 가격이나 처리속도, 유지보수 등도 고려해야 대규모 네트워크에 설치할 수 있다는 점에서 지속적인 연구와 보완이 필요하다”고 밝혔다.

안행부 전자정부국장을 대신해 참석한 하승철 정보기반보호과장은 “국가정보통신망은 직접 회선을 구축해 운영하는 형태가 아니라 통신사가 구축해놓은 회선을 3년간 임차하는 방식으로 이용하고 있다. 통신사들이 안전한 방식의 기술을 도입하면 자연스럽게 국가기관도 사용하게 된다”고 전제했다. 이어 “정부통합전산센터 ETRI가 개발한 QoS 라우터를 운영하고 있는데 기술 지원이 아쉬웠다. 보안적합성 검증이 의무화되면 행정기관은 국산 장비를 쓰게 되는 당위성이 확보될텐데 국산 기술 개발에서 안정성과 성능도 고려해줬으면 한다”고 말했다.

박동성 국방부 정보통신기반체계 담당관(과장)도 “안전한 인프라 구축하기 위해 자국 솔루션을 활용하고자 한다면 우선 현재 장비의 성능이 요구수준을 충족하는가 하는 측면을 냉정하게 생각해야 한다. 시장 경제에 일부는 맡겨놓을 필요도 있다”고 말했다. 그는 “확실한 근거 없이 외산 장비를 제한했을 때 통상 문제가 야기되면 잃는 것이 얻는 것보다 클 수 있기 때문에 종합적 분석 아래 판단이 이뤄져야 한다”며 “법에 따라 공정하게 입찰이 이뤄지는 환경 아래에서 보안 관련 요소가 강조될 필요성이 있다. 국가 차원의 정보인프라를 구축하기 위해서는 우선 범국가 차원의 컨트롤타워가 필요하다”고 제기했다.

이날 토론회 좌장은 박진우 고려대 교수가 맡았으며, 한재국 KT 부장과 이준규 미래창조과학부 인터넷정책관도 패널로 참가했다.

한편, 세미나 개회사에서 김종훈 의원은 “지금까지 보안 정책은 인터넷의 구조적 취약성에 대한 근본 대책 없이 백신, 방화벽 구축 등 사후 대응에만 집중했다. 사이버테러로부터 국가기간전산망을 보호할 근본적인 종합 대책이 절실한 상황”이라며 “그동안 국가 주도의 기술개발로 확보한 네트워크 핵심기술을 기반으로 현재 개발 중인 고신뢰 네트워크 핵심기술을 확대해 나간다면, 우리 손으로 우리 정보통신망을 안전하게 지킬 수 있을 것”이라고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널