- 제10회 정보보호의 날 기념식·부대행사 비대면 개최
- 정보보호 유공자 31명 정부포상
- 박찬암 스틸리언 대표 “좋은 시스템 갖춰도 개개인의 보안의식 결여되면 무용지물”

[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부), 행정안전부, 국가정보원은 14일 제10회 정보보호의 날 기념식을 비대면으로 개최했다.

올해 정보보호의 날 기념식의 주제는 ‘K-사이버방역을 통한 디지털 안심국가 실현’이다. 국내 정보보호 분야서 노력하고 있는 관계자에 대한 표창과 기조연설, 국제 정보보호 컨퍼런스 등으로 구성됐다.

국민훈장 동백장을 수상한 것은 한국정보기술연구원 유준상 원장이다. 유 원장은 산·학·연·관 공동 협력 네트워크 구축, 정보보호 인력양성 프로세스 확립, 정보보호 산업 진흥 및 저변 확대, 국제협력 강화 등에 대한 노력을 인정받았다.

국민포장은 국가보안기술연구소 박상우 책임, 근정포장은 부경대학교 이경현 교수가 수상했다. 이정아 라온화이트햇 대표와 한국인터넷진흥원(KISA) 최광희 디지털보안산업본부장은 각각 대통령 표창과 국무총리 표창을 받았다.

부대행사에서 기조연설을 맡은 것은 미국 국토안보부 사이버보안실장인 에릭 골드스타인(Eric Goldstein)이과 류재철 정보보호학회 회장, 박찬암 스틸리언 대표다.

1989년생인 박찬암 대표는 중소벤처기업부로부터 2020년 올해의 존경받는 기업인으로 선정된 젊은 기업인이다.

박 대표는 ‘가상사설망(VPN) 취약점을 통한 내부 침투’를 주제로 발표했다. 최근 발생한 한국원자력연구원 등 주요 기관을 대상으로 발생한 공격이 어떻게 발생했는지를 소개하고 이를 막기 위한 방안을 제시했다.

그는 “VPN 서버나 소프트웨어(SW) 자체의 문제점이 생각보다 많다. 트위터 등 글로벌 기업도 업데이트를 안 해서 해킹을 당한 바 있다. 내가 쓰는 보안 제품이 안전한지 개인 차원이든, 국가 차원이든, 점검이 필요한 것 같다”고 피력했다.

또 “체크리스트 기반의 보안성 점검은 요식행위에 그칠 수 있다. 공격자 관점에서 취약점을 점검해야 한다”며 “아무리 좋은 시스템을 갖췄더라도 이를 이용하는 개개인의 보안 인식이 결여되면 무용지물이다. 내부 직원들에 대한 보안 교육도 함께 이뤄져야 한다”고 강조했다.

한편 이날 기념식에서는 3개 트랙으로 구분된 국제 정보보호 컨퍼런스도 함께 진행됐다. ▲트랙 A: 보안패러다임의 확대, 정보보호 트렌드 ▲트랙 B: 정부 정책, 공공 분야 사이버보안 ▲트랙 C: 보안 위협 이슈, 개인정보보호 등이다.