차기 정부의 정보보호 정책을 위한 산학연관 전문가들의 제언

[보안뉴스 원병철 기자] 코리아사이버보안연합, 한국정보기술연구원, 더좋은나라전략포럼, 화이트햇 해커의 모임이 공동 주최·주관한 ‘2022 정보보안 리더의 밤’이 3월 2일에 CCMM 빌딩(국민일보 사옥) 12층 서울시티클럽에서 온·오프라인으로 개최됐다.


행사를 개최한 유준상 코리아사이버보안연합 이사장은 “사이버보안은 4차 산업혁명의 핵심이고, 사이버보안이 해결되지 않으면 4차 산업혁명도 없다고 생각한다”면서, “이번 행사를 통해 각 분야의 전문가들께서 주신 소중한 의견이 차기 정부에서 정보보안 분야의 핵심 정책으로 반영될 수 있도록 최선을 다할 것”이라고 밝혔다. 아울러 유준상 이사장은 “무엇보다 중요한 것은 인재를 양성하고, 이를 바탕으로 법과 제도를 만들어야 한다”면서, “사이버보안 분야의 여러 전문가들과 함께 만든 것이 바로 BoB”라고 소개했다.

이번 행사는 온·오프라인 하이브리드 형태로 개최됐으며, 현장에는 유관기관 관계자와 화이트햇 해커 등 약 100여명이 참석했다. 아울러 행사장에는 비접촉 체온계와 손 세정제를 비치하고, 행사장 내 좌석 간 거리두기와 가림막 설치 등 감염 예방수칙을 철저히 준수하여 운영됐다.

코리아사이버보안연합은 2014년 설립 이후 정책 제안과 법·제도 연구 및 제언, 산업의 발전 방향과 전략 도출 등의 역할을 수행하고 있다. 2014년부터 올해까지 정책토론회 및 정보보안 간담회를 개최했고, 아시아 시큐리티 얼라이언스(GCC)를 3회 연속으로 추진하는 등의 성과를 거두고 있으며, 올해 법인명을 변경해 새로운 탄생을 알리는 만큼, 이번 행사를 통해 다양한 정책 방향을 도출할 것으로 기대하고 있다.


차세대 정부에 바라는 보안전문가들의 의견
이날 행사는 2명의 전문가가 각각 발제를 진행하고, 이어 학계와 산업계, 정부와 연구소 등 보안전문가들이 함께 의견을 나누는 토론시간이 이어졌다. 먼저 ‘디지털 대전환기 국가 사이버안보 역량 강화 방향’을 주제로 한희 고려대 정보보호대학원 교수의 강연이 이어졌다.

한희 교수는 차기정부의 사이버안보 정책과제에 대해 “혁신을 시작하는 것으로 보안정책을 할 것인지, 아니면 보안위협을 놓고 보안정책을 할 것인지가 매우 중요하다”면서, 초연결과 망분리 보안전략은 본질적으로 상충하는 모순관계라는 점을 지적했다. “우리는 매년 무수한 노력을 해왔지만, 사이버위협은 계속 발생하고 있으며 앞으로도 계속될 것입니다. 이러한 것이 계속 발생하는 것에 대한 논의를 해야 할 때입니다.”

이에 한희 교수는 △클라우드 전환 가속화로 정보보안 통제에서 서비스로 전환 △경계보호에서 데이터 보호로 보호구조 전환 △규격화된 인증체계를 동적 대응으로 유연화 △보안산업의 글로벌 시장 진출 지원 △인적 역량 강화 △사이버동맹을 위한 정책선점과 글로벌 협력 강화 등을 정책 과제로 제시했다.

이어 이동범 한국정보보호산업협회(KISIA) 회장이 ‘디지털 대전환기 보안산업 국제경쟁력 향상 방향’을 주제로 두 번째 발제를 진행했다. 이동범 회장은 “디지털 대전환의 시대는 IT와 보안을 전공해온 저조차도 따라가기 힘들 정도로 빠르고 다양하게 변화하고 있다”면서, “이러한 디지털 대전환의 유지와 가속화를 위한 필수 요소가 바로 정보보안”이라고 강조했다.

특히, 이동범 회장은 최근 바이든 행정부가 발동한 ‘사이버보안을 위한 행정명령(EO 14028)’을 우리도 반드시 주목하고 따라야할 방향이라고 설명했다. “여기에는 제로트러스트 등 차세대 보안 적용 및 사이버공격에 대한 선제 대응을 지시하고 있습니다. 이는 우리나라 차기 행정부에서도 반드시 따라야할 사이버 정책이라고 생각합니다.”

아울러 이동범 회장은 “과거와 현재 있는 여러 보안정책과 보안 솔루션들이 분명 과거와 현재에는 꼭 필요하고 보안을 강화할 수 있는 대책이었지만, 이것들이 반드시 미래에도 필요할 것이라고는 말할 수 없다”면서, “이 때문에 디지털 대전환 등 사회적 변화에 맞춰 미래 사이버 위협에 실질적, 효과적으로 대응할 수 있는 시큐리티 대전환이라는 제도적 뒷받침이 필요하다”고 강조했다.


차기정부의 사이버보안 정책을 위한 제언
이어진 패널토론에서는 산학연관 패널이 ‘차기정부 사이버보안 정책 어디로 가야하나’를 주제로 토론을 이어갔다.

정수환 숭실대 AI융합대학원 원장은 “우리나라 보안은 사건이 터진 후 빠른 대응을 잘하지만, 미래를 보고 예방하는 것에는 어려워하고 있다”면서, “이에 미래를 위한 거시적 전략을 개선하고 거버넌스를 향상하기 위한 전문 싱크탱크를 만들어야 한다”고 주장했다.

최광희 KISA 정책본부장은 “우리가 잘 알고 있는 범죄 신고 112, 화재 신고 119가 있듯, 사이버범죄 신고도 118이 있다”면서, “문제는 이를 국민도 잘 모르는 것은 물론 이에 대한 대응을 할 수 있는 대응기구가 적다”고 지적했다. 이어 최 본부장은 “최소한 17개 광역시도에 즉각적으로 대응할 수 있는 대응기구를 갖춰야 한다며, 112나 119처럼 전국적으로 대응할 수 있는 시스템이 필요하다”고 덧붙였다.

홍진배 과기정통부 네트워크정책실장은 “사이버보안 패러다임은 제로트러스트나 공급망 보안 등의 이슈로 새롭게 바뀌고 있고, 정부도 이에 대한 대응 전략을 준비하고 있다”면서, “청와대 안보실을 중심으로 민관군 대응체계가 있어 지난해 랜섬웨어나 월패드 해킹사건, Log4j 등의 사건에 대응해 왔고, 좀 더 발전하기 위한 노력과 협력을 아끼지 않고 있다”고 설명했다. 아울러 “정보보호산업을 전략산업으로 육성해 장기적인 투자와 지원을 아끼지 않을 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>