중국은 인해전술, 국제표준에 대거 투입해 전세계 국제표준에서 리드 역할 ‘박차’
미국, 국제표준 규격에 맞춘 제품 중심으로 수입...수출하려면 국제표준 따라야
국내 국제표준 전문인력 턱없이 부족...적극적인 참여 독려 방안 모색해야

[보안뉴스 김경애 기자] 러-우크라이나 전쟁이 장기화되고 있는 가운데, 한·미·일 정상회담 이후에는 북한·중국·러시아가 본격적으로 연합하는 분위기다. 사이버보안이 정치, 안보 측면과 직결되고 있는 만큼 사이버보안 위협 대응과 함께 전략적 차원에서 국제표준 활동에 적극 나서야 한다는 의견이 제기되고 있다.


중국은 국제표준 활동에 있어 ‘인해전술(人海戰術)’ 작전을 펼치고 있다. 국가기관 및 민간기업의 보안 전문가를 대거 합류시켜 국제표준 분야에서도 적극적으로 활동하고 있다. 자국내 유리하게 국제표준을 만들거나 영향을 미칠 수 있고, 전 세계적으로도 중국의 영향력을 키울 수 있기 때문이다. 또한, 국제표준을 활용해 자국 표준으로 유리하게 편입하거나 제외시켜 자국내 기업이 활용할 수 있도록 하는 것은 물론 외국 기업을 규제하거나 압박하는 수단이 되기도 한다.

그렇다면 미국은 어떨까. 미국은 국제표준 규격에 맞춘 제품 중심으로 수출·입되고 있다. 그만큼 국제표준에 대해 중요하게 생각하고 있다는 뜻이다. 따라서 미국으로 수출하기 위해선 국제표준을 준수해야 한다.

현재 국내에서는 삼성과 같이 전세계를 대상으로 수출하는 글로벌 기업에서 국제표준에 대한 관심이 높다. 삼성전자 프린팅사업부 재직시절 국제표준에 첫발을 디딘 HP프린팅코리아 이광우 박사는 “삼성은 글로벌 비지니스를 하는 기업으로 국제표준 준수가 매우 중요하다”며 “국제표준화 활동이 기업 및 국가 경쟁력에 얼마나 중요한지를 알고 있기에 국제표준화 활동을 적극 지원해줬다. 무엇보다 국제표준 요구사항을 정확하게 파악하지 못하고 제품을 출시하는 경우 국제표준 위반과 함께 경제적 손실 등을 볼 수 있다. 국제표준의 요구사항을 준수하기 위해서는 표준화 작업 초기에 참여하여 적극적으로 활동하는 게 중요하다”고 설명했다.

이는 국제표준에서 해설, 참고 등의 문구 등이 많이 나오기 때문에 행여 헷갈리거나 잘못 이해할 수 있기 때문이다. 그렇기에 국제표준에 위반되지 않게 표준화 활동에 직접 참여하고, 반영하는 게 국제표준 위반 방지는 물론 더 나아가 국가 및 기업의 경쟁력이 될 수 있다는 얘기다.

최근에는 안보 차원에서 중국과 러시아를 견제하기 위해 한·미·일 정상회담에서 국제표준의 협업과 중요성을 언급한 바 있다. 이와 관련해 국가보안기술연구소 전문위원 및 국제표준 SC27 HOD로 활동하고 있는 최희봉 박사는 ‘2023년 보안평가기술 국제표준화 워크숍’ 개회사에서 “한·미·일 3국 정상회담의 데이비드 캠프 원칙은 핵심기술 및 차세대 기술로, 국제표준에 기반해 협력하겠다고 선언되었다”며 국제표준화 기술의 중요성을 강조했다.

이처럼 국제표준은 전세계 국제표준 전문가가 한 자리에 모여 논의하고 최종 결정되면 전세계에 통용되기 때문에 국제표준 활동의 중요성은 갈수록 부각되고 있다. 국내에서도 국제표준 활동에 적극 나서야 하는 이유다.

국제표준화기구인 ISO/IEC에서 ‘정보보안, 사이버보안 및 프라이버시 보호’는 SC27에서 담당하고 있다. SC27은 전세계 국제표준화 전문가들이 모여 정보보호 관리체계(WG1), 암호기술(WG2), 보안평가/시험/규격(WG3), 보안 통제 및 서비스(WG4), 신원관리 및 프라이버시 기술(WG5)에 대한 국제표준을 만들고 있다.

국내의 경우 현재 워킹그룹3이 최근 ‘2023년 보안평가기술 국제표준화 워크숍’을 개최하고, 국제표준 동향에 대해 발표한 바 있다. 이 그룹은 최희봉 박사가 리더로 있는데, 국제표준 활동에 심혈을 기울이고 있다.

하지만 이는 극히 일부일 뿐, 현재 국제표준 인력은 턱없이 부족하고 관심 역시 저조한 상황이다. 한국정보보호학회 하재철 부회장은 국제표준 전문인력 부족 원인에 대해 “국제표준의 경우 전문위원의 중요성과 기여도를 간과하여 특정 단체나 기관이 이를 주도적으로 추진하지 않고 적은 수의 관심있는 연구위원들을 중심으로 국제표준화 활동들이 진행되기 때문”이라며 “그러다 보니 국제표준화 활동에 대한 참여와 홍보의 기회도 제한적일 수밖에 없다. 이를 개선하기 위해서는 국제표준화를 전담할 수 있는 전문 기관이나 부서 신설을 통해 활동 영역을 확대할 필요가 있다”고 말했다. 또한, 국제표준화 주도 기관에 대한 위상 확립, 표준 전문연구원 확보, 그리고 그에 합당한 재정적 지원이 필요하다고 덧붙였다.

코아브릿지 이수연 실장은 “표준화를 실제 적용하고 사용하는 대상은 산업계다. 오랜 기간 국내 전문가들과 표준화에 대한 논의를 해왔지만, 대부분이 학계와 연구 분야로 민간 업체의 참여가 쉽지 않은 것이 현실”이라며 “표준화가 업무로 인정받지 못해 개인 휴가를 내고 회의에 참석하거나 업무 우선순위에 밀려 제대로 활동하지 못하는 경우가 많다. 이는 실제 표준화가 기업의 이익과 직결되지 않는다는 인식 때문인데, 정부 차원에서 표준화의 사용률을 높이기 위한 기업의 활동을 독려하고 필요성을 적극 홍보한다면 표준화 참여에 대한 인식 개선에 많은 도움이 될 것”이라고 말했다.

또한, 이광우 박사는 “표준화 전문가는 전 세계적으로 해당 분야 최고의 엔지니어로 인정받고 있다. 국제표준화 전문가는 해당 영역에 대한 전문 지식, 언어 소통 능력, 국제표준화 프로세스에 대한 이해가 필요하다”며 “실제 표준화에 기여할 수 있는 전문인력 양성까지는 꽤 오랜 시간이 걸린다. 따라서 표준을 제대로 이해하고, 원하는 기술을 적기에 표준화 하기 위해서는 국제표준화 전문인력 양성을 위한 중장기적인 투자가 필요하다”고 강조했다.

그러면서 이 박사는 “국제표준화 전문가는 세계적인 전문가들과의 활발한 교류를 통해 자신의 전문 지식과 아이디어를 공유할 수 있으며, 동시에 다양한 분야의 최신 기술동향을 파악하는데도 큰 도움이 된다”며 표준화 활동에 대한 적극적인 참여를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>