[보안뉴스=염흥열 한국개인정보보호책임자협의회장] 새로운 정부에서는 국가 핵심 인프라의 제로트러스트 보안과 인공지능(AI)을 활용한 정보보호 및 개인정보보호 관리 체계 강화를 기대한다.


보안 산업 발전과 사이버위협 대응 측면에서 다양한 공약을 한 만큼 정보통신 인프라 등 주요 기반시설에 대한 사이버보안 수준 강화를 위한 법제도 개선과 추진이 필요하다. 정보통신기반 보호법의 적용 범위 확대를 비롯해 국가 중요 기밀 정보의 암호화 대상 확대, 모의 침투 훈련 강화 등을 정비해야 한다. 최신 기술인 AI 융합 보안과 제로트러스트 기반의 국가 공공망 보안 체계 구축과 적용도 진행해야 한다.

사이버보안을 비롯한 개인정보보호 투자는 기업의 존립을 결정짓는 요소라는 인식 확산을 기대한다. 보안 투자는 불필요한 비용 지출이나 소비 행위가 아닌 필수 경영 비용이라는 인식 전환이 필요한 시점이다.

정부는 기업의 자율보안체계 도입 확산을 위한 사이버보안 투자와 전담 인력 확보를 권장하고, 사이버안 및 개인정보보호 강화기술(PET) 등의 국가 사이버보안 기술 연구 및 표준화 추진 체계를 구축해야 한다. 또, 정보보호 제품 및 솔루션 보급 확대를 통한 보안 생태계 조성에 힘써야 한다. 나날이 확대되고 있는 사물인터넷 디바이스에 대한 보안 및 프라이버시 인증 의무화가 필요하다. 국가 간 상호 인정 제드롤 활용한다면 보다 효과적인 제도 정착과 보안 문화 조성이 기대된다.

사이버보안 산업 육성은 시대적인 흐름이다. 제로트러스트 보안 원칙과 소프트웨어 개발 보안 강화를 통한 국가 주도의 보안 체계 기반을 마련해야 한다. 공공부문이 앞장서 사이버보안을 견인해야 한다. 공공 조달도 통한 보안 업체 지원 및 육성 정책 기조는 앞으로도 계속 유지되어야 한다.

국가 사이버보안 거버넌스의 효율적인 도입과 운영을 위해 국방·금융·정보통신 등 민간과 공공을 아울러야 한다. 특히, 조속한 사이버안보 비서관 임명을 통해 국정 최고 수준에서 사이버보안을 관리하고 있음을 다시 한번 확인할 수 있기를 기대한다.

[글_염흥열 한국개인정보보호책임자협의회장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>