• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“인터넷, 이대로 안전하지 않다...대책마련 시급” 2009.09.28

NGIT 2009, ‘인터넷 이대로 안전한가?’ 주제로 패널토론 펼쳐


방송통신위원회가 주최하고 한국인터넷진흥원과 한국인터넷진흥협회가 주관해 25일 개최된 ‘미래 인터넷 기술(NGIT) 컨퍼런스 2009’에서 ‘인터넷 이대로 안전한가?’라는 주제로 최종원 숙명여대 교수의 사회로 진행된 패널토론은 주제에서 인터넷이 안전하지 않은 만큼 그에 대한 방안이 필요하다고 역설하고 있다.

 

 

이날 임재명 KISA 단장의 발제를 비롯해 신용태 숭실대 교수, 김기범 경찰청 사이버테러대응센터 경감, 이동석 한국마이크로소프트 수석연구원, 방인구 안철수연구소 상무, 한호현 한국해킹보안협회 전무, 한환희 엘림넷 사장이 패널자로 나서 각각의 의견을 밝혔다.


우선 임재명 단장은 ‘인터넷에서의 안전사고 문제에 대한 논의’란 주제로 발제를 했다. 임 단장은 지난 7.7 DDoS대란을 포함해서 인터넷 위협환경의 변화로 “대형화·조직화된 이번 7.7사이버테러처럼 과거 자기 과시형이 아니라 분명한 영리목적을 가지고 나타나고 있다”며 “이제 사이트뿐 아니라 도메인도 해커들에게는 관심대상이 돼 사이트, 도메인 외에도 인터넷 전화, IPTV 등도 모두 정보보호 대상이 됐다”고 신규 IT서비스에 대한 보안위협이 증가하고 있다고 정리했다.


또한 임 단장은 “인터넷 상에서 일어나는 범죄는 증가하고 있지만 이에 대한 대응은 미치지 못하고 있다”고 지적하고 “그럼에도 기업의 정보보호 활동과 투자는 여전히 낮은 수준에 그치고 있다고”강조했다.


그리고 임 단장은 ▲국내 정보보호 산업의 영세성과 보안전문가 인력양성 문제 ▲사회적인 (보안)인식문제 ▲민관 협력 및 국제공조 강화의 필요성 ▲정보보호 기술 개발 및 R&D 투자 문제 ▲법·제도적인 문제 ▲액티브X 관련 문제 등을 발제로 제시했다.


이에 첫 번째로 보안전문가인력 양성문제에 대해 패널로 나선 신용태 교수는 정보보안전문가 인력현황을 피력하고 ▲보안전문가인력 양성 확대 ▲보안전문인력제도 도입 ▲보안전문가 자격증 제도 개선 ▲사이버윤리교육 강화 등을 개선을 위한 제언으로 제시했다.


특히 신 교수는 “양적인 생산보다는 질적인 정보보안 인력양성에 주력 해야 한다. 또한 예방도 중요하지만 피해를 최소화할 수 있는 제도적 대책마련이 중요하다”며 “피해자와 정보보안전문가 간의 신뢰구축을 위한 노력이 필요하다”고 강조했다.


김기범 경찰청 사이버테러대응센터 경감은 지난 7.7 사이버테러의 시사점에 대해 언급하면서 경찰의 현재까지의 수사내용을 간략하게 설명하고, 그 수사내용을 바탕으로 이번 사건의 시사점을 ▲사이버테러는 범국가적 차원의 대응 ▲지능화된 사이버테레에 대응하기 위한 전문인력 양성 시급 ▲사이버테러 사전 탐지 역량 확충 ▲글로벌화된 공격에 대응하기 위한 국제협력 활동이 매우 중요 ▲국민 개개인의 정보보호에 대한 인식제고 필요 ▲해킹·DDoS에 대한 적극적인 신고 필요 이상 6가지의 소견을 밝혔다.


특히 김 경감은 “우리나라는 더 이상 사이버테러의 안전지대라고 할 수 없다”며 “체계적이고 종합적인 대책을 강구해 추가적인 피해가 발생하지 않도록 최선의 노력을 다해야 할 것”이라고 강조했다.


이어 발제자로 나섰던 임재명 단장은 패널자로 나서서는 “인터넷 안전사고를 유발하는 공격 시나리오 및 대응방안을 마련해 국내 민관공동 모의훈련 및 교육체계 강화가 필요하다”고 말하고 “공격징후의 사전 탐지 및 대응을 위한 미국 등 주요국과의 글로벌 인터넷 안전 대응 공조체계 구축도 필요하다”고 역설했다.


이동석 한국MS 수석연구원은 액티브X 컨트롤문제와 관련해 오늘날의 웹 환경을 설명하면서 액티브X 컨트롤 활용 예를 들고 “보안이 취약하고 새로운 운영체제와 IE에서 호환성 문제가 발생하는 한편 IE에서만 실행되는 점” 등을 우려 사항으로 설명하고 “플러그인 기술 사용시 항상 타 브라우저, 플랫폼에 대한 대안을 함께 고민하는 노력이 필요하다”고 강조했다.


또한 방인구 상무는 더욱 지능화 돼가는 위협에 비해 여전히 취약한 정보보호 현실을 개탄하고 선진 사이버보안 실현을 위해서는 “보안연구-서비스-솔루션 간 유기적 통합이 필요하다”고 역설했다.


그리고 한호현 전무는 “현행 법·제도 운영의 무게 중심이 사용자 의무 강화에 쏠려이는 만큼 균형적인 접근이 필요하다”고 말하고 “범죄 예방을 위해 서비스 제공자의 의무 강화 및 공공의 역할 강화가 필요하다”고 말했다.


마지막 패널자로 나선 한환희 대표는 “법·제도가 보안기업 등 업체를 심하게 통제하는 것은 옳지 않다”며 “좀더 자율적이고 유연하게 법·제도가 운용돼 보안기업 스스로가 상호경쟁을 통해 자연스로운 방안을 마련할 수 있도록 해야 한다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>