강병규 차관, “사이버위협에 민-관 공조체계 확립과 정보공유”강조

한국CSO협회(회장 이홍섭 http://www.csokorea.org/)는 2010년도에도 7·7DDoS 대란과 같은 사이버위협이 급증할 것으로 예상하고, 행정·공공·민간의 정보보호책임자 합동으로 공동 대응전략을 논의하기 위한  ‘2010 사이버위협 전망 및 대응전략 논의┖를 26일, 서울프라자호텔에서 개최했다.

이날 한국CSO협회는 2010년에는 제2차 DDoS 테러, 주요 산업기반시설에 대한 사이버공격 시도, 스마트폰 등 신기술에 대한 해킹, 전자인증서와 인터넷금융 등 전자상거래 위협, 개인정보 유출 및 악용 등을 주요 위협요인으로 전망했다.

또한 이러한 사이버위협에 효과적으로 대응하기 위해서는 민·관의 공조 체계가 매우 중요하다고 인식하고, 사이버공격 시 즉각 가동될 수 있는 민·관 합동의 핫라인 구축, 대국민 보안경보시스템 가동 등 사이버위기 대응 전략을 수립하기로 했다. 그리고 온·오프라인을 통한 대국민 홍보, 정보보호 관련 서비스지원센터 운영 등 민·관 합동의 다양한 정보보호 전략이 필요하다고 밝혔다.

우선 이날 행사에서 강병규 행안부 제2차관은 축사를 통해 “지난해 7·7 DDoS 사고 대응 과정상 나타난 문제점과 특히 기관 간 정보공유 부족 등”을 지적하고, “민·관 공동의 거버넌스 체계확립을 위해 한국CSO협회가 적극적으로 활동해 줄 것”을 당부하고 행안부의 적극적인 한국CSO협회 지원을 약속했다.

주제발표에서 윤광택 시만텍코리아 이사는 ‘2010년 보안위협과 해외 보안정책 동향’이란 주제로 “2010년에 가장 위험한 공격형태로는 웹 취약점을 이용한 진화된 악성코드 유포가 우려되는데, 기존 기술로는 대처하기 힘든 상황일 수 있다”고 지적하면서 “또한 공격 대상이 민간보다는 정부를 대상으로 한 공격이 더욱 증가해 심각한 재난상황이 발생할 수도 있을 것”이라고 전망했다.

이홍섭 한국CSO협회 회장은 ‘정보보안 강화를 위한 공공 및 민간의 역할’이란 주제로 “한국CSO협회가 사이버 위협에 대한 공동대응을 위한 민·관 협력체계를 구축하자는 취지로 설립된 만큼, 2010년 활발한 활동을 통해 민·관 보안책임자간 협력과 정보공유를 활성화하고 국가 전반적인 정보보안 수준과 인식이 향상될 수 있도록 최선을 다하겠다”고 밝혔다.

특히 이날 토론에서는 수요자인 CSO와 공급자인 보안기업 및 SI기업의 협력체계와 정보공유를 통해 실질적인 예방·대응 능력 제고가 매우 필요하다는 의견과 각종 사이버 위협에 대한 공동대응을 위해서 민·관 분야별 보안책임자간의 협력체계 구축 및 최근 보안이슈 및 긴급경보에 대한 대응방안의 신속한 전달과 정보 공유가 매우 중요하다는 의견이 개진됐다.

임종인 고려대 정보경영공학전문대학원장(한국CSO협회 부회장)은 “스마트 그리드 사업에 민·관이 2030년까지 27조5000억을 투자할 계획인 만큼 이 부분에서도 보안예산이 책정돼야 한다”고 말하고 “스마트 그리드가 효율적인 전력 사용을 위해 꼭 필요한 기술이지만, 보안 위협에 노출 될 경우 전력 사용량의 정보조작 및 변경, 전기요금 과다 청구, 대량의 정전 위험 등 다양한 보안문제를 유발할 수 있다”고 말했다.

김성태 한국정보화진흥원 원장은 “정보화가 되지 않았다면 정보보안도 크게 필요 없지만 지금 한국의 상황은 정보화가 급속도로 발전했고 더욱 가속도가 붙을 전망이기 때문에 그에 따른 보안도 반드시 뒷받침되어야 한다”고 말하고 “한국정보화진흥원도 한국CSO협회와 긴밀히 협조해 정보화에 따른 보안이 균형 있게 발전할 수 있도록 상호 협력했으면 한다”고 밝혔다.

한편 한국CSO협회는 지난 7·7DDoS 대란 이후 ‘민·관의 협력과 공동대응이 매우 중요하다’는 사회적 요구에 따라 행정기관, 공공기관, 금융기관 및 분야별 민간기업의 CSO(Chief Security Officer)로 구성된 사단법인이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>