민·관·군 협력 연구개발과 정책, 교육·홍보, 인력 분야 협력

내부자 정보보호 교육과 내부 정보유출 방지체계 구축

25일 국군기무사령부는 한국정보보호진흥원, 고려대와 공동으로 국방 정보보호 강화를 위한 방향과 과제를 논의하기 위해 ‘2006 국방 정보보호 컨퍼런스’를 ‘국방 IT 혁신과 정보보호 전략’이란 주제로 공군회관에서 개최됐다.

이날 컨퍼런스는 민·관·군 정보보호 전문가800여명이 참가한 가운데 국방연구원 김충배 원장의 ‘NCW(Network Centric Warfare) 추진 전략’ 초빙 강연을 시작으로 순천향대 정보보호동아리 ‘Security First┖의 최신 해킹기술 시연이 있었다.

김영한 국군기무사령관은 개회사에서 “사이버공간을 안전하게 관리하고 지키는 것은 국가 안보는 물론 국가 경쟁력과 직결되는 매우 중요한 일인 만큼 관련부서 간의 협조와 상호 정보교류를 통해 완벽한 정보보호 시스템을 갖추어야 한다”고 강조했다.

이어서 전문가 패널 토의와 정보보호정책, 기술, 군 전용 등 3개 세션으로 이뤄진 분야별 주제발표가 이어졌다

육군사관학교 신장균 교수는 “무기체계에서 소프트웨어는 하드웨어 보다 그 의존도와 중요성이 커질 것이라며 향후 국방 정보보호 키워드는 무기체계 임베디드 소프트웨어 보안과 가용성”이라며 “임베디드 무기체계 내장형 소프트웨어에 대한 연구개발을 핵심 과제로 추진해야 하고 그 절차도 정보보호 관리를 포함시켜야 한다”고 제안했다.

국가사이버안전센터(NCSC) 강영석 보안처장은 “그동안 정보보호 업무가 분담되어 왔지만 앞으로는 국방 정보보호를 위해서 민·관·군의 협력과 조정이 필요하고 연구개발과 정책, 교육·홍보, 인력 분야에서의 협력이 중요하다”고 밝혔다.

한국정보보호학회 송주석 학회장은 “정보보호는 사람에게 있다”며 “사용자에 대한 정보보호 교육으로 보안관리와 내부 정보유출 방지체계를 갖추어야 하고, 개발업체는 사용자를 고려해 제품을 개발해야 한다”고 당부했다.

또한 송 학회장은 “패스워드를 주기적으로 바꿔야 하고 함부로 패스워드를 타인에게 가르쳐 주면 안된다”며 “패스워드를 주기적으로 바뀌기는 불편함이 있으므로 솔루션으로 대체할 수 있는 방법이라도 나와야 한다”고 덧붙였다.

고려대학교 정보보호대학원 임종인 원장은 “위협요소를 없애기 위해 전방위적인 감시체계가 필요하지만 과도하면 프라이버시 침해 가능성이 있다” “국가안보와 프라이버시를 조화롭게 지켜나갈 수 있는 기술을 개발하고 정책을 세워 정책에 맞게 실시해야 한다”고 강조했다.

사이버테러정보전학회 김귀남 학회장은 “최근 기밀정보 유출 사건은 99%가 전ㆍ현직 내부자 소행이라며 내부자에 대한 보안정책과 기밀문서는 암호화 기술 적용하고 내부자의 보안의식이 중요하다”고 밝혔다.

한편 컨퍼런스에서는 잉카인터넷, 시큐아이닷컴, 나일소프트, 닉스테크, 현대정보기술, 시큐브, 정보보호기술, 파수닷컴, LG엔시스 등 17개 업체가 전시부스에서 보안 솔루션을 선보였다

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>