[보안뉴스 김정완] 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동대응하기 위한 각 분야별 보안책임자(CSO:Chief Security Officers) 간의 협력 및 정보교류에 기여하고 있는 한국CSO협회(회장 이홍섭)는 25일, 서울 프라자호텔에서 ┖2011년 제1차 CSO포럼 및 신년하례회┖를 가졌다.

◇ 행안부, 전자정부 안정성 제고 위해 ‘사이버공격 대응체계 강화’

이어 이날 첫 번째 발표자로 나선 김회수 행안부 정보보호정책과장은 ‘2011년 행정안전부 정보보호 정책 추진방향 및 계획’ 이라는 주제발표를 통해 2011년 행안부는 전자정부의 안정성 및 신뢰성 제고를 위해 △사이버공격 예방 및 대응체계 강화 △개인정보유출, 오남용 방지 △법·제도 개선 △대국민 정보보호 인식제고 등을 주요골자로 해 추진해 나갈 것이라고 밝혔다.

이를 위해 김회수 과장은 “주요 정보통신기반시설 강화, DDoS공격 대응 인프라 구축, 정보보호 전문가 양성 등을 통한 사이버공격 예방 및 대응체계를 강화하고 전자서명법, 개인정보보호법 등의 개정을 통해 보다 효율적이고 실질적인 법·제도 개선을 해 나갈 것”이라고 말했다.

또한 “개인정보 관리·점검 강화 및 개인정보보호 자율규제 촉진 등을 통해 개인정보 유출 및 오남용을 방지하고 대국민 교육·홍보를 강화함은 물론 국가 사이버안전지수 관리 및 국제 정보보호 컨퍼런스 개최 등을 통해 대국민 정보보호 인식제고에 힘쓸 것”이라고 발표했다.

아울러 김회수 과장은 △스마트폰, 태블릿PC 등 모바일기기 확산에 따른 모바일 보안대책 △국가 정보보호 수준 제고를 위한 추진전략 △정보보호투자 효율성 △부처간 업무협조 체계 강화 △정보보호에 대한 지속적 예산 투자 및 인력 확충 △민간 전문가와의 유기적인 공조체계 강화 등이 향후 필요한 과제라고 발표했다.

◇ “보안위협 대응 위해선 산업간 협력, 공공-민간의 파트너쉽 절실”

그리고 두 번째 발표자로 나선 윤광택 시만텍코리아 이사는 ‘2011년 해외 정보보호 동향 및 전망’이라는 주제발표를 통해 “스턱스넷(Stuxnet)과 같은 사회 기반 시설을 겨냥한 사이버 공격이 더욱 기승을 부릴 것이지만 정부 기관의 대응은 더딜 것이며 사이버 공격이 더욱 빈번해지고 ‘표적 공격화’ 돼 더 큰 피해를 가져올 것”으로 전망했다.

또한 윤광택 이사는 최근 PDF 취약점을 이용한 오로라(Hydraq) 공격에 대해 언급하면서 “사이버 산업스파이는 글로벌 이슈로 공공 그리고 민간 기업 모두의 문제”라고 지적했다.

특히 스마트폰 보급으로 인해 업무와 사생활의 경계가 모호해짐에 따라 발생할 수 있는 보안위협에 대해 강조했는데 “동일한 휴대폰으로 개인 용무와 업무를 모두 처리하는 경우가 늘고 있다. 그로 인해 3대 핵심 그룹, 즉 개인사용자, IT 조직 및 CSP(통신 서비스 제공업체)는 복잡한 보안 및 관리 문제를 해결해야 하는 상황에 놓여 있다”는 것이다.

아울러 윤광택 이사는 “새로운 법 제정으로 기업이 더욱 강력한 보안 수단을 도입하게 될 것”이라고 말하면서 “2011년에 각 기업은 데이터 유출 사고로 인한 과중한 과태료 및 브랜드 이미지 손상을 피하고자 암호화 기술을 도입해 규정 요건을 준수하는 등 기업 전반에 걸쳐 보다 사전 예방적인 데이터 보호에 나설 것”으로 전망했다.

윤광택 이사는 이날 발표를 마치면서 앞서 언급한 인터넷 보안 위협에 대한 대응방안으로 “어느 한쪽만의 대응이 아니라 산업간 협력, 공공-민간의 파트너쉽, 위협과 취약점에 대한 정보의 공유, 더 나아가 국간 협력이 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>