“사이버보안 정책 제안, 언급으로 끝나지 않고 실제 추진되도록 해야”

[보안뉴스 김정완] 한국정보보호학회가 15일, 개최한 ‘국가 사이버보안 정책 워크숍’에서 마련한 ‘국가 사이버보안 정책 토론’에서는 국가 사이버보안 거버넌스 차원에서의 컨트롤 타워가 필요하고 관련 법제도 정비 및 인식제고 등이 뒷받침될 필요가 있다는 의견이 모아졌다.

이번 프로그램의 위원장을 맡은 박대우 호서대학교 교수 사회로 진행된 이날 패널 토론에는 강석열 국가보안기술연구소 소장, 곽창규 금융보안연구원 원장, 서종렬 한국인터넷진흥원(KISA) 원장, 송희준 이화여자대학교 교수, 염흥열 한국정보보호학회 회장 이상 5명이 참석했다.

강석열 소장은 △정보통신기반시설 실태 점검 강화 △핵심기반시설에 대한 실전 훈련 필요 △사이버공격 징후에 대한 감시체계 등 강화 △사이버보안 전문인력 양성 △대국민 사이버보안 인식 교육 등이 필요하고 강화할 필요가 있다고 언급했다.

곽창규 원장은 “올해 만큼 금융권에서 보안사고가 잦은 해가 없었던 것 같다”며 “최고경영자의 보안인식이 무엇보다 중요하며 특히 금융권에서의 보안투자는 향후 디폴트(default)가 되도록 할 필요가 있다”고 언급했다.

서종렬 원장은 “중복·산재된 사이버보안 관련 법체계를 반드시 정비하고 개선할 필요가 있다”면서 “국가 정보보호 콘트롤타워를 설립해 일관성 있는 정책 운용과 침해사고 정보 공유가 필요하다”며 국제 공동 사이버 방위체계의 창설을 제안했다.

송희준 교수는 “보안 분야에 대한 투자가 무엇보다도 중요하다”고 말하고, “사이버보안과 관련한 정부부처들의 기능을 통합하기가 쉽지 않은 것이 사실이긴 하지만 그러한 공조체계를 강화하는 것은 반드시 필요하다”고 말했다.

염흥열 회장은 앞선 패널자들의 의견에 공감하면서 “무엇보다 국민들의 보안 인식제고 등이 뒷받침돼야 한다”고 강조하고 한국형 취약성 데이터베이스의 구축을 제안했다.

한편 이날 참관객들은 패널자들의 지적 및 제안 등에 대해 공감하면서도 제시된 안들이 실제 추진될 수 있도록 하는 체계적인 절차 등을 마련해야 한다는 등의 의견을 제시하기도 했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>