사이버 위협정보 실시간 공유체계, 악성코드 대응 위한 법제도 마련

화이트해커 양성 및 공인인증방식 도입 등...실효성 문제 제기돼   

[보안뉴스 권 준] 정보통신기반시설이 방송사, 민간 데이터센터 등으로 확대돼 지난 2012년 209개에서 2017년까지 300개 이상으로 확대 지정될 전망이다. 또한, 기업보안수준 인증제를 기존 150건 수준에서 오는 2017년까지 500건 수준으로 확대한다는 계획이다.

미래창조과학부(장관 최문기)는 18일 박근혜 대통령에게 한 2103년 업무계획 보고에서 ‘사이버 세상을 안전하게 하고, 첨단 사이버 보안산업을 육성하겠습니다’라는 슬로건 아래 정보보안 분야 주요 추진정책을 발표했다.
     

이번 업무보고에서는 사이버 위협정보 실시간 공유시스템 구축, 악성코드 확산 방지를 위한 법제도 마련 등 사이버테러 조기 탐지 및 신속 대응체계를 구축하고, 첨단 방어기술 개발, 화이트 해커 양성·관리 등을 통해 보안산업을 새로운 성장동력으로 육성해 나간다는 청사진도 밝혔다.

이와 함께 글로벌 표준에 맞는 인터넷 환경 조성을 조성하고, 정보격차를 해소하기 위한 정책도 추진해 나겠다고 설명했다.

여기에는 2017년까지 100대 주요 웹사이트에서 ActiveX를 퇴출시키고 차세대 글로벌 웹 표준(HTML5) 확산을 지원하는 한편, 웹표준 기반 인증기술을 오는 2014년까지 개발하고, 현행 공인인증서 외의 다양한 인증방식 도입으로 글로벌 표준에 부합하는 공인인증 환경을 조성한다는 계획이 포함됐다.

또한, 사이버 왕따 방지를 위한 체험형 SW를 개발하고, 장애인 웹 접근성 품질 인증제도를 도입하는 한편, 범부처 정보사회통합 종합계획을 수립해 나갈 방침이다.

이와 함께 사전진단 지표 개발, 상담센터 확대 등 인터넷 및 스마트폰 중독에 대응하고, 음란물 유통 모니터링 등을 통한 사이버 윤리 확립에 적극 나설 방침이며, 사이버왕따 상담센터 설치·운영, 인터넷중독 사전진단 지표 개발·보급 등 사이버윤리 정착 및 인터넷 중독 대응에도 지원을 강화해 나갈 계획이다.

이번 미래부의 올해 업무계획과 관련해 일부 보안전문가들은 화이트해커 양성과 다양한 인증방식 도입 등 일부 정책의 실효성 문제를 제기하고 나섰다.

이와 관련 익명을 요구한 한 보안전문가는 “구체적인 방안을 좀더 지켜봐야 하겠지만, 화이트해커 양성계획은 급조된 측면이 없지 않다”며, “정부 차원에서 직접 화이트해커를 양성하려하기 보다는 화이트해커들이 좀더 다양하게 활동할 수 있는 기반을 조성해주는 한편으로, 기업 차원에서 보안전문인력의 충원 확대와 함께 처우를 개선하는 일이 더욱 중요하다”고 설명했다.

ActiveX 퇴출과 다양한 인증방식 도입과 관련해서도 비판적인 의견을 나타내고 있다. 또 다른 보안전문가는 “이번 3.20 사이버테러에서의 악성코드 침투경로로 웹 ActiveX가 지적되고 있음에도 불구하고, 정부 측은 이에 대한 명확한 입장발표도 없을 뿐더러 점진적인 퇴출계획 외에는 특별한 조치가 없다”며, “공인인증서와 관련해서도 해킹을 통한 공인인증서 탈취 등으로 문제점이 계속 지적되고 있었지만, 정부부처와 관련기관 간의 혼선만 불거지는 등 일관된 정책 추진이 이루어지지 않고 있다”고 아쉬워했다.

3.20 사이버테러 사건 등으로 인터넷 보안위협에 대한 국민들의 관심이 매우 높아진 만큼 향후 정보보안 분야 정책 수립·시행에 있어 폭넓은 의견수렴과 함께 보다 신중하고 일관성 있는 정책 추진이 요구된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>