• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

韓·英 사이버보안 협력 위한 핵심논의사항 5가지 2015.01.21

PKI 연동·사이버보안 정보 공유·KISA 기술 자문 등 주요 과제 논의

      ▲영국기업연합기관 Patrick Curry 기관장

[보안뉴스 김경애] 안전한 사이버환경 조성을 위해 마련된 ‘제3차 한영 사이버보안 워크숍’에서 어떤 논의가 이뤄졌는지 관심이 모아지고 있다.

 

이번 워크숍에서 진행된 주요 논의사항은 크게 △한국과 영국간의 PKI 연동 △사이버보안 정보 공유 △한국인터넷진흥원(이하 KISA)의 기술 자문 △인터넷 거버넌스 △연령 인증 문제 등 총 5가지다.


먼저 한국과 영국 간의 PKI 연동 논의의 경우, 양국 간에 PKI 연동의 필요성이 제기되면서 주요 핵심논의사항으로 부각됐다.

공개키 기반구조인 PKI(Public Key Infrastructure)는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 말한다. 즉, 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. 현재 국내 PKI는 국제표준 3등급에 해당된다.


한국 PKI의 우수성을 강조한 순천향대학교 염흥열 교수는 PKI는 통신, 국방, 금융 등 다양한 분야에서 안전하게 활용되고 있다며 양국간 연동을 통한 안전한 사이버 보안 환경 조성에 뜻을 모아주길 영국에 제안했다.

이에 영국도 PKI 연동에 관심을 보이며, 대체적으로 그 필요성을 공감했다. 영국기업연합협회(BBFA: British Business Federation Authority)의 Patrick Curry 디렉터는 “PKI가 연동되면, 영국의 경우 아동보호나 인신매매 추적에 도움이 될 것”이라며, “양국이 협력하면 이 분야가 활성화되는데 크게 기여할 수 있을 것”이라고 밝혔다. 그러나 연동하기에 앞서 양국의 기업들이 어떤 형태로 연동되기를 원하는지 수요를 검토하고, 등록문제 등 정책공유 등이 선행돼야 한다고 강조했다.


따라서 한국과 영국 간에 PKI 상호 연동 논의와 관련해서는 관련 정책과 업무 준칙 등을 검토하기 위해 한국의 KISA와 영국 BBFA가 소위원회를 구성한 후 추진하기로 합의했다. 또한 KISA는 이를 구체화하기 위한 회의를 함께 진행할 계획이다.


둘째, 사이버보안 정보 공유와 관련해서는 지난해 한국과 영국 양국이 침해사고대응팀(CERT)간 양해각서(MOU)를 체결한 바 있다. 양국은 앞으로 이를 적극 활용할 필요성에 의견을 모았다. 특히 취약성 정보, 보호조치 정보, 위협 정보 등을 교환해야 한다는 것. 이와 관련 양국은 향후 영국 4차 워크숍(2015. 2. 23)에서 계속 논의하기로 했다.


셋째, KISA의 기술 자문의 경우 논의에 앞서 KISA의 국내 역할과 기능, 그리고 기술력이 소개됐다. 이에 Patrick Curry 기관장은 KISA의 기술 자문이 영국에서 이뤄지기를 요청했으며, 염 교수는 미래부와 KISA 측에 이 같은 사항을 전달하기로 했다. 또한, 양국은 영국 4차 워크숍에서 이에 대해 계속 논의하고, 구체화하기로 합의했다.


넷째, 인터넷 거버넌스 논의의 경우 현재 인터넷 거버넌스 포럼에서 프라이버시와 지재권 관련 논의를 하고 있다는 점이 소개됐다. 이와 관련해  Patrick Curry 기관장은 한국 측에 관련 회의에 참석할 것을 제안했으며, 염 교수는 이에 공감하고 향후 논의 확대가 필요하다는 점을 강조했다.


 ▲순천향대학교 염흥열 교수

마지막으로 연령 인증 문제의 경우, 한국이 영국에 협조를 요청했다. 이와 관련 염 교수는 “현재 ISO/IEC SC27에서 국제표준화 아이템으로 연령 인증의 타당성을 위한 연구가 시작됐다”며 “한국은 게임 셧다운 제도로 온라인상에서 연령인증이 필요하며, 영국도 청소년 뿐만 아니라 다양한 측면에서 연령 확인이 필요할 것”이라고 말했다.


특히, 국제표준 추진시 한국이 주도적으로 참여한 PIMS의 경우, 영국과 협력한 바 있어 이번 연령 인증 논의에도 협력이 이뤄질 수 있기를 기대했다. 이는 향후 영국 측이 연령 인증 협력에 찬성하면 집중 논의하기로 했다.


이처럼 안전한 사이버환경 조성을 위해 한국과 영국은 그동안 진행해온 3차례 워크숍을 통해 서로 간의 신뢰와 능력을 확인하고, 심도있는 논의를 거쳐 공동의 의제를 도출했다. 특히 PKI 연동 논의와 KISA의 자문 논의는 정보보호의 국내 기술력을 인정받았다는 점에서 더욱 의미가 크다는 평가다.  


이번 한영 워크숍을 주도한 염흥열 교수는 “PKI와 KISA 자문 요청은 우리의 공인인증체계의 우수성과 한국의 사이버보안 대응능력을 영국전문가도 인정한 것”이라며, “그런 측면에서 매우 의미가 크고, 향후에는 더욱 구체화된 협력기반을 마련해야 한다”고 전했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>