• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[삼일절] 사이버보안, 앞서가는 日 제자리걸음 韓 2016.03.01

일본, 국제협력·예산확충·인력양성 등 사이버안보 강화에 적극적
우리나라, 북한과의 긴장 고조에 따른 사이버위협 확대...대응은 미흡

[보안뉴스 김경애] 3.1절은 1919년 3월 1일, 우리 민족이 일본의 식민통치에 항거하고, 대한독립만세를 외치며 한국의 독립의사를 만천하에 알린 것을 기념하는 날이다.


하지만 최근에 들어서는 이러한 역사적 의미를 되새기기보단 사이버상에서 한일 간에 날을 세우는 분위기다. 매년 광복절과 삼일절이 되면 한일 양국의 네티즌 사이에서는 사이버전이 발생하는 등 긴장감이 맴돌았던 것.

그러나 올해는 상황이 좀 달라졌다. 북한의 잇따른 도발로 한일 관계에서의 사이버전보다 북한의 사이버위협에 촉각이 곤두서 있다. 박근혜 대통령 역시 3.1절 기념사에서 일본에 대해서는 한·일 관계의 새로운 장을 열어갈 수 있길 바란다고 밝힌 반면, 북한의 잇따른 도발에는 강한 대응의지를 보였다.

이는 사이버보안 측면에서 볼 때도 예외는 아니다. 사이버안보를 위한 국제협력과 사이버보안 강화가 그 어느 때보다 필요하다는 얘기다. 일본의 경우 최근 사이버보안을 위한 국제협력과 인력양성, 예산투자에 매우 적극적이다.

일본, 사이버보안 분야 국제협력 확대 등 움직임 활발
‘아태지역 사이버 성숙도 동향(2013~2014년)’ 보고서에 따르면 일본은 미국과 함께 사이버 분야의 국제협력 강화에 앞장서고 있는 것으로 나타났다.

일본은 사이버 성숙도 평가결과에서 75.3점으로 사이버 이슈에 대한 적극적인 대처를 보이고 있는 것으로 드러났다. 지난 2013년에는 사이버보안 분야 종합정책을 발표하고, 관련 법안을 시행하고 있다. 특히, 국내외 사이버 이슈에 적극 대응함으로써 디지털 경제시대 글로벌 리더의 역할을 충실히 수행하고 있다.

사이버 성숙도 평가결과 일본은 △거버넌스(조직구조, 법과 규제 존재 여부, 국제 협력, CERTs) △군(군의 역할) △디지털 경제 및 산업(정부-산업 간의 대화, 디지털 경제) △사회 참여(공공 인식, 인터넷 접근성) 4가지 분야 총 8가지 항목에서 모두 높은 평가를 받은 것으로 조사됐다. UN 산하의 국제전기통신연합(ITU)에서 발표한 ‘세계 사이버 지수 분석’에서도 일본은 5위를 차지했을 정도다.

일본의 JPCERT/CC(일본 컴퓨터긴급대응팀협력센터: Japan Computer Emergency Response Team Coordination Center)는 아태 지역에서 의장 및 사무국 역할을 수행하고 있으며, FIRST(사고대응 및 보안팀 포럼: Forum of Incident Response and Security Team) 구성원으로 전 세계 사이버보안 강화에 주도적인 역할을 담당하고 있다.

일본은 미국, 유럽, 이스라엘, 남아프리카와도 사이버보안 분야 협력을 하고 있으며, IWWN(국제경계경보네트워크: International Watch and World Network) 활동은 물론 부다페스트 협약 가맹국이기도 하다.

정책수립과 예산확대 등 사이버안보 강화 움직임 활발
사이버보안 분야에서의 일본의 움직임은 국제협력 확대에 그치지 않는다. 일본의 경우 관련 예산을 대폭 확대하는 등 사이버안보 강화를 위한 다양한 활동을 펼쳐나가고 있다. 지난 2013년 국가전략 차원에서 ‘사이버보안전략’을 수립했으며, 2020년 도쿄올림픽의 성공적인 개최를 위해 2015년 8월 사이버보안전략을 개정했다.

일본의 사이버보안 예산과 관련해 前 대통령 안보특보인 임종인 고려대 교수는 “정부예산을 바탕으로 자국 기업의 해외 진출을 지원하는 등 사이버보안산업 육성 및 지원 활동을 수행하고 있는데, 2013년 249억 3,000만엔(약 2,518억원)에서 2014년 542억 3,000만엔(약 5,478억원)으로 증액됐다”고 밝힌 바 있다.

이외에 일본은 사이버군 육성에도 적극 나서고 있다. 2014년 자위대 직할부대로 90명 규모의 사이버방위대를 발족해 사이버방어는 물론 사이버 반격 능력까지 갖추도록 하고 있다.

하지만 한국은 예산이나 인력 측면에서 턱없이 부족한 실정이다. 잇따른 보안이슈로 예산이 증액되긴 했지만 아직 미흡한 실정이다. 정부에서 직제 개정을 통해 마련한 정보보호담당관도 미래창조과학부와 산업통상자원부, 국토교통부만 신설됐을 뿐 나머지 정부부처는 정보보호 전담인력이 아직까지 턱없이 부족한 상황이다.

더욱이 일본은 부다페스트 가입국가인 반면, 한국은 아직 가입국이 아니기 때문에 정보 공유 등 여러 가지 측면에서 제약을 받고 있다. 이렇듯 일본과 비교해봐도 우리나라의 사이버보안 측면에서 보완해야 할 부분이 많다. 특히, 사이버보안 위협이 국가안보를 위협하는 수준으로 치닫고 있는 만큼 사이버안보 강화를 위해 적극적인 투자와 인력양성, 국제협력은 필수요소가 되고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>