“4차 산업혁명 시대, 사이버안보 강화와 정보보호산업 육성이 기반”
[인터뷰] 문재웅 더불어민주당 중앙당 조직본부 사이버안보특별위원장

[보안뉴스 권 준 기자] 문재인 정부는 4차 산업혁명 시대에 대비한 안정성 확보를 최우선 과제로 삼아 사이버보안 분야 인력 양성과 사이버보안 컨트롤타워 확립을 선거 당시부터 주요 보안관련 공약으로 내세운 바 있다. 결국 4차 산업혁명 시대의 핵심이 사이버보안 강화라는 점을 인식하고, 이를 위한 밑그림을 차근차근 그려나가고 있다.


전 세계가 물밑에서 치열한 사이버전을 벌이고 있는 국제환경에서 우리나라의 사이버보안 강화를 위해서는 양질의 보안인력 육성과 첨단 보안기술 개발 등을 뒷받침할 수 있는 정보보호산업 육성이 병행되어야 한다는 의견이 제시되고 있다. 이와 관련 본지는 집권여당인 더불어민주당 중앙당 조직본부에서 사이버안보특별위원장으로 활동하고 있는 한국정보보호산업협회 문재웅 수석부회장을 만나 4차 산업혁명 시대를 맞은 이때 사이버보안 강화와 정보보호산업 육성방안에 대해 들었다.

Q. 사이버보안이 4차 산업혁명 시대를 맞는 현재의 핵심과제가 되고 있는데요. 문재인 정부의 사이버보안 정책 방향은 어떻게 되어야 한다고 보시나요?
사이버보안은 국가안보와 직결되므로 민·관·군을 컨트롤하는 사이버보안 컨트롤타워를 만들어서 사회와 기업과 국가의 불안요소를 제거해야 합니다. 현재 문재인 정부도 이런 큰 틀의 정책방향을 바탕으로 정책을 추진하고 있는 것으로 알고 있습니다.

추가로 바라고 싶은 것은 청와대에 현재 사이버안보비서관을 사이버안보수석 또는 사이버보안수석으로 격상하고, 정보보안 유관기관의 기능을 강화하는 동시에 국군사이버사령부의 역할을 높여서 군의 핵심전력으로 키워낼 필요가 있다고 봅니다. 또한, 국정원에 대한 사이버보안 가능 일부를 공공기관이나 민간기업 등으로 이관하는 것도 고려할 필요가 있다고 생각합니다.

Q. 문재인 정부의 사이버보안 컨트롤타워를 어디에 두어야 하는지, 그리고 어떤 사람이 어떤 역할을 맡아야 하는지 의견이 분분한데요.
사이버보안 컨트롤타워는 민간전문가가 맡아 국가 사이버안보 강화와 정보보호산업 육성을 위한 전반적인 로드맵을 그림으로써 세계 3대 사이버보안 강국의 위상을 만들어야 한다고 봅니다. 이를 위해서는 결국 정보보호산업의 파이가 커져야 하며, 민간의 정보보안 전문가들이 지속적으로 요구했던 다양한 정책과 시장의 요구사항들을 제대로 집행할 수 있어야 합니다.

Q. 사이버보안의 중요성은 이번 워너크라이 랜섬웨어 사태로도 입증된 것 같은데요.
이번 워너크라이 랜섬웨어 사태로 국민들이 사이버보안이 얼마나 중요한지 절실하게 느꼈던 것 같습니다. 국방, 금융, 철도, 전략, 항공, 에너지 등의 국가기간망은 물론 기업의 기술정보, 개인의 프라이버시 정보 유출로 인한 피해는 사회적 혼란뿐만 아니라 국가의 존립 문제와도 직결되므로 중요한 안보 차원에서 다루어져야 한다고 봅니다. 이에 사이버보안은 국가안보의 필요조건이 아니라 필수조건 중에서도 제일 중요한 조건이라고 할 수 있습니다.

Q. 4차 산업혁명 시대는 모든 것이 인터넷으로 연결되는 IoT 시대, 초연결사회로도 귀결될 수 있을 것 같습니다. 이러한 초연결 사회에서의 보안은 어떤 관점으로 바라봐야 할까요?
4차 산업혁명이 일어나는 초연결 사회에서는 정보보안과 물리보안이 함께하는 융합보안을 구현하지 않으면 한꺼번에 모든 것이 사라지는 엄청난 재난이 일어나리라 봅니다. 워너크라이 사태는 빙산의 일각이죠. 결국 사이버보안은 국가안보와 국가적·사회적 재난의 관점에서 바라봐야 한다고 봅니다.

Q. 사이버보안 강화를 위한 최근 선진국의 움직임은 어떤가요?
사이버보안 분야에 있어서는 크게 미국과 영국, 그리고 이스라엘 등을 강국으로 꼽고 있는데요. 먼저 영국은 각 나라에 사이버보안 전문가를 상무관으로 보내서 해당 국가의 사이버보안 정책을 공유하며, 정보보호 기업들의 수출입에도 관여하고 있습니다.

또한, 전 세계 사이버보안 강국인 미국과 이스라엘은 전 세계 보안시장의 약 70%인 130조 이상을 차지하고 있습니다. 우리나라 전체 정보보호시장이 1.7조에 불과한 것에 비하면 엄청난 차이라고 볼 수 있습니다. 무엇보다 미국과 이스라엘 등은 특정 기업 1곳이 몇 조 이상의 매출을 올리면서 시장을 지배하고 있고, 이를 바탕으로 위협정보 등을 수집하면서 국가안보에도 크게 기여하고 있습니다. 우리나라도 산업 육성을 통해 글로벌 기업을 키워내고, 이를 바탕으로 사이버안보에 기여할 수 있는 선순환 구조를 만들어야 한다고 봅니다.

Q. 사이버보안 강화를 위해서는 정보보호산업 육성이 무엇보다 중요한 과제라고 보시는지요?
정보보호산업에 대한 중요성을 인식해 최우선적으로 국가산업으로 키워내야 합니다. 4차 산업혁명에서 가장 중요한 키워드가 융합과 ICT, 그리고 소프트웨어 중심사회이며, 여기에는 보안이 인프라가 되어야 합니다.

각 산업 분야에서 보안을 빼놓고 서비스만 존재한다면 국내는 물론 국외로의 기술 수출도 불가능하게 됩니다. 전 세계 온라인 금융사기나 아이디 도용 등의 사이버범죄로 인한 직·간접 피해는 3,880억 달러에 달하는 것으로 추정됩니다. 정부당국에 의하면 2015년 기준으로 대한민국은 시간당 평균 4만 1,000건, 하루 100만건 이상 사이버공격을 받고 있으며, 이 수치는 매년 급속도로 증가하고 있습니다. 이러한 피해도 문제지만 한국은 사이버공격에 악용되는 C&C(명령제어) 서버의 콜백(Callback) 목적지로 가장 많이 이용된 국가로 꼽혔습니다. 또한, 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가이기도 합니다.

이는 한국의 인터넷 인프라가 잘 구축되어 있어 속도 측면에서 해커그룹이 가장 많이 사용했다는 것을 의미합니다. 한국은 사이버공격 위협에 치명적으로 노출됨과 동시에 사이버공격에 이용되는 국가이기 때문에 발달된 인터넷 인프라에 걸 맞는 보안 노력이 필요한 시점입니다. 정보보호를 위한 끊임없는 노력이 있어야 안전하고 편리한 소프트웨어 중심사회를 만들어 갈 수 있습니다. 이를 위해서는 소프트웨어 개발에 있어 정보보호 투자가 필수적이고, 정부에서도 기업들이 관련 투자를 활성화할 수 있도록 제반환경을 구축해야 할 의무가 있다고 봅니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>