과기정통부, 10월 말까지 정부 사이버안보전략 완성
국방부, 내년 1월 발족 목표로 국방사이버안보국 신설 추진
KISA, 사이버사고시 선제 대응할 수 있는 1차 보건소 역할 담당
미래 사이버전략 얼라이언스 2차 토론회, 부처별 사이버보안 강화계획 밝혀

[보안뉴스 원병철 기자] 정부와 학계, 기관이 한데 모여 사이버 위협으로부터 우리 국민의 안전을 보호하기 위한 토론회를 개최했다. 이 자리에서 정부부처와 기관 관계자들은 4차 산업혁명과 문재인 대통령 당선이라는 이슈를 바탕으로 새로운 사이버보안 전략이 필요하다는 의견을 제시하고, 실질적인 정책 추진방향을 설명했다.


한국인터넷진흥원과 한국정보화진흥원, 그리고 학계의 대표주자인 고려대학교와 연세대학교가 만든 미래 사이버전략 얼라이언스가 민주당 이상민 의원과 함께 개최한 ‘사이버 위협 일상화와 공동체 안전 확보 토론회’는 사이버보안 전략 수립을 목적으로 진행됐다.

권헌영 고려대 교수의 사회로 시작된 토론회에서 이상진 고려대 정보보호대학원장은 “사이버 공격은 이제 피부로 느낄 정도로 국민 전체에 영향을 주고 있지만 정작 국가 차원의 보호는 미흡하다”면서 “방치된 사이버 공간에서 국민의 생명과 재산을 지킬 수 있는 의미 있는 내용이 논의됐으면 좋겠다”고 말했다.

환영사에 나선 이상민 의원은 “인터넷 시대는 인류에게 주는 편익도 많지만 그만큼 위험도 있다”며, “개인정보뿐만 아니라 사회 안전과 국가안보에 끼치는 영향이 큰 만큼 이에 대한 대비가 필요하다”고 언급했다.

백기승 한국인터넷진흥원장은 “보안의 가장 큰 무기는 협업”이라며 서로 협업과 공조 없이는 어떤 보안도 이뤄지지 않을 것이라고 강조했다. 특히, 백 원장은 정책결정기관을 단순화하고 실행기관을 다양화해 빠른 정책 결정과 대응이 가능하도록 해야 한다고 주장했다.

또한, 서병조 한국정보화진흥원장은 “기관과 학계 모두 현실을 반영한 연구를 해야 한다는 생각에 얼라이언스가 만들어지게 됐다”면서 “사이버위협은 이제 PC를 넘어 시스템과 일상생활까지 미치게 됐고, 오늘 토론회의 주요 화두”라고 미래 사이버전략 얼라이언스와 토론회의 주제를 소개했다.

주제발표에 나선 임종인 고려대 교수는 “4차 산업혁명의 지속가능 성장을 위한 기본 중 하나가 바로 사이버보안”이라면서 “사이버 위협에 대한 안전이 담보되지 않으면 4차 산업혁명은 결코 이루어지지 않는다”고 우려했다. 사이버보안이 필수불가결한 플랫폼이라는 인식이 꼭 필요하다는 것이다.

“미국과 영국과 일본 등 핵심동맹국은 물론 중국 등 세계 각국이 사이버보안에 대한 준비를 척척 해나가고 있지만 우리나라는 미국의 핵심동맹국이면서도 아직 제대로 된 대응을 못하고 있습니다. 문재인 대통령께서도 사이버보안에 대한 말씀을 하셨지만 법적인 뒷받침이 안 되면 실현이 불가능합니다. 때문에 각 부처의 사이버보안 관련 법안 마련 등 적극적인 역할이 필요합니다.”

두 번째로 발표에 나선 박정호 한국인터넷진흥원 부원장은 “사이버 공격은 꾸준하게 진화하면서 우리에게 새로운 도전을 주고 있다”면서 랜섬웨어 등 최근 발생한 사이버공격에 대해 설명했다. 특히 박 부원장은 “침해사고 발생시 초동수사가 중요한데, 현재는 해당 기업의 동의가 있어야만 수사가 가능해 빠른 대처가 불가능하다”면서 “한국인터넷진흥원이 1차 보건소와 같은 기능을 맡아 초기에 대응할 수 있도록 역할을 맡겨 달라”고 강조했다.


정부부처, 사이버보안 강화 정책 밑그림 제시
이어진 자유토론에서는 각 부처와 기관에서 사이버보안에 대한 현황과 계획을 소개했다. 먼저 과기정통부 송정수 정보보호정책관은 “10월 말까지 정부의 사이버안보전략이 마무리될 것”이라면서 “법체계 정비도 예정됐는데, 예를 들면 망법이 네트워크 방어 위주로 작성됐기 때문에 IoT, 스마트 기기 등에 대한 내용을 추가하는 것과 함께 사고발생시 신고 체계 등도 정비할 계획”이라고 밝혔다.

“정부가 취약점을 수집하고 이를 바탕으로 대응능력을 갖출 수 있도록 할 계획입니다. 특히 AI를 여기에 접목할 예정입니다. 사이버 공격을 받을 경우 이에 대한 수집, 대응, 분석, 복구 등 각 단계를 고도화하고, 경로별로 부족한 부분도 강화할 것입니다. 또한, 각 기관의 협력이 중요하기 때문에 공유 시스템을 정비할 계획입니다.”

김재영 방통위 이용자정책국장은 “침해사고의 대부분은 해킹으로 인한 공격으로 발생하며, 공격의 대부분은 기업을 대상으로 이뤄진다”면서 기업이 사이버보안, 더 나아가 개인정보 보호를 위해 예산과 시스템을 확대해야 한다고 강조했다.

“최근 다양한 모바일 기기와 IoT 기기들이 등장하면서 보안위협도 커졌지만, 일반인은 각종 위협으로부터 스스로를 지키지 못합니다. 때문에 제품을 만들 때부터 보안을 강화할 수 있도록 규제를 강화해야 합니다.”

이어 이세영 행안부 정보기반보호정책과장은 “사이버 세계는 전장이라는 개념이 없이 공격을 받으면 막아야 하는 구조”라면서 “이에 보안관제센터의 역량을 키워야 한다”고 설명했다. 아울러 이 과장은 국가정보자원관리원을 포함해 사이버 공격을 막아낼 관제센터의 조직역량을 강화할 것이라고 말했다.

이와 함께 이 과장은 “공공분야의 사이버보안 투자는 대부분 기술적 투자 중심”이라면서“각 부처에 정보보호 전담인력을 갖춘 곳이 5곳에 불과해 앞으로 정보보호 전담조직을 과나 실 급으로 확대할 계획”이라고 밝혔다. 이 과장에 따르면 이러한 정책은 각 부처는 물론 지자체에도 적용할 방침이다.

신일현 국방부 정보화기획과장은 “2018년 1월 1일 발족을 목표로 국방부내 조직으로 국방사이버안보국 신설을 추진할 계획”이라고 밝혔다. 현재 민관군이 함께 사이버안보 강화를 위한 협업을 진행하고 있으며 이를 계속 확대할 계획이라며, 이번 을지연습에도 합동훈련이 원활히 이루어졌다고 자평했다.

또한, 장우성 경찰청 사이버수사과장은 “사이버공격으로 인한 사고 발생시 조사를 보다 원활히 하기 위해서는 관련 국제협약을 바탕으로 법안을 만들어 추진하면 보다 효과적일 것”이라며 관련법의 필요성을 언급했다.

마지막으로 보안뉴스 권 준 편집국장은 “워너크라이 랜섬웨어 사태에서 보듯 국민이 실제 당하는 보안위협이 늘고 있지만, 기업이 아닌 개인은 어디에 신고하고 도움을 받아야 하는지 모르는 경우가 많다”면서 한국인터넷진흥원의 신고 번호인 ‘118’ 홍보를 더욱 강화해야 한다고 말했다. 또한, 권 국장은 “국민안전처의 재난문자처럼 사이버 위협도 사전경고를 할 필요성이 있다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>