| “사이버보안, 정부·지역기구·민간 모두가 협력해야” | 2013.10.18 |
세계사이버스페이스총회 ‘사이버보안’ 패널토의 개최 \r\n17일 공식 개막된 세계사이버스페이스총회 첫날 마지막 프로그램으로 진행된 ‘사이버보안’을 주제로 한 패널토의에서 사이버공간의 안전한 활용과 보안을 위해서는 각국 정부와 정부기구, 그리고 민간, 국민 모두가 협력해야 한다고 의견을 모았다.
이날 다섯 번째로 발표를 맡은 이기주 한국인터넷진흥원 원장은 한국의 사이버보안 현황에 대해 발표하면서 “한국은 지금까지 여러 차례 사이버공격을 당했고 올해에만 두 차례 대규모 사이버 공격을 당했다. 하지만 모두 잘 극복했다”면서 “사이버 공간을 더욱 안전하게 만들기 위해서 그동안 겪어왔던 우리의 경험과 기술들을 각국의 기관, 기업들과 적극 공조해 나갈 것”이라고 강조했다. \r\n이날 좌장은 제인 루트 美 국토안보부 前 차관보 및 사이버보안위원회 위원장이 맡아 진행했다. 제인 루트 전 차관보는 “이번 토의에서 사이버보안이 무엇을 의미하고 각 국가가 어떤 노력과 역할을 해야 할 것인지에 대한 논의가 이루어졌으면 좋겠다. 우리는 지난 5년간 주로 위협에 대한 이야기만 했다. 하지만 이 자리에서는 우리가 위협을 위해서 무엇을 해야 하는지 이야기할 수 있기를 바란다. 특히, 기업과 정부 그리고 각 개인들이 구체적으로 무엇을 실천해야 하는지 논의할 필요가 있다”라고 강조했다. \r\n첫 주제 발표자로 나선 닐 클롭펜슈타인 OAS(Organization of American States) 사무국장은 “OAS는 우리 지역내 사이버보안 프레임워크를 구성하는 기구로 미주에서 사이버보안을 지역 차원의 문제로 접근하고 보안 역량 및 대응 강화를 위해 노력하고 있다”면서 “사이버보안을 위해서는 위기관리 훈련을 통해 즉각적인 대응 역량을 키워야 한다. 사이버 침해사고의 대응은 정부의 책임만이 아니라 각계각층 모두가 참여해야 한다”라고 말했다. \r\n이어 이토 유리에 JPCERT 국장 및 APCERT 의장은 “최근의 사이버보안 문제는 아주 중요한 공공의 안전문제로 대두되고 있다. 아태지역 CERT들은 사이버보안이라는 공통된 목표를 가지고 서로간의 신뢰를 바탕으로 국가간 정보교환을 통해 사이버보안위협 대응책을 마련하고 있다”면서 “APCERT는 각 회원국을 대상으로 한 다양한 프로그램으로 사이버보안 훈련을 하고 있으며 각 국간의 파트너십, 기술연수, 공동 모니터링 등의 공조를 통해 안전한 사이버 공간 조성을 위해 노력하고 있다”라고 말했다. \r\n이에 대해 제인 루트 좌장은 “지금 당장 사이버보안을 위해 필요한 실천방안이 중요한 상황에서 아무런 비용 없이도 현장에서 바로 할 수 있는 것들도 있다고 생각한다”라고 말했다. \r\n세 번째 주제 발표를 진행한 셰리 맥과이어 시만텍 사이버보안정책 부사장은 “사이버보안은 글로벌 경제와의 연관성을 무시할 수 없다. 사이버보안은 민·관 공동의 책임이기 때문에 정부나 국민들도 일부분이 되어 협력해야 보안이 강화될 수 있다”면서 “그래서 시만텍은 한국의 한국인터넷진흥원과 경찰청 등과 파트너십을 맺고 협력을 통해 사이버범죄를 예방하는데 도움을 주고 있다. 이처럼 기업은 사고 대응과 취약점 관리 등으로 사이버보안을 위해 노력하고 있다”고 덧붙였다. \r\n즉, 정부의 역할은 사이버보안정책을 수립·실행하고 국민들의 보안인식 제고와 교육 등을 담당해야 하고 정부·기업·개인 등은 각자 맡은 역할을 수행하면서 공동의 목표를 달성하기 위해 노력해야 한다는 것. \r\n이에 제인 루트 좌장은 “이처럼 산업계에서도 사이버보안인식 제고를 위해 노력하고 있다. 각 기관은 각자 최선의 역할을 해야 한다”면서 “우리는 취약성 제거를 위해 우선적인 과제가 무엇인지, 또 정부 주도의 사이버보안에 있어 어떤 부분이 필요한지에 대한 의견도 필요하다”고 말했다. \r\n이어서 네 번째 발표자로 나선 존 서포크 화웨이테크놀로지스 수석부사장은 “사이버보안 문제를 위한 현실적인 문제는 다양하고 광범위하다. 앞으로 2020년 모든 생활이 디지털화될 것이기 때문에 데이터 보호는 매우 중요해졌다”면서 “우리가 사용하고 있는 기술이 안전하지 않거나 보안이 갖춰지지 않으면 문제가 된다. 즉, 보안에 투자가 없다면 기업자산에 문제가 발생했을 때 해결할 수 없을 것이다. 이에 각국의 모든 이해 당사자들이 함께 협력해 기술을 향상시켜 위협에 대응해야 한다”고말했다. \r\n이어진 발표에서 이기주 한국인터넷진흥원 원장은 “우리는 사이버보안과 관련해서 민간부문 중심으로 개인정보보호와 스팸, 인터넷 활용 증대 부문에 노력하고 있다. 한국은 세계적으로 정보통신 강국이지만 사이버공격에 자유롭지는 못했다. 올해 초에도 대규모 사이버 공격을 통해 민간·금융·방송·정부기관 사이트가 공격을 받았지만, 잘 극복해냈다”고 말했다. \r\n또한, 그는 “최근엔 금융사기도 증가하고 있어 KISA의 역할이 점차 중요해지고 있는 가운데 우리는 사이버보안을 위해서 사전·사후 분석 시스템을 도입하고 사이버 침해사고 대응 분석 시스템 구축, 민·관 정보공유 협력채널을 구축하고 있으며 글로벌 보안 전문기업과의 공조, 그리고 중국·일본·영국 등 해외 각국과의 협력을 통해 사이버보안을 강화하고 있다”고 말했다. \r\n이기주 원장은 “우리의 직접적인 경험을 개도국과 공유하기 위해 개도국 정부관료들을 초청해 적절한 정책 도입과 디지털 컨버전스 장려, 사이버보안과 관련한 프로그램 등을 지원하고 있다”면서 “세계적인 은행 월드뱅크와 협의해 글로벌사이버시큐리티센터(GCC)의 구축을 적극 추진하고 있으며, 이를 바탕으로 많은 국가들과 기구들이 사이버보안에 도움이 될 수 있도록 할 예정”이라고 덧붙였다. \r\n마지막 연사로 나선 라즐로 덱 헝가리 외교부 사이버조정관은 “사이버보안은 보안을 한 단계만 더 신경쓰는 것만으로 보다 쉽게 해결책을 찾을 수도 있다”고 말했다. \r\n이날 패널토의 참관객 중 한 사람은 ‘사이버보안을 강화하기 위해서 가장 중요한 대책이 무엇인가’라고 질문했다. 이에 대해 이기주 한국인터넷진흥원 원장은 “지식공유 프로그램이다. 국가 간의 지식공유가 가장 중요하고 각 정부들이 이러한 프로그램을 글로벌 차원의 지원을 해야 한다”고 답했다. \r\n또한, 셰리 맥과이어 부사장은 “중요한 정보자산이 무엇인지 우선적으로 파악하고 우선 순위에 따라 보호해야 한다”라고 말했고, 이토 유리에 의장은 “개인적으로 위험에 대한 인식 제고가 우선이고 기본적인 사이버보안 조치를 취해야 한다”고 답했다. \r\n제인 루트 좌장은 “사이버보안과 관련된 상위 20개 정도의 핵심적인 조치는 지금 당장 하는 것이 가장 좋을 것 같다”면서 “이번 패널토의에서 가장 중요한 것은 사이버보안은 전 세계적인 관심사이기 때문에 안전한 사이버공간의 활용을 위해서는 국제 공조와 민·관 협력이라는 사실을 절실히 느꼈다는 것이다. 현재의 사이버 공간은 안전벨트 없는 자동차를 타는 것과 같은 상황이기 때문에 안전조치는 필수적”이라고 패널토의를 정리했다. \r\n\r\n[김태형 기자(boan@boannews.com)] \r\n<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
