한국CISO협의회, 2019년 새해 첫 포럼 및 신년하례회 개최
최근 발표된 ‘민간부문 정보보호 종합계획 2019’ 구체적으로 해설

[보안뉴스 원병철 기자] 한국CISO협의회의 2019년 새해 첫 포럼 및 신년하례회가 진행됐다. 이날 포럼에서는 새로운 회장을 비롯한 회원들 소개와 과기정통부의 민간부문 정보보호 종합계획이 발표됐다. 특히, 이날은 새해 첫 모임인 만큼 참석한 전 회원들이 둥글게 모여 일일이 악수와 함께 새해인사를 건네는 뜻 깊은 시간을 가졌다.


한국CISO협의회 최동근 회장은 “기해년 황금돼지해를 맞아 회원 모두에게 좋은 일이 많았으면 좋겠다”면서 인사말을 전했다. “보통 돼지라고 하면 좀 더럽고, 무식하고, 둔할 것이라고 하는 편견이 있는데, 사실은 모두 편견입니다. 바하마군도에 가면 헤엄치는 돼지가 있다고 하죠. 관광객이 먹을 것을 주면 해안까지 헤엄쳐서 먹는다고 합니다. 개보다 훨씬 후각이 뛰어나서 특정 식물을 찾는데 사용되고, 자기가 볼 일을 본 자리에는 절대로 눕지 않는다고 하죠. 우리 협회가 정부와 기관, 기업의 CISO들이 모두 함께하는 만큼, 서로 소속된 기업에 대한 선입견을 버리고 CISO로서 서로를 바라봤으면 좋겠습니다. 새해에는 모두 기쁜 일만 있기를 바랍니다.”

이어 과기정통부 오용수 정보보호정책관은 “올 한해도 CISO 여러분들을 적극 지지하고 최대한 협력하도록 하겠다”며 인사를 전했다. 오용수 정책관은 “올해 정부는 안전하고 신뢰할 수 있는 환경을 만들기 위해 국가 사이버전략을 발표했다”면서, “각 부처별로 사이버안보 기본계획을 수립해 진행할 것”이라고 설명했다.

이날 행사를 진행한 최소영 사무총장은 “올해 우리 협의회가 10년째를 맞아 정보통신망법에 근거한 한국CISO협의회로 명칭을 변경했다. 이는 사이버보안과 관련한 예방·대응을 위한 실질적인 협의체로서의 역할을 강조하기 위함”이라고 명칭 변경에 대해 설명했다.

정부, 정보보호 투자 없으면 큰 피해 입을 것이라 판단
이어진 강연에서는 과기정통부 정보보호기획과의 최우석 서기관이 지난 1월 8일 장관 회의때 발표했던 ‘민간부문 정보보호 종합계획 2019’에 대해 상세하게 소개했다. 최우석 서기관에 따르면 최근 사이버 피해는 심각한 수준이다. 2009년 9,000건이던 사이버공격이 2018년 4만 건으로 무려 457%가 증가했다. 2018년 메리어트호텔의 숙박객 5억명의 데이터가 노출된 사건이나 페이스북의 5,000만명 개인정보 유출처럼 그 규모도 커지고 있다. 마이크로소프트와 프로스트앤설리번 조사에 따르면 2017년 사이버 사고에 따른 우리나라의 사회적 비용이 약 77조원에 이를 정도로 그 피해는 이미 심각한 수준이라고 최우석 서기관은 설명했다.

“스마트홈과 스마트공장, 자율주행차와 디지털 헬스케어 등 미래의 사이버 위협이 증가할 것으로 예상되며, 심지어 2021년에는 지진과 태풍 등 자연재해보다 사이버 피해가 더 커질 수 있다는 조사도 발표됐습니다. 4차 산업혁명 시대에 따른 정보보호 환경변화도 우리를 더 힘들게 하고 있습니다.”

이에 따라 정보보호에 대한 준비와 투자가 미흡할 경우 심각한 피해를 입을 수 있다는 사실은 국내는 물론 전 세계적으로 인지하고 있으며, 이에 따른 대응방안도 각각 마련하고 있는 상황이다.

미국은 오바마 정부시절부터 사이버예산을 30%씩 확대하고 있으며, 트럼프 정부에 들어서도 사이버보안 강화를 위한 행정명령을 통해 각 부처별 사이버보안 전략을 마련했다. 영국은 내각부와 재무부가 주도해 국가 사이버보안 전략을 발표하고, 2020년까지 예산을 2배(총 19억 파운드, 한화 2.8조원)로 확대한다는 방침이다. 중국은 네트워크안전법을 통해 국가 네트워크를 보호하는 한편, 국가 정보보호 사고 응급대응계획과 정보보호 인재 양성을 위한 일류네트워크안전학원 육성계획 등을 연이어 발표했다. 일본 역시 사이버보안기본법을 제정하는 한편, 사이버보안센터를 설치해 종합적인 사이버보안 대책을 마련했다.

우리나라도 ‘안전하고 신뢰할 수 있는 사이버 환경 구현’을 비전으로 사이버안전 확보와 정보보호산업 발전을 위해 △사이버안전망 확대 △정보보호산업 경쟁력 강화 △정보보호 기반 강화 등 3가지 전략방향을 세우고 이를 추진한다.

모든 영역을 아우르는 촘촘한 사이버 안전망을 구축하기 위해 사이버보안 빅데이터센터에서 위협정보를 수집하고, 인공지능 기반의 위협대응체계를 고도화한다. 또한, IoT 기기 보안위협을 해결하기 위해 IP 카메라 초기 비밀번호 의무화와 IoT 인증제 활성화 등 조치를 취하고, ICT 융합영역까지 보호 범위를 확대한다.

정보보호산업의 경쟁력을 강화하기 위해 인증제도 등 시장의 여건을 개선하고, 보안기업의 성장을 도와줄 시큐리티 거점도 강화할 예정이다. 또한, 정보보호 기업의 투자를 촉진하기 위해 ‘KOREA IT Found’에 정보보호 분야를 신설하고 공동 IR을 추진한다. 융합보안을 확산해 보급을 늘이며, 해외진출에도 도움을 줄 계획이다.

이어 정보보호 법제를 정비하는 한편, 미래 사이버보안 기술 개발에 투자를 확대하고, 정보보호 전문인력 양성을 통해 부족한 전문인력 수급과 일자리 창출을 동시에 해결한다. 마지막으로 국가 사이버보안을 위한 국내외 협력을 강화한다는 계획도 포함되어 있다.

최우석 서기관은 “이번 민간부문 정보보호 종합계획은 1년 간의 준비 끝에 만들어졌다”면서, “혁신적인 내용은 없지만, 세부사항 하나하나를 챙겨 보다 넓은 범위를 담을 수 있도록 했다”고 소개했다. 아울러 “마치 소프트웨어를 패치하듯 CISO를 비롯한 관계자분들이 여러 의견을 주시면 정책에 꼭 반영하도록 하겠다”며 이번 계획이 끝이 아닌 시작이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>