[DT 광장] 국가간 사이버 정보공유 넓히자

염흥열 순천향대 정보보호학과 교수

  •  
  • 입력: 2010-06-08 21:04
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


지난해 7ㆍ7 디도스 사이버테러가 발생한지 1년 동안, 정부부처, 한국인터넷진흥원, 그리고 국내 정보보호 산업체는 제2의 사이버 공격을 예방하고 국내 사이버보안 수준을 제고하기 위해 다각적인 노력을 경주하고 있다.

최근 국제전기통신연합에서는 미국, 일본, 한국 등의 주도로 `사이버보안 정보를 공유하기 위한 프레임워크'라는 글로벌 표준을 의욕적으로 개발 중이며, 올해 3월 미국 연방정부가 발표한 미국 사이버보안 종합계획에서도 보안 상황인지를 강화하기 위해 연방정부내의 6개 사이버보안운영센터간의 사이버보안 정보 교류 및 협력 강화를 강조하고 있다. 올 5월 일본의 내각관방 산하의 국립정보보호센터에서는 국민을 지키는 정보보호전략을 발표했고, 미국, 아시아지역 국가 간의 사이버보안 정보공유체계 강화를 추진한다고 천명한바 있다.

그러나, 현재 국내외 사이버보안 정보 교류는 글로벌 표준을 이용하지 않은 전용 방법으로 이루어지고 있으며, 정보의 범위가 좁고, 교류 내용도 아직 낮은 수준이라는 문제점이 존재한다. 다시 말해, 인터넷사업자에 의해 제공되는 특정 지점의 트래픽 양 등의 제한적 정보가 교류되고 있고, 일부 악성코드 정보가 일방향적으로 교류되고 있으며, 교류정보도 분야마다 구체화 또는 세분화되고 특화되어 있지 않다는 것이다. 또한 사이버공격이 국경을 넘어서 발생함을 고려하면, 특히, 국가 간의 사이버보안 정보교류는 아직 많이 부족하다.

사이버보안 정보의 교류를 위해서는 무엇보다도 상대 참여 주체에 대한 신뢰의 구축이 선행되어야 한다. 비밀유지협정 등의 참여주체간의 계약 행위도 필요하지만, 이를 위한 교류 체계의 구축과 법제도적 기반 마련이 필요하다. 또한, 생성되는 사이버보안 정보의 정확성 향상이 요구되며, 분야별 국내외 사이버보안 책임기관과 연락처 등의 인지와 발견 등의 전제가 필요하다.

현재의 문제를 극복하기 위고 교류를 확대하기 위해 다음의 사항이 고려되어야 한다.

첫째, 사이버보안 정보 교류가 서로에게 도움이 되는 방향으로, 일방적인 정보교류 형태가 아니라 양방향으로 이루어져야 한다는 것이다. 이를 위한 공공, 정부, 민간간의 구심점 역할의 강화를 위한 거버넌스 체계가 필요하며, 이를 통해 교류 활성화를 촉진해야 한다. 그리고 정보교류가 정보보호 산업체의 기술력 향상과 국가 보안 수준 향상에 기여하며, 궁극적으로 정보보호 산업체의 비즈니스의 경쟁력 향상에 도움이 될 수 있는 방향으로 이루어 져야 한다.

둘째, 현재 제한적으로 이루어지는 사이버보안 정보를 세부화하고 구체화해야 하며, 분야도 확대할 필요가 있으며, 글로벌 표준에 기반 해야 한다. 다시 말해, 인터넷전화 서비스, IPTV 서비스 등으로 사이버보안 정보 교류를 확대하고 다변화해야 하며, 교류 정보 종류도 분야마다 특화하고, 분야도 확대되어야 한다. 또한, 기관간의 신뢰 향상을 위해 교류할 사이버보안 정보의 정확성의 향상이 요구되며, 이는 유관기관간의 신뢰 구축을 위해 전제이기 때문이다. 그리고 사이버보안 정보를 수신하고 각 기관에서 보안 상황인지를 향상하기 위한 분석 능력의 강화도 필요하다. 이를 연구개발을 지원할 필요가 있다.

셋째, 국내 교류뿐만 아니라 국제 간의 교류도 촉진해야 한다. 특히, 미국, 일본, 중국 등의 국가 들 간의 교류의 시작이 필요하며 연차적으로 확대할 필요가 있다. 단기적으로, 봇 대응을 위한 일본 통신정보공유센터와 한국인터넷진흥원간의 봇 정보교류는 시급하다고 할 수 있다. 그리고 미국, 일본, 중국 등의 적절한 사이버보안 책임 기관을 인지 및 확인하여 연락처 등을 파악할 필요가 있다. 그리고 실시간 교류 체계에 대한 우수모범사례의 개발과 이의 홍보가 필요한 시점이다.

넷째, 사이버보안 정보 교류 체계를 위한 법제도적 지원이 필요하다. 봇 샘플 수집을 위한 사용자의 협조와 봇의 명령제어서버나 봇의 악성코드 다운로드에 이용되는 서버에 대한 조사권 등을 위한 법제도적 지원할 필요가 있다. 또한, IP 주소 등의 사이버보안 정보 교류가 기존 정보통신망보호법 등의 개인정보보호 관련 조항과 상충될 수 있다는 일각의 주장에 유념하여, 이에 대한 법제도적 대응이 필요하다.

제2의 7ㆍ7 사이버테러를 막기 위해 여러 다각적인 조치와 활동이 필요하나, 사이버보안 정보 교류는 이를 막기 위한 가장 유효한 방법이므로, 다각적이면서 다면적인 사이버정보 교류가 요구되는 시점이다.

추천기사