[포럼] 글로벌 사이버보안 규제 대비해야

[포럼] 글로벌 사이버보안 규제 대비해야
    입력: 2018-02-13 18:00
임종인 고려대 정보보호대학원 교수
[포럼] 글로벌 사이버보안 규제 대비해야
임종인 고려대 정보보호대학원 교수

지난 11일 이탈리아 가상화폐 거래소가 해킹돼 1800억 원 규모의 가상화폐가 무단 인출됐다. 일본에서 5800억 원 규모의 거래소 해킹이 발생한지 한 달도 채 안된 시점이다. 최근 거래소에 대한 일련의 사이버공격들은 4차 산업혁명시대의 대표적인 혁신기술로 인식돼 온 가상화폐 기술에 대한 대중들의 신뢰를 약화시키고 글로벌 가상화폐 시장의 존폐 자체를 위태롭게 만들고 있다.

가상화폐처럼 사람과 돈이 모이는 혁신 산업마다 뛰어난 해킹기술로 무장한 북한과 같은 국가들과 테러단체들, 범죄자들, 사기꾼들이 몰려들고 있으며, 이들의 사이버공격에 선량한 소비자들이 손쉬운 먹잇감이 되고 있다. 4차 산업혁명시대의 건설적인 혁신의 이면에는 인공지능과 빅데이터 기술에 기반한 자동화되고 지능화된 로봇해커의 등장과 같은 파괴적인 기술 혁신 또한 존재하며, 이 때문에 사이버위험은 기하급수적으로 증가하고 사이버보안은 불가능에 가까울 정도로 어려워지고 있다.

이전의 산업혁명이 환경문제라는 심각한 사회문제를 낳았듯, 4차 산업혁명은 가상화폐 사례가 보여준 것처럼 사이버보안 문제라는 심각한 사회문제를 낳고 있다. 사이버보안 문제는 4차 산업혁명 시대의 환경문제라고도 할 수 있다. 실제 가짜 콘텐츠들과 불법 콘텐츠들, 악성코드 등 온라인 공해물질들이 무차별 배출되고 있으며, 온라인 공간은 다른 표적들에 대한 공격에 활용될 좀비 사물들로 넘쳐나고 있다. 사이버보안 문제를 그대로 방치한다면 혁신 기술에 대한 불신과 불안, 공포로 인해 혁신의 환경 자체가 파괴되고 혁명의 동력이 사라져버려 4차 산업혁명은 더 이상 지속되기 어려울 것이다.

거래소의 경우처럼 사이버보안 문제 해결을 기업의 선의와 자발성에만 기대서는 안 된다. 혁신에 대한 걸림돌 운운하며 사이버보안 규제에 소홀히 해서 돌아오는 것은 국민들의 고통과 혁신의 실패뿐이다. 혁신기술과 국민들을 지켜내기 위해 국가는 혁신기술 일반에 적용될 일관된 책임 원칙과 보안 규범을 마련해야 한다. 매연을 내뿜고 오폐수를 방류하는 기업에 대해 책임을 묻듯, 사이버공간을 오염시키거나 보안 사고를 방치한 기업들에 대해 엄격한 책임을 물어야 한다. 환경규제에서처럼 설계 단계에서부터 사이버보안을 고려하도록 만들어야 하며, 적극적인 관리감독을 통해 기업들이 책임의식을 가지고 사이버보안을 강화할 수 있도록 만들어야 한다.

또한 자국 기업들에 대한 관리감독을 소홀히 한 국가에 대해서도 엄격한 책임을 물어야 한다. 산업혁명의 부산물인 환경문제를 전세계적 차원에서 해결하고 지속가능한 발전을 유지하려는 노력이 파리협약을 포함한 다양한 규제들로 구성된 글로벌 환경 규제체제를 이끌어냈듯이 4차 산업혁명의 역기능을 막고 지속가능성을 보장하기 위해서는 글로벌 사이버보안 규제체제 마련이 필수적이다. 글로벌 환경 규제체제의 불편함이 지금까지 산업혁명의 역기능을 최소화하면서 전지구적 위기를 막아내고 인류에 긍정적인 혜택을 제공해왔다는 점을 명심해야 한다.

전세계는 전인미답의 4차 산업혁명의 길 앞에서 넓은 시각과 장기적 호흡으로 혁명의 지속가능성을 도모하고 글로벌 재난을 막기 위해 새로운 글로벌 사이버보안 규범을 함께 세워 나가야 한다. 앞으로 4차 산업혁명을 주도할 선도 국가는 사이버보안 문제를 지혜롭게 해결할 수 있는 해법과 모범을 제시하고 새로운 글로벌 규제체제를 능동적으로 이끌어 나갈 수 있는 국가가 될 것이다. 지금은 거래소에 대한 급조된 보안대책보다는 4차 산업혁명시대의 새로운 글로벌 사이버보안 규제체제에 대한 국가의 근본적인 대응전략과 정부의 의지가 더욱 요구되는 시점이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사