[포럼] 사이버안보, 국민참여·산업이 토대 돼야

염흥열 순천향대 정보보호학과 교수

  •  
  • 입력: 2019-04-07 18:16
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
[포럼] 사이버안보, 국민참여·산업이 토대 돼야
염흥열 순천향대 정보보호학과 교수
정보통신기술(ICT)은 디지털 경제의 변화와 혁신을 촉진한다. 이 과정에서 사이버보안 기술은 디지털 경제 달성을 위한 핵심 기반이 되고 있다. 최근들어 국내외 사이버 위협 환경이 날로 심각해지고 있다. 사이버 공격 방법은 지능화되고 고도화되는 추세다. 국가 지원 사이버 공격이 증가하고 있으며, 공격 대상도 불특정 다수가 아닌 민감 정보와 중요 정보자산을 보유하고 있는 개인이나 조직에 집중되고 있다. 공격 목적은 금전 추구 형이 주가 되고 있고, 탈취 대상도 돈이 되는 개인정보 또는 금융 자산으로 집중되고 있다. 추적을 피하기 쉽게 국경을 넘어 사이버공격이 감행되는 실정이다.

얼마전 청와대 국가안보실이 '국가 사이버안보 전략'을 최근 발표했다. 국가 차원의 첫 사이버안보 지침서라고 볼 수 있다. 3대 사이버안보 기본원칙도 마련되었다. 국민 기본권과 사이버안보의 조화, 법치주의에 기반한 안보 활동의 전개, 참여와 협력 수행체계 구축 등이다. 핵심 6대 과제로는 국가 핵심 인프라 안전성 제고, 사이버공격 대응역량 고도화, 신뢰와 협력에 기반한 거버넌스 정립, 사이버보안 산업의 성장기반 구축, 사이버보안 문화 정착, 사이버안보 국제협력 선도 등이 제시되었다.

미국, 일본 등 주요 선진국은 이미 국가 최고수준에서 사이버보안 전략을 마련해 시행중이다. 미국은 2018년 9월 '국가 사이버보안 전략'을 공개했다. 미국 내 네트워크·시스템·데이터 보안의 강화, 사이버보안 환경 조성을 통한 디지털 경제와 기술혁신 증진, 국제 인터넷 환경과 기술 분야에서의 미국의 리더십 확대 등이 핵심 목표다. 일본 정부도 2010년 민·관 거버넌스를 강조한 사이버보안 전략을 마련한 이래 이를 지속적으로 업그레이드하고 있다. '사이버보안 전략 2014'에선 정부 기관과 주요 기반시설 사업자 간 정보 공유를 활성화하고 정부 주도 사이버보안 거버넌스를 확립했다. '사이버보안 전략 2015'에서는 2015년 사이버보안 기본법을 구체화한 전략을 발표했다.

이번에 발표한 사이버안보 전략은 국가 최고 수준에서 발표된 첫 전략으로 매우 의미가 크다. 이 전략은 국내 사이버보안 수준 강화를 위한 결정적 계기가 되어야 한다. 이를 위해선 다음과 같은 사항이 강조되고 실행되어야 한다.

첫째, '국가 사이버안보 기본계획'의 수립과 시행이 중요하다. 전략 목표에 대한 점검이 매년 검토되어야 하고, 위협 환경에 따른 전략의 수정과 개선 노력이 필요하다. 또한 민·관·군 차원에서 사이버 위협 정보 공유가 촉진되어야 한다. 지능화되고 자동화된 지능형 사이버 공격 대응 체계의 구축과 운영도 필요하다. 둘째, 사이버보안 제품과 서비스를 제공하는 국내 보안산업체의 글로벌 경쟁력 확보와 안정적인 사이버보안 시장환경 조성이 요구된다. 국내 사이버보안 산업 발전과 글로벌 경쟁력 확보를 위한 정부의 지원은 지속적으로 확대되어야 할 것이다.

셋째, 유능한 사이버보안 전문가들이 지능화된 사이버공격을 막기 위한 전사가 되어야 한다. 전 세계 차원에서 사이버보안 인력의 부족은 심각하다. 인력 수요에 기반한 자질을 갖춘 실무형 인력의 양성을 위한 지원이 시급한 실정이다. 넷째, 미국 등 주요국과의 국가간 효과적인 사이버위협 정보공유 체계가 구축 및 작동해야 한다. 다섯째, 보호될 정보자산 식별, 공격에 대한 보호조치 수립, 공격의 조기 탐지 및 대응 등과 관련해 표준화된 보호 방법과 절차가 마련되고 적용되어야 한다. 마지막으로, 사이버 공격자는 끝까지 추적되어 처벌되어야 한다. 사이버 공격자를 끝까지 추적해 책임을 묻을 수 있는 사이버범죄 수사에 대한 국내외 협력이 강화되어야 한다. '부다페스트 사이버범죄 조약' 가입의 조속한 추진과 국제협력 활동의 강화가 요구된다.

사이버안보 강화는 사이버보안 원칙과 사이버보안 문화 조성에서 시작해야 한다. ICT 기반 모든 제품과 서비스에 '설계에 의한 보안'(security by design) 원칙이 충실히 적용되어야 한다. 사후 약방문이 아닌 서비스나 제품의 설계 단계에서 시작해 전 생명주기 동안 보안이 우선적으로 고려되어야 디지털 변화와 혁신을 위한 목표를 달성할 수 있다. 이를 위해선 사이버보안의 주요 주체인 정부, 기업 등에서 사이버보안 문화의 조성과 확산이 필수적이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사