Home > 전체기사
정보보호 분야 사각지대 해소를 위해 필요한 것
  |  입력 : 2016-05-10 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
변화하는 사이버침해 위협에 대한 새로운 패러다임 구현해야
사이버위협 대응 위해 제도 정비, 기술 개발, 정보보안 인력 양성 및 확충 절실


[보안뉴스= 신민필 정부통합전산센터 사이버안전과장] 오늘날까지 ICT 산업은 끊임없이 발전해 왔고, 발전해 나가고 있다. IoT(Internet of Thing)를 넘어서 IoE(Internet of Everything)까지 나아가면서 세상의 모든 것이 연결·소통하며, 그 위에서 새로운 IT 서비스들이 싹트는 것을 보면 격세지감이 느껴진다.

하지만 고속 발전의 이면에는 수많은 사이버침해 사건들이 있었음을 기억해야 한다. 2009년 7.7 DDoS, 2013년 6.25 사이버테러, 2014년 한수원 해킹 사건 등 민간 분야에서 국가기반시설까지 사이버 위협은 날로 증가하고 있는 추세다. ICT 발전과 함께 진화해온 지금의 사이버 위협은 종전의 단순 해킹, DDoS 공격과는 다르게 정교하고 지속적이며, 광역적으로 피해를 입히는 공격 형태를 이루고 있다.

9.11 테러 이후 사이버 공간에 경각심을 가지게 된 미국은 지속적으로 정보보안 투자를 확대해 나갔고, 현재는 사이버 공간을 제5의 전장으로 규정하고 국가 공권력에 의해 보호 받아야 할 영역으로 관리해 전방위 대응체제를 구축하고 있다. 그에 반해 우리나라는 위에 거론된 여러 침해사고에도 정보보호 분야 개선이 주요국에 비해 늦어지고 있으며, 보안의식 또한 아직 미흡하다.

이러한 현상에 있어 여러 원인이 있겠지만, 그 중 하나는 정보보호관련 법규의 노후화이다. 사이버테러가 실질적인 국가 보안위협으로 다가오자, 미국을 비롯한 영국, 중국 등 주요국에서는 사이버위기관리와 관련한 법적·제도적 시스템을 지속적으로 도입·정비하고, 이를 구체화해 최신 사이버테러 행위에 대응하고 있다.

국내에서도 전자정부법, 정보통신망법 등 정보보호 관련 법제가 존재하지만, 웜·바이러스와 같은 고전적 침해 기술에 대한 사후조치에 초점이 맞춰져 있어 비교적 최근에 등장한 스마트폰, 태블릿, 사물인터넷과 같은 다양한 플랫폼 환경에서 발생하는 신종 침해행위의 사전 예방조치를 위한 법적 장치는 미비하다. 또한, 최신 해킹 수법이나 DDoS 등의 사이버침해 공격의 경우, 사전예방과 선제적 대응을 위해 유관기관과 IP 로그를 공유하고 분석할 필요가 있지만, 현행 법률상 정보 공유를 꺼리는 경우가 발생하고, 이로 인해 재차 같은 사고가 발생하기도 한다.

더 이상 사이버보안을 위한 현실적인 대응 체제가 공중누각(空中樓閣)인 채로 있어서는 안 된다. 현실에 부합하지 않는 정보보호 관련 법규의 재정비를 통해 사이버위협에 대한 예방과 대응체제에 있어 근본적인 변화가 시급하다.

정보보안에 대한 의식 또한 새로운 변화를 따라가지 못하고 있다. 과거와 달리 보안은 점차 홀로 설 수 없는 영역이 되어 가고 있다. 사이버공격은 이제 개인적 수준을 넘어 국가적 차원에서 진행되며, 국가 간 벌어지는 사이버전 양상을 띠고 있어 관계기관 혹은 민간 보안기업이 각자 대처하는 것은 거의 불가능에 가까워졌다.

이미 미국, 영국 등 주요국에서는 사이버테러에 대비해 민·관 협력을 추진하고, 지속적인 대응훈련을 통해 대응절차의 부족한 부분을 가다듬고 있다. 또한, 사회 저변에서 정보보안에 대한 책임의식을 강조하며, 정보보호에 대한 시민교육을 진행하고 있다. 이와 함께 국가를 넘어서 주요국 및 글로벌 기업 간의 협력 네트워크를 형성하고 있다. 이는 사이버테러를 더 이상 유관기관이나 정보보호 기업의 문제로 보는 것이 아닌, 사회구성원 하나하나의 책임의식과 더불어 국제적 문제로 확대하고 전 방위 협력과 공동 책임의식을 통해 해결하고자 하는 것이다.

이제라도 각 개인과 기업들은 정보보호에 대한 각자의 책임과 의무를 인지하고 실천해야 하며, 정보보호에 대해 사회 구성원 전체가 공동의 책임의식을 가지고 공동체제를 구축하고 국제적 협력 네트워크를 구성해야 한다. 이래야만 향후 발생할 사이버테러에 대한 위험을 감소시킬 수 있다.

정보보안 기술역량 강화와 보급에 대한 투자가 부족하다는 것도 문제다. 지난 반세기 동안 사이버공격은 치밀하고, 은밀하며, 파괴적으로 진화해 오고 있으며 네트워크상에서 의도를 숨긴 채 목적을 이룰 때까지 지속적으로 파괴의 순간을 기다리고 있다. 하지만 전통적인 단기간의 분석으로는 위협의 실체를 바라볼 수 없다. 지속적이고 은밀화되고 있는 국가 사이버안보 위협에 능동적으로 대처하기 위해서는 사이버공간에서의 핵심 보안기술 로드맵과 함께 R&D 계획을 수립하고 전략적인 집중 투자와 저변 보급이 시급한 실정이다.

하지만 현재 미국, 유럽 등 선진국과 비교했을 때 기술격차가 대략 3년가량 벌어져 있고, 신종 위협에 대응하는 기술 개발 또한 저조한 형편이다. 이대로 가다가는 선진국들에 대한 정보보안의 기술적 의존도가 높아지고, 국내 정보보호 시장 경쟁력이 저하되는 악순환에 빠질 수밖에 없다. 정보보호 산업의 근본적인 체질 개선을 위해서는 국가 사이버보안 R&D 예산을 확대하고, 원천기술 개발과 보급에 힘써 정보보호에 대한 기초 체력을 길러야 한다.

▲정부통합전산센터 사이버안전과 신민필 과장

마지막으로 정보보안 분야의 인재 양성에 소홀했다는 점을 깨달아야 한다. 사이버보안이 점차 다면적인 문제로 확대되면서 폭넓은 분야에 걸쳐 다양한 전문지식과 역량을 투입하는 것이 필요하게 되었다. 美 국립표준기술연구소(NIST)에서는 사이버보안 인력 프레임워크(Cybersecurity Workforce Framework)를 체계화시켜 보안 역량에만 초점을 맞추기보다 시스템 관리, 운영, 데이터 분석 등 사이버 영역 전반을 포괄하는 범위에서 적재적소에 필요한 인재들을 양성하고 있다.

그에 비해 국내 정보보호 전문학과 및 민간 정보보호 기업에서의 인재 양성은 사이버보안의 일부 분야에만 집중하고 있어 현재 사이버보안에 요구되는 다양한 계층 및 수준의 사이버보안 인재 확보에 소홀한 측면이 있다. 사이버보안의 특징은 가장 취약한 분야가 전체 보안 수준을 결정하므로 특정 사이버보안 분야 전문가의 부재는 곧 전체 보안의 구멍이 된다.

따라서 ICT 분야의 발전과 함께 지속적으로 증가하는 정보보호의 사각지대를 해소하려면 사이버보안 인재 풀(Pool)에 대한 체계적인 관리와 더불어 정보보안 영역 전반에 걸쳐 특성화된 전문가 양성 프로그램을 확대해야 한다.

위에서 언급한 것처럼 정보보호 관련 제도 정비를 비롯해 인식 제고, 인력 양성 등을 통해 UN 전자정부 평가 3회 연속 1위 달성이라는 위대한 업적을 유지·발전시켜 전 세계 ICT 분야에 최고의 대한민국이 될 수 있길 IT 분야에 종사하는 한 사람으로서 간절히 소망해본다.
[글_ 신민필 정부통합전산센터 사이버안전과장]

필자 소개_ 신민필 과장은 제38회 기술고동고시(2002)에 합격했으며, 정보통신부 정보전략팀, 유비쿼터스정책팀, 미래전략기획팀(2003~2008)을 거쳐 행정자치부 정보자원정책과, 정보화총괄과, 전자정부정책과(2008~2013)에서 근무했다. 또한, 2018 평창동계올림픽조직위원회 정보기술부장(2013~2015)을 거쳐 현재 행정자치부 정부통합전산센터 사이버안전과장(2015.9.~)으로 재직 중이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)