세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
우리나라 국회, 사이버 보안 의무 교육이 필요한 이유
  |  입력 : 2017-11-20 23:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 하원, 2017년 의회 사이버 보안 교육 법안 상정
치열한 사이버전장인 한국도 국회의원들의 보안교육 의무화 필요


[보안뉴스 권 준 기자] 지난 대선 이후 러시아 게이트 사태로 사이버 보안의 중요성을 더욱 절감한 미국이 의회 소속 모든 의원들과 직원들을 대상으로 사이버 보안 교육을 의무화하는 법안을 상정했다.

[이미지=iclickart]


미국 국토안보위원회 소속 캐서린 라이스(Kathleen Rice) 하원 의원이 의회에 소속된 모든 의원들 및 직원들에게 연례 사이버 보안 교육을 실시해야 한다는 내용의 ‘2017년 의회 사이버 보안 교육(Congressional Cybersecurity Training Resolution of 2017) 법안을 의회에 상정한 것이다.

이번 법안 상정은 미국 의회 의원들과 직원들이 전 세계로부터의 사이버 공격이 급증하고 있다는 사실을 인식할 수 있도록 하는 것과 함께 미국 정부 시스템의 정보 및 데이터 무결성을 보호하기 위한 목적으로 알려졌다.

캐서린 하원 의원은 법안을 발의하면서 “미국 정부, 정치 및 민간 부문 시스템이 지속적인 사이버 공격 위협에 직면해 있기 때문에 의원들은 시스템의 무결성을 보호해야 할 책임이 있다”고 언급했다. 이어 “사이버 보안 교육은 모든 기관 혹은 사업체에 필수적이며, 의회 소속 직원들과 의원들도 예외가 될 수 없다”고 강조했다.

2017년 의회 사이버보안 교육 법안에는 △수석 관리자는 의회 소속 직원들 및 의원들을 위한 연례 정보보안 교육을 교육 프로그램을 실시할 것 △ 신규 직원들 및 의원들은 해당 법안이 적용된 후 30일 이내 연례 정보보안 교육을 이수할 것 △ 의회에 소속된 모든 직원들 및 의원들은 매년 1월 31일 전까지 연례 정보보안 교육을 이수할 것 등이 주요 내용에 포함됐다는 게 해당 이슈를 발표한 KISA 측의 설명이다.

이러한 상황에서 우리나라 국회도 되돌아볼 필요가 있다. 특히, 우리나라는 사이버 공격에 있어 타의 추종을 불허하는 북한과의 사이버전이 일상화되어 있고, 파밍·피싱 등을 비롯해 우리나라를 타깃으로 한 돈벌이에 여념이 없는 직업형 중국 해커들에게 둘러싸여 있는 형국이다.

그렇기에 사이버 보안 관련해서는 입법적 지원이 무엇보다 절실한 상황이지만, 우리나라 국회의원들과 보좌관, 그리고 국회 사무처 직원들의 사이버 보안 인식과 경각심은 여기에 턱없이 미치지 못한다고 볼 수 있다.

이와 함께 국가의 모든 핵심정보가 집결하는 각 당의 국회의원 사무실과 국회 사무처 자체 보안 강화를 위해서도 국회를 대상으로 한 사이버 보안 교육이 절실하다. 최근 몇년 새 국회의원 및 보좌진을 대상으로 한 타깃 공격도 꾸준히 발견된 만큼 사이버 공격의 유형과 대응책에 대한 주기적인 교육이 필수적이라고 할 수 있다.

이에 우리나라도 미국 의회처럼 국회의원과 국회 소속 직원들을 대상으로 한 사이버 보안 교육이 의무화될 필요가 있으리라 본다. 국회의원들이 사이버 보안 관련 정책토론회 및 컨퍼런스에서 축사만 하고 빠질 것이 아니라 최우선적으로 사이버 보안 교육을 이수하고, 이를 바탕으로 관련 법안을 발의한다면 우리나라의 사이버 보안 수준 역시 한층 업그레이드될 수 있기 때문이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)