디지털 전환 가속화 지원 정책에 사이버보안 관련 전략은 여전히 미흡
전문가와 부처 간의 긴밀한 협의 통해 디지털 전환 시대에 걸맞은 사이버안보 법안 준비해야
[보안뉴스 최정식 발행인] 올해는 2년차에 든 코로나19 사태와 그에 따른 고강도 사회적 거리두기의 장기화로 인해 삶의 방식에 많은 변화가 있었다. 화상회의나 재택근무는 ‘절대로 가능하지 않을 것’이라고 단언한 어느 전문가의 주장을 무색하게 할 정도로 사회 전반에 정착되었고, 국민 대다수가 솔선수범해 마스크 쓰기와 백신 예방 접종을 함으로써 위기를 슬기롭게 극복할 수 있었다. 이렇듯 성숙한 시민의식과 협력을 바탕으로 2022년에는 경제가 회복되기를 기대한다.
[이미지=utoimage]
2021년에는 사이버보안 분야에도 많은 변화와 도전이 있었다. 미국발 솔라윈즈 사건, 콜로니얼 파이프라인 랜섬웨어 감염, 육류 공급업체 JBS의 사고 등 세계 여러 나라가 해킹이 원인이 된 크고 작은 사건으로 몸살을 앓았다. 특히, 연말에 터진 오픈소스 기반의 라이브러리인 로그4J(Log4j)가 사상 최악의 제로데이(Zero Day) 취약점으로 기록되면서 많은 서버와 시스템이 해킹 공격의 대상이 될 뻔했다.
우리나라도 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다. 이와 함께 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지 연구기관인 한국핵융합연구원(KFE)도 해킹 공격을 받았다. 또한, 아파트 17만 가구의 월패드가 해킹되어 사생활을 촬영한 영상이 다크웹에서 판매되는 사고가 발생하기도 했다.
이러한 사이버위협에 대응하기 위해 미국은 조 바이든 행정부 출범 이후 백악관에 사이버안보 역량과 정책을 강화하기 위한 범정부 차원의 노력을 총괄하는 ‘국가사이버국장(National Cyber Director)’이라는 직책을 신설했다. 우리나라도 청와대 국가안보실 산하에 ‘사이버안보비서관’ 직책을 부활시켰다. 그리고 국가정보원법을 개정하여 국가 사이버안보 업무에 대한 임무를 명확하게 했다. 이러한 조치는 특정 국가가 지원하는 해커조직에 의한 사이버공격에 적극 대응할 수 있는 사이버안보 기능을 강화시키기 위함이다. 뒤늦은 감은 있지만, 다행스러운 조치라고 판단된다.
아쉬운 점이라면 이러한 조직을 만들고 임무를 부여하면서 이와 관련한 예산과 인력을 전략적으로 배정하는 조치를 미흡하게 했다는 점이다. 2022년에는 적극적인 투자와 지원을 해줌으로써 이들이 국가안보에 이바지할 수 있는 여건과 터전을 마련해주어야 한다. 여기서 한발 더 나아가 정부·군·공공기관 등도 사이버안보 분야의 임무와 역할을 더욱 많이 담당할 수 있도록 후속 조치와 제반 규정을 서둘러 정비해야 할 것이다.
특히, 2022년에는 대통령 선거와 지방자치단체 선거가 동시에 열리기에 선거 개입 및 선거 관련 기반시설 공격을 목적으로 하는 사이버공격의 가능성이 점차 커지고 있다. 또한, 블록체인을 이용한 NFT(Non Fungible Tokens, 대체 불가능 토큰) 기술이 디지털 자산의 가치를 보증해주다 보니 이를 악용한 사이버범죄가 기승을 벌일 것으로 예상된다.
한편, 가상세계에서 마음껏 뛰어놀 수 있는 메타버스 환경도 새롭게 구축되면서 현실 세계에서 발생할 수 있는 각종 사이버범죄가 가상세계에 녹아 들어가는 상황도 우려된다. 이러한 현실 속에서 현재 20대 대통령 선거 후보들은 4차 산업혁명에 대응하기 위해 ‘디지털 전환 가속화 지원’을 새로 꾸릴 정부의 주요 전략으로 내세우고 있으나, 그 와중에도 사이버보안과 연계된 전략은 여전히 미흡하다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
2021년에는 감염병예방법, 검역법, 의료법 등 코로나 3법으로 코로나19 바이러스의 확산과 추가 감염을 적절히 통제할 수 있었다. 사이버안보 분야에서도 이렇듯 강력한 법률을 즉시 제정하면 좋겠지만, 돌다리도 두드리면서 나아가듯 여러 전문가와 부처 간의 긴밀한 협의를 통해 앞으로 전개될 디지털 전환 시대에 걸맞은 사이버안보 법안을 준비해나가야 할 것이다.
2021년을 전체적으로 돌아보노라면 예년과 달리 심각한 사이버피해가 발생하지 않아 다행스럽기만 하다. 그렇다고 해서 마냥 안심할 수도 없는 것이, 디지털 기술이 계속 발전하면 이와 관련한 사이버위협 역시 더불어 발전하기 때문이다. 그러니 2022년에는 적극적인 예방 활동을 통해 굳건한 사이버안보 역량을 마련함으로써 전 국민이 걱정 근심 없이 살도록 만들어야 할 것이다.
아무쪼록 2021년 내내 사이버보안을 위해 각고의 노력을 기울인 모든 분께 격려와 박수를 보내드리며, 2022년에도 건강을 유지하면서 모든 일을 성취하시기를 기원합니다.
새해 복 많이 받으세요.
[글_ 최정식 보안뉴스 발행인]
전문가와 부처 간의 긴밀한 협의 통해 디지털 전환 시대에 걸맞은 사이버안보 법안 준비해야
[보안뉴스 최정식 발행인] 올해는 2년차에 든 코로나19 사태와 그에 따른 고강도 사회적 거리두기의 장기화로 인해 삶의 방식에 많은 변화가 있었다. 화상회의나 재택근무는 ‘절대로 가능하지 않을 것’이라고 단언한 어느 전문가의 주장을 무색하게 할 정도로 사회 전반에 정착되었고, 국민 대다수가 솔선수범해 마스크 쓰기와 백신 예방 접종을 함으로써 위기를 슬기롭게 극복할 수 있었다. 이렇듯 성숙한 시민의식과 협력을 바탕으로 2022년에는 경제가 회복되기를 기대한다.
[이미지=utoimage]
2021년에는 사이버보안 분야에도 많은 변화와 도전이 있었다. 미국발 솔라윈즈 사건, 콜로니얼 파이프라인 랜섬웨어 감염, 육류 공급업체 JBS의 사고 등 세계 여러 나라가 해킹이 원인이 된 크고 작은 사건으로 몸살을 앓았다. 특히, 연말에 터진 오픈소스 기반의 라이브러리인 로그4J(Log4j)가 사상 최악의 제로데이(Zero Day) 취약점으로 기록되면서 많은 서버와 시스템이 해킹 공격의 대상이 될 뻔했다.
우리나라도 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다. 이와 함께 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지 연구기관인 한국핵융합연구원(KFE)도 해킹 공격을 받았다. 또한, 아파트 17만 가구의 월패드가 해킹되어 사생활을 촬영한 영상이 다크웹에서 판매되는 사고가 발생하기도 했다.
이러한 사이버위협에 대응하기 위해 미국은 조 바이든 행정부 출범 이후 백악관에 사이버안보 역량과 정책을 강화하기 위한 범정부 차원의 노력을 총괄하는 ‘국가사이버국장(National Cyber Director)’이라는 직책을 신설했다. 우리나라도 청와대 국가안보실 산하에 ‘사이버안보비서관’ 직책을 부활시켰다. 그리고 국가정보원법을 개정하여 국가 사이버안보 업무에 대한 임무를 명확하게 했다. 이러한 조치는 특정 국가가 지원하는 해커조직에 의한 사이버공격에 적극 대응할 수 있는 사이버안보 기능을 강화시키기 위함이다. 뒤늦은 감은 있지만, 다행스러운 조치라고 판단된다.
아쉬운 점이라면 이러한 조직을 만들고 임무를 부여하면서 이와 관련한 예산과 인력을 전략적으로 배정하는 조치를 미흡하게 했다는 점이다. 2022년에는 적극적인 투자와 지원을 해줌으로써 이들이 국가안보에 이바지할 수 있는 여건과 터전을 마련해주어야 한다. 여기서 한발 더 나아가 정부·군·공공기관 등도 사이버안보 분야의 임무와 역할을 더욱 많이 담당할 수 있도록 후속 조치와 제반 규정을 서둘러 정비해야 할 것이다.
특히, 2022년에는 대통령 선거와 지방자치단체 선거가 동시에 열리기에 선거 개입 및 선거 관련 기반시설 공격을 목적으로 하는 사이버공격의 가능성이 점차 커지고 있다. 또한, 블록체인을 이용한 NFT(Non Fungible Tokens, 대체 불가능 토큰) 기술이 디지털 자산의 가치를 보증해주다 보니 이를 악용한 사이버범죄가 기승을 벌일 것으로 예상된다.
한편, 가상세계에서 마음껏 뛰어놀 수 있는 메타버스 환경도 새롭게 구축되면서 현실 세계에서 발생할 수 있는 각종 사이버범죄가 가상세계에 녹아 들어가는 상황도 우려된다. 이러한 현실 속에서 현재 20대 대통령 선거 후보들은 4차 산업혁명에 대응하기 위해 ‘디지털 전환 가속화 지원’을 새로 꾸릴 정부의 주요 전략으로 내세우고 있으나, 그 와중에도 사이버보안과 연계된 전략은 여전히 미흡하다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
2021년에는 감염병예방법, 검역법, 의료법 등 코로나 3법으로 코로나19 바이러스의 확산과 추가 감염을 적절히 통제할 수 있었다. 사이버안보 분야에서도 이렇듯 강력한 법률을 즉시 제정하면 좋겠지만, 돌다리도 두드리면서 나아가듯 여러 전문가와 부처 간의 긴밀한 협의를 통해 앞으로 전개될 디지털 전환 시대에 걸맞은 사이버안보 법안을 준비해나가야 할 것이다.
2021년을 전체적으로 돌아보노라면 예년과 달리 심각한 사이버피해가 발생하지 않아 다행스럽기만 하다. 그렇다고 해서 마냥 안심할 수도 없는 것이, 디지털 기술이 계속 발전하면 이와 관련한 사이버위협 역시 더불어 발전하기 때문이다. 그러니 2022년에는 적극적인 예방 활동을 통해 굳건한 사이버안보 역량을 마련함으로써 전 국민이 걱정 근심 없이 살도록 만들어야 할 것이다.
아무쪼록 2021년 내내 사이버보안을 위해 각고의 노력을 기울인 모든 분께 격려와 박수를 보내드리며, 2022년에도 건강을 유지하면서 모든 일을 성취하시기를 기원합니다.
새해 복 많이 받으세요.
[글_ 최정식 보안뉴스 발행인]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
