‘4차 산업혁명과 사이버 위기의 시대 국가 사이버 보안 정책의 미래’ 토론회
세계 주요국가는 사이버보안 강화 준비 마무리...우리나라는 아직 법안도 없어
대선후보 공약에 사이버보안 방안 담아야...대통령 중심의 사이버보안 체계 필요
[보안뉴스 원병철 기자] 제4차 산업혁명이 산업 발전을 넘어 국가 발전의 중요한 명제로 자리 잡으면서 필수불가결한 요소인 ‘사이버보안’이 키워드로 떠오르고 있다. 특히 이미 대선을 치룬 미국과 대선을 앞두고 있는 영국에서 사이버보안은 후보들의 공약에 큰 비중을 차지하고 있으며, 미국 트럼프 정부 역시 사이버보안을 국정운영의 핵심으로 천명하는 등 세계 주요 국가들은 이미 사이버보안의 중요성을 강조하고 있다.
.jpg)
우리나라 역시 대선이 코앞으로 다가오면서 차기정부의 사이버보안에 대한 논의가 이뤄지고 있다. 이와 관련 23일 개최된 ‘4차 산업혁명과 사이버위기의 시대 국가 사이버 보안 정책의 미래’ 토론회에서는 보안전문가는 물론 정치와 경제, 산업계의 전문가들이 모여 국가 사이버보안 정책에 대해 논의했다.
미·영·독·일·중, 사이버보안 기본법 만들고 본격 대응
토론회에서 고려대학교 정보보호대학원 권헌영 교수는 “혁명이라는 것은 기존 질서가 다 무효화된다는 것을 의미하는데, 제4차 산업혁명이 등장하면서 많은 것들이 바뀌고 있다”고 설명했다. “사이버보안을 예로 들면, 지난 RSA때 키노트 강연을 맡은 게 마이크 맥콜 미국 국토안보위원회 위원장이었습니다. 보안행사 모임에 국토안보 분야 책임자가 갔다는 것은 이제 보안이나 암호가 더 이상 학계 혹은 필드만의 이야기가 아니라는 것을 설명합니다.”
권 교수에 따르면, 이미 미국은 일련의 사이버공격을 받으면서 사이버 공격을 국가 사이버안보의 중대한 위협으로 인식하고 대응을 강화하고 있다. 트럼프 정부는 6대 국정기조를 발표하면서 사이버공간의 대응을 위한 추진방향을 포함했다. 특히, 국가 사이버보안과 기밀, 시스템을 보호하기 위해 ‘보호조치(Safeguard)’가 필요하며, 사이버사령부의 공세적, 방어적 역량 개발을 최우선 과제로 할 것을 천명했다.
또한, 트럼프 정부는 대통령 공약 15대 핵심 정책 중 2번째로 ‘사이버보안’을 다뤘으며, 4개의 사이버보안 강화 비전을 제시했다. 미국 국제전략문제연구소(CSIS) 역시 대통령을 위한 정책 제언을 통해 미국이 당면한 사이버보안 문제는 결코 가볍지 않으며, 대통령 차원에서 논의되어야 한다고 강조했다.
그럼 영국은 어떨까? 지난해인 2016년 11월 영국 사이버보안 주무부처인 내각부(Cabinet Office)와 재무부(HM Treasury)가 주도해 ‘국가 사이버보안 전략’을 발표했다. 주요 내용을 보면, 향후 5년간 총 1.9 빌리언(Billion, 약 2조 6,733억 원)을 추가 투입 예산안을 책정하고, 방어, 억제, 개발이라는 세 가지 목표를 설정해 구체적인 세부계획을 세우고 있다. 특히 영국 대학들이 참여하는 사이버안보 연구기관을 신설한다는 점도 주목할 만하다.
이와 함께 영국은 2016년 11월 일명 ‘엿보기 법’이라 불리는 ‘수사권 법안’이 최종 통과됐다. 프라이버시 침해의 여지가 상당한 이 법안은 그럼에도 불구하고, 테러와 범죄를 막는 데 필요한 권한을 강화한다는 가치를 바탕으로 통과된 것이다.
독일 역시 2016년 11월 사이버보안 주무부처 연방내무부(BMI)에서 ‘국가 사이버보안 전략’을 발표했다. 사이버보안 전략을 4대 활동영역을 중심으로 구성했으며, 군에 사이버보안을 전문적으로 다룰 그룹을 만드는 등 여러 과제들이 체계적으로 담겨 있다.
뿐만 아니라 사이버보안 영역에서는 우리나라에 뒤쳐져 있는 일본조차도 사이버보안기본법을 제정하고 사이버보안 전략본부와 내각 사이버보안센터(NISC)를 설치했으며, 중국도 2017년 6월 사이버 단속이 강화된 사이버보안법을 시행할 계획이다.
이처럼 세계는 이미 사이버보안을 위한 법안을 마련했으며, 이를 실행할 수 있는 체계적인 보안인력 양성을 위한 노력도 추진하고 있다. 그리고 무엇보다 노골적인 사이버전략 강화가 뚜렷하다고 권 교수는 지적했다.
특히, 권 교수는 우리나라는 사이버보안은 하고 있지만, 사이버안보는 아직 못하고 있으며, 이에 대한 근본적 해결책이 필요하다고 설명했다. 국가 전략으로서 추진되어야 하며, 인력양성과 R&D에 투자해야 한다는 것. 특히, 이를 국가가 모두 하려고 하기 보다는 민간과 함께 힘을 합쳐 노력해야 할 것이라고 강조했다.
사이버보안은 한 개 기관 아닌 대통령의 리더십으로 움직여야
권헌영 교수가 사이버보안, 사이버안보의 세계 현황을 우리나라와 비교해 설명했다면, 임종인 고려대 사이버보안정책센터장은 우리나라도 세계 흐름에 뒤처지지 않아야 하며, 이를 위해서는 대선에 나서는 후보들이 사이버보안을 공약으로 내세워 국민들에게 검증을 받아야 한다고 주장했다.
임 센터장은 “사이버 분야의 안정성 확보가 우리나라의 안보를 책임질 것”이라고 강조하면서, “4차 산업혁명에서 사이버보안의 중요성이 대두되고 있지만, 대선후보들은 4차 산업혁명과 안보만 이야기만 할 뿐, 사이버보안에 대해 이야기하는 사람은 없다”고 아쉬워했다.
특히, 임 센터장은 “이스라엘은 규모는 작지만, 사이버보안 분야에서는 미국에 이어 2위 수준”이라면서, “중동국가들에 둘러 쌓여 있다는 절박함이 이스라엘을 강하게 만들었다”고 설명했다. “4차 산업혁명과 초연결 시대에 사이버보안 없는 경제번영은 불가능하며, 사이버안전 없는 국민안전, 사이버 안전없는 국가방위, 사이버안보 없는 국가안보는 무용지물이 될 것입니다. 사이버보안은 한 개 기관이 아닌, 대통령의 리더십 아래 하나가 되어 움직여야 합니다.”
이를 위해 임 센터장은 대통령 중심의 사이버보안 체계를 만들어야 한다고 강조했다. 대통령이 힘을 싣고, 협의처를 만들어 추진하면 가능하다는 것. 여기에 사이버위협 억지력과 대응역량도 확보해야 한다고 설명했다.
이를 위해서는 지금 대선후보들이 사이버보안을 대선공약에 반드시 집어놓고 이에 대한 국민적 이해와 검증이 우선되어야 한다는 것이 임 센터장의 주장이다. 후보 간 더 나아가 국민들과의 갈등도 있을 수 있겠지만, 이에 대한 합의를 도출하고 빠르게 추진해나가야 현재 국제정세에 대응할 수 있다는 것이다.
이에 대해 최소영 한국CISO협회 사무국장은 “우리나라 사이버보안의 프레임은 누가, 어느 조직이 총괄하느냐에 맞춰진 것 같다”면서 “사실 더 중요한 것은 누가 하느냐 아니라 어떻게 하느냐”라고 지적했다. 특히, 최 사무국장은 “4차 산업혁명의 시대에는 물리적 공간과 사이버 공간, 생물학적 공간의 경계가 없이 모든 분야의 융합이 일어날 것이고, 책임소재 또한 모호할 것이라고 본다. 이 때문에 규제 패러다임의 전환이 필요하다”고 강조했다.
무엇보다 최 사무국장은 “사이버보안이 담보되지 않는다면 4차 산업혁명은 기회가 아닌 위기가 될 것”이라면서, “차기 정부는 사이버보안이 모든 부처의 핵심 업무가 될 수 있도록 큰 틀을 잡아야 할 것”을 주문했다.
한편, 조화순 연세대 정치외교학과 교수는 “정치학 입장에서 우리나라는 사이버보안을 정치 이슈로 보고 대응했지만, 해외는 국가 정책적인 차원에서 다루고 있다”면서 “사이버보안은 개인을 넘어 국가의 문제가 되고 있다. 이에 정치적인 측면을 배제하고, 플랫폼의 입장에서 진행해야할 것”이라고 강조했다.
강용석 SK인포섹 본부장도 “최근 중국이 사드를 빌미로 우리나라에 사이버공격을 감행하고 있는데, 우리나라가 잘 막아내고 있다고 본다”면서 “비록 우리나라 사이버보안 산업이 규모는 작지만 해외 글로벌 기업들과 잘 경쟁하고 있으며, 앞으로도 기업 간 협력과 정보공유를 통해 산업을 지키고 변화해 나갈 것”이라고 설명했다.
[원병철 기자(boanone@boannews.com)]
세계 주요국가는 사이버보안 강화 준비 마무리...우리나라는 아직 법안도 없어
대선후보 공약에 사이버보안 방안 담아야...대통령 중심의 사이버보안 체계 필요
[보안뉴스 원병철 기자] 제4차 산업혁명이 산업 발전을 넘어 국가 발전의 중요한 명제로 자리 잡으면서 필수불가결한 요소인 ‘사이버보안’이 키워드로 떠오르고 있다. 특히 이미 대선을 치룬 미국과 대선을 앞두고 있는 영국에서 사이버보안은 후보들의 공약에 큰 비중을 차지하고 있으며, 미국 트럼프 정부 역시 사이버보안을 국정운영의 핵심으로 천명하는 등 세계 주요 국가들은 이미 사이버보안의 중요성을 강조하고 있다.
우리나라 역시 대선이 코앞으로 다가오면서 차기정부의 사이버보안에 대한 논의가 이뤄지고 있다. 이와 관련 23일 개최된 ‘4차 산업혁명과 사이버위기의 시대 국가 사이버 보안 정책의 미래’ 토론회에서는 보안전문가는 물론 정치와 경제, 산업계의 전문가들이 모여 국가 사이버보안 정책에 대해 논의했다.
미·영·독·일·중, 사이버보안 기본법 만들고 본격 대응
토론회에서 고려대학교 정보보호대학원 권헌영 교수는 “혁명이라는 것은 기존 질서가 다 무효화된다는 것을 의미하는데, 제4차 산업혁명이 등장하면서 많은 것들이 바뀌고 있다”고 설명했다. “사이버보안을 예로 들면, 지난 RSA때 키노트 강연을 맡은 게 마이크 맥콜 미국 국토안보위원회 위원장이었습니다. 보안행사 모임에 국토안보 분야 책임자가 갔다는 것은 이제 보안이나 암호가 더 이상 학계 혹은 필드만의 이야기가 아니라는 것을 설명합니다.”
권 교수에 따르면, 이미 미국은 일련의 사이버공격을 받으면서 사이버 공격을 국가 사이버안보의 중대한 위협으로 인식하고 대응을 강화하고 있다. 트럼프 정부는 6대 국정기조를 발표하면서 사이버공간의 대응을 위한 추진방향을 포함했다. 특히, 국가 사이버보안과 기밀, 시스템을 보호하기 위해 ‘보호조치(Safeguard)’가 필요하며, 사이버사령부의 공세적, 방어적 역량 개발을 최우선 과제로 할 것을 천명했다.
또한, 트럼프 정부는 대통령 공약 15대 핵심 정책 중 2번째로 ‘사이버보안’을 다뤘으며, 4개의 사이버보안 강화 비전을 제시했다. 미국 국제전략문제연구소(CSIS) 역시 대통령을 위한 정책 제언을 통해 미국이 당면한 사이버보안 문제는 결코 가볍지 않으며, 대통령 차원에서 논의되어야 한다고 강조했다.
그럼 영국은 어떨까? 지난해인 2016년 11월 영국 사이버보안 주무부처인 내각부(Cabinet Office)와 재무부(HM Treasury)가 주도해 ‘국가 사이버보안 전략’을 발표했다. 주요 내용을 보면, 향후 5년간 총 1.9 빌리언(Billion, 약 2조 6,733억 원)을 추가 투입 예산안을 책정하고, 방어, 억제, 개발이라는 세 가지 목표를 설정해 구체적인 세부계획을 세우고 있다. 특히 영국 대학들이 참여하는 사이버안보 연구기관을 신설한다는 점도 주목할 만하다.
이와 함께 영국은 2016년 11월 일명 ‘엿보기 법’이라 불리는 ‘수사권 법안’이 최종 통과됐다. 프라이버시 침해의 여지가 상당한 이 법안은 그럼에도 불구하고, 테러와 범죄를 막는 데 필요한 권한을 강화한다는 가치를 바탕으로 통과된 것이다.
독일 역시 2016년 11월 사이버보안 주무부처 연방내무부(BMI)에서 ‘국가 사이버보안 전략’을 발표했다. 사이버보안 전략을 4대 활동영역을 중심으로 구성했으며, 군에 사이버보안을 전문적으로 다룰 그룹을 만드는 등 여러 과제들이 체계적으로 담겨 있다.
뿐만 아니라 사이버보안 영역에서는 우리나라에 뒤쳐져 있는 일본조차도 사이버보안기본법을 제정하고 사이버보안 전략본부와 내각 사이버보안센터(NISC)를 설치했으며, 중국도 2017년 6월 사이버 단속이 강화된 사이버보안법을 시행할 계획이다.
이처럼 세계는 이미 사이버보안을 위한 법안을 마련했으며, 이를 실행할 수 있는 체계적인 보안인력 양성을 위한 노력도 추진하고 있다. 그리고 무엇보다 노골적인 사이버전략 강화가 뚜렷하다고 권 교수는 지적했다.
특히, 권 교수는 우리나라는 사이버보안은 하고 있지만, 사이버안보는 아직 못하고 있으며, 이에 대한 근본적 해결책이 필요하다고 설명했다. 국가 전략으로서 추진되어야 하며, 인력양성과 R&D에 투자해야 한다는 것. 특히, 이를 국가가 모두 하려고 하기 보다는 민간과 함께 힘을 합쳐 노력해야 할 것이라고 강조했다.
사이버보안은 한 개 기관 아닌 대통령의 리더십으로 움직여야
권헌영 교수가 사이버보안, 사이버안보의 세계 현황을 우리나라와 비교해 설명했다면, 임종인 고려대 사이버보안정책센터장은 우리나라도 세계 흐름에 뒤처지지 않아야 하며, 이를 위해서는 대선에 나서는 후보들이 사이버보안을 공약으로 내세워 국민들에게 검증을 받아야 한다고 주장했다.
임 센터장은 “사이버 분야의 안정성 확보가 우리나라의 안보를 책임질 것”이라고 강조하면서, “4차 산업혁명에서 사이버보안의 중요성이 대두되고 있지만, 대선후보들은 4차 산업혁명과 안보만 이야기만 할 뿐, 사이버보안에 대해 이야기하는 사람은 없다”고 아쉬워했다.
특히, 임 센터장은 “이스라엘은 규모는 작지만, 사이버보안 분야에서는 미국에 이어 2위 수준”이라면서, “중동국가들에 둘러 쌓여 있다는 절박함이 이스라엘을 강하게 만들었다”고 설명했다. “4차 산업혁명과 초연결 시대에 사이버보안 없는 경제번영은 불가능하며, 사이버안전 없는 국민안전, 사이버 안전없는 국가방위, 사이버안보 없는 국가안보는 무용지물이 될 것입니다. 사이버보안은 한 개 기관이 아닌, 대통령의 리더십 아래 하나가 되어 움직여야 합니다.”
이를 위해 임 센터장은 대통령 중심의 사이버보안 체계를 만들어야 한다고 강조했다. 대통령이 힘을 싣고, 협의처를 만들어 추진하면 가능하다는 것. 여기에 사이버위협 억지력과 대응역량도 확보해야 한다고 설명했다.
이를 위해서는 지금 대선후보들이 사이버보안을 대선공약에 반드시 집어놓고 이에 대한 국민적 이해와 검증이 우선되어야 한다는 것이 임 센터장의 주장이다. 후보 간 더 나아가 국민들과의 갈등도 있을 수 있겠지만, 이에 대한 합의를 도출하고 빠르게 추진해나가야 현재 국제정세에 대응할 수 있다는 것이다.
이에 대해 최소영 한국CISO협회 사무국장은 “우리나라 사이버보안의 프레임은 누가, 어느 조직이 총괄하느냐에 맞춰진 것 같다”면서 “사실 더 중요한 것은 누가 하느냐 아니라 어떻게 하느냐”라고 지적했다. 특히, 최 사무국장은 “4차 산업혁명의 시대에는 물리적 공간과 사이버 공간, 생물학적 공간의 경계가 없이 모든 분야의 융합이 일어날 것이고, 책임소재 또한 모호할 것이라고 본다. 이 때문에 규제 패러다임의 전환이 필요하다”고 강조했다.
무엇보다 최 사무국장은 “사이버보안이 담보되지 않는다면 4차 산업혁명은 기회가 아닌 위기가 될 것”이라면서, “차기 정부는 사이버보안이 모든 부처의 핵심 업무가 될 수 있도록 큰 틀을 잡아야 할 것”을 주문했다.
한편, 조화순 연세대 정치외교학과 교수는 “정치학 입장에서 우리나라는 사이버보안을 정치 이슈로 보고 대응했지만, 해외는 국가 정책적인 차원에서 다루고 있다”면서 “사이버보안은 개인을 넘어 국가의 문제가 되고 있다. 이에 정치적인 측면을 배제하고, 플랫폼의 입장에서 진행해야할 것”이라고 강조했다.
강용석 SK인포섹 본부장도 “최근 중국이 사드를 빌미로 우리나라에 사이버공격을 감행하고 있는데, 우리나라가 잘 막아내고 있다고 본다”면서 “비록 우리나라 사이버보안 산업이 규모는 작지만 해외 글로벌 기업들과 잘 경쟁하고 있으며, 앞으로도 기업 간 협력과 정보공유를 통해 산업을 지키고 변화해 나갈 것”이라고 설명했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
