사이버 인재 양성과 사이버공격 대응 거버넌스 등 논의
인공지능 규제 정책 및 디지털플랫폼정부 실현계획 점검
[보안뉴스 박은주 기자] 2023년 국정감사가 오는 10월 10일부터 27일까지 진행된다. 올해 과학기술정보통신부의 국정감사에서는 △사이버 10만 인재 양성 △사이버공격 대응 거버넌스 강화 △인공지능 규제 정책 추진 △디지털플랫폼정부 실현계획 점검 등이 논의된다. 이에 <보안뉴스>는 미리보는 2023년 국정감사 시리즈에서 과학기술정보통신부의 보안 및 IT와 관련된 주요 이슈를 살펴본다.
[이미지=gettyimagesbank]
사이버 10만 인재 양성
과기정통부는 산업 성장 등을 감안할 때, 사이버 인력은 2021년 12만 4,000명에서 2026년 16만 3,000명으로 확대돼 약 4만명의 신규 인력 수요가 발생할 것으로 전망했다. 사이버위협은 중소기업, 융합산업 등 보안이 취약한 분야를 시작으로 디지털 혁신의 가속화에 따라 사회 전 영역으로 확대되고 있으며, 인공지능을 활용한 사이버위협 등으로 사이버 전문인력의 중요성은 미래에도 지속될 것으로 예상된다.
산업계는 사이버 교육과정을 운영하는 대학 감소(2019년 69개→2020년 53개) 등으로 전문지식을 갖춘 인재 부족을 호소하고 있다. 정부는 2022년 7월 최정예 사이버인력 양성으로 안전한 디지털 강국을 구현하기 위해 ‘사이버 10만 인재 양성 방안’을 발표했는데, 향후 5년간 산업 수요에 대응하는 신규 인력공급(4만명), 재직자 역량 강화 교육(6만명) 등 10만명의 인력 양성을 추진한다고 밝혔다. 그러나 ‘사이버 10만 인재 양성’ 계획을 위한 일부 사업의 2023년도 교육 예정 인원이 ‘사이버 10만 인재 양성’ 계획 수립 당시 계획 인원보다 축소됐다.
기업이 인재선발, 실무교육 및 취업 전 과정을 주도하고, 정부는 사업을 지원하는 ‘시큐리티아카데미’의 경우 당초 2023년도에 200명을 지원하는 것으로 계획했으나, 2023년도 예산 요구액 24억 4,000만원 중 50%만 예산에 반영됨에 따라 2023년도 교육 예정 인원이 당초 교육 계획 인원의 50%인 100명으로 축소됐다.
‘사이버 10만 인재 양성’ 계획의 추진 현황과 향후 방향을 지속해서 점검·관리하고, 충분한 예산을 확보함으로써 사이버 10만 인재를 양성하려는 계획에 차질이 생기지 않도록 할 필요가 있다는 의견이다. 보안인력 부족과 관련해서는 보안인력에 대한 열악한 처우와 근무환경도 그 원인이 되고 있으므로 인력 양성과 함께 보안인력의 처우를 개선하기 위한 방안을 모색이 필요하다.
[이미지=gettyimagesbank]
사이버공격 대응 거버넌스 강화
우리나라의 정보보안체계는 공공과 민간부문별로 주관 부처가 있는 분산형 체계로서, 공공 부문의 정보보안은 국가정보원(이하 국정원), 국방부문의 정보보안은 국방부, 민간부문의 정보보안은 과기정통부가 총괄하고 있다. 국가주요기반시설에 대한 사이버보안의 경우 국정원·국방부·과기정통부를 통한 분권적 대응체계를 가지고 있다.
국정원은 ‘국가정보원법’ 등에 따라 ‘국가 전체 영역을 포괄하는 사이버안보 관련 업무’와 ‘공공부문을 대상으로 하는 사이버 공격 위협에 대한 예방·대응 업무’를 수행하고 있다. 과기정통부는 ‘정보통신망법’ 등에 근거해 ‘민간분야 정보보호에 관한 업무’를 총괄하고 있다. 국방부는 ‘국방정보화 기반조성 및 국방정보자원관리에 관한 법률’에 따라 국방정보통신망에 대한 전자적 침해행위의 예방·대비·대응 및 복구 등에 관한 업무를 수행하고 있다. 사이버공격은 공공과 민간 영역의 구분이 없이 동시다발적으로 광범위하게 발생하고 있는데, 부처별로 분리, 독립 대응하고 있어 사이버공격 발생 시 범정부 차원의 종합적 대응에 한계가 있다는 의견이 제기된다.
제17대 국회, 21대 국회에서 사이버안보 관련 법안 제정 시도가 있었지만 사이버위협 정보공유가 민간에 대한 감시를 확대할 수 있다는 우려 등의 이유로 구체적인 합의를 이루지 못했다. 이에 사이버공격에 효과적으로 대응하기 위해 사이버공격 대응 거버넌스를 어떻게 구축할 것인지 구체적인 방안을 논의해야 한다는 목소리가 높아지고 있다. 제17대 국회 이후로 법안의 제정 시도가 지속적으로 있었지만, 사이버공격 대응 거버넌스를 어떤 형태로 구축하는 것이 효과적인지에 대한 구체적인 대안이 합의되지 못했다.
이러한 이유로 종전에 제기됐던 민간에 대한 감시 확대 등의 문제를 해소할 방안 및 컨트롤타워의 주무부처 등을 공론화 과정을 통해 도출할 필요성이 제기됐다. 아울러, 향후 사이버공격 대응을 위한 컨트롤타워가 설치될 경우 과기정통부, 국정원 및 국방부가 부처 간의 유기적인 협력체계를 어떻게 운영할 것인지 구체적 방안을 하위 법령 또는 지침 등을 통해 마련할 필요하다는 의견이다.
한편, 분권화된 현행체계가 지속할 경우, 보안 공백을 최소화할 수 있도록 현행 제도의 운용 실태에 대한 점검·분석을 토대로 부처 간 유기적 협력을 강화할 수 있는 사업을 추진하는 등 별도의 법률 마련 외의 추가적인 조치가 필요해 보인다.
[이미지=gettyimagesbank]
인공지능 규제 정책 추진
인공지능이 일상에 널리 사용되고 점점 더 중요한 결정과 업무 수행에 활용되면서 영향력이 확대되는 가운데, 인공지능으로 인한 부작용과 역기능을 방지하기 위한 통제 수단이 필요하다는 목소리가 높아지고 있다.
인공지능이 데이터를 분석하고 판단하는 가운데 인간의 편견・차별이 재생산되거나, 금융・채용・의료 등과 관련된 중요한 의사 결정을 도출한 이유를 제시받지 못하는 문제가 발생할 수 있다. 인공지능의 신뢰성, 책임성, 공정성, 투명성 등에 대한 규제 논의가 이루어지고 있으며, 그 내용이 일부 법에 반영되고 있다.
2023년 3월 14일에 개정된 ‘개인정보 보호법’은 완전히 자동화된 시스템으로 개인정보를 처리해 이루어지는 결정이 자신의 권리와 의무에 중대한 영향을 미치는 경우, 결정에 대한 설명을 요구하거나 결정을 거부할 수 있는 권리를 규정하고 있다. EU, 미국 등 주요국도 그동안 윤리적 차원에서 논의되었던 내용을 일부 제도화할 것으로 예측된다.
과기정통부는 민간 자율의 인공지능 신뢰성・윤리 규율 체계와 인공지능 영향력에 대한 관리체계를 마련했다. 2023년 12월까지 채용, 치안, 생성형 인공지능 서비스 등 신뢰성·윤리가 강조되는 분야 중심으로 ‘분야별 특화 자율점검표·개발안내서’를 마련하고, 인공지능 제품·서비스를 개발·운영하는 과정에서 준수하여야 할 검・인증 심사기준을 만들어 민간에서 자율적으로 시행하도록 지원할 예정이다. 또한, 2023년부터 인공지능 제품·서비스별로 위험관리, 윤리 기준 준수 여부와 영향력(고용, 공정거래, 산업구조 등)에 대한 평가체계를 마련하고 평가할 계획을 밝혔다.
앞으로 인공지능이 건강, 안전, 기본권, 환경, 법치 등에 미치는 영향을 살피고 신뢰성, 책임성, 공정성, 투명성 등의 차원에서 구체적인 규제 방안을 지속해서 논의가 필요하다. 기술 발전을 저해하지 않으면서 안전하게 활용할 수 있도록 세심한 정책 추진이 필요해 보인다. 정부가 인공지능 시스템을 사전에 검토하고 인공지능으로 인해 유발된 사건을 사후에 조사하기 위해서는 정부가 인공지능 검증, 조사 기술을 자체적으로 갖춰야 한다는 지적이 나온다.
▲디지털플랫폼정부위원회 출범식[사진=디지털플랫폼정부위원회]
디지털플랫폼정부 실현계획 점검
대통령직속 디지털플랫폼정부위원회는 2023년 4월 14일 디지털 기술과 플랫폼 방식을 기반으로 정부혁신을 추구하는 ‘디지털플랫폼정부 실현계획’을 발표했다. 부처 칸막이와 데이터 칸막이를 해소해 ‘모든 데이터의 융합’을 달성하고, 공공과 민간의 칸막이를 해소해 ‘국민·기업·정부의 참여와 공동해결’을 지향하며, 디지털 기술과 아날로그 제도 장벽을 완화해 ‘새로운 사회가치 창출’이 가능해지는 디지털플랫폼정부(DPG : Digital Platform Government)를 구축하는 것을 이 계획의 핵심 지향점으로 삼았다.
과기정통부는 DPG 구현에 필요한 데이터·인공지능·플랫폼 등의 기술적 기반에 관한 지원과 실제 활용사례 확산 등을 담당하고 있다. DPG 관련 정책을 효과적으로 지원하기 위해 2022년 11월 디지털플랫폼지원과를 신설해 전략기술과 정부 시스템 관련 정책을 적극적이고 책임감 있게 준비하고 있다. 민간과 공공의 데이터와 서비스를 안전하게 상호연결하고 이를 융합·활용해 혁신적인 서비스를 개발할 수 있도록 지원하는 통합 플랫폼인 ‘디지털플랫폼정부 거점(DPG 허브)’을 구축하기 위해 2023년에 약 100억원의 예산을 투입해 데이터레이크(Data Lake) 운영 사업, 민간 클라우드 기반의 테스트베드(Test Bed) 구현·제공 사업, 애자일(Agile) 혁신 서비스 개발 지원 사업, 민간의 첨단 초거대 인공지능(AI) 활용 지원 사업 등을 추진하고 있다.
한편, 과기정통부는 디지털(D)·플랫폼(P) 정책을 담당하고 있지만, 정부·행정(G) 관련 정책 경험이 부족해 DPG의 정부혁신 가치를 충실히 구현하는 데 한계가 있다. 공공·민간의 데이터를 융합하는 데이터레이크는 기존 데이터댐·데이터플랫폼과 크게 다르지 않고, 초거대 AI 활용 지원 역시 일반적인 AI 정책과 실질적인 차이점을 찾기 어렵다는 지적도 나오고 있다. 국민 체감 선도 프로젝트의 경우, 개별적으로 제공되던 서비스의 맥락에 대한 이해 없이 접근경로와 데이터만 기술적으로 통합하면 ‘맞춤형·선제적’ 서비스 도출이 어려울 수 있어 과기정통부가 단독으로 프로젝트를 완수하는 것은 무리라는 주장이 제기됐다.
과기정통부가 DPG 관련 기술적 기반과 활용사례 확산 정책을 추진할 때, 행정안전부 등 관계 부처와 적극적이고 상시적인 협업체계를 유지하는 것이 필요해 보인다. 부처 간 협력 과정에서 많은 시간과 비용이 발생할 수 있지만, 정부의 패러다임 전환이라는 DPG의 목적과 가치를 구현하기 위해서는 기술적 지식과 분야별 지식의 결합이 요구된다.
[박은주 기자(boan5@boannews.com)]
인공지능 규제 정책 및 디지털플랫폼정부 실현계획 점검
[보안뉴스 박은주 기자] 2023년 국정감사가 오는 10월 10일부터 27일까지 진행된다. 올해 과학기술정보통신부의 국정감사에서는 △사이버 10만 인재 양성 △사이버공격 대응 거버넌스 강화 △인공지능 규제 정책 추진 △디지털플랫폼정부 실현계획 점검 등이 논의된다. 이에 <보안뉴스>는 미리보는 2023년 국정감사 시리즈에서 과학기술정보통신부의 보안 및 IT와 관련된 주요 이슈를 살펴본다.
[이미지=gettyimagesbank]
사이버 10만 인재 양성
과기정통부는 산업 성장 등을 감안할 때, 사이버 인력은 2021년 12만 4,000명에서 2026년 16만 3,000명으로 확대돼 약 4만명의 신규 인력 수요가 발생할 것으로 전망했다. 사이버위협은 중소기업, 융합산업 등 보안이 취약한 분야를 시작으로 디지털 혁신의 가속화에 따라 사회 전 영역으로 확대되고 있으며, 인공지능을 활용한 사이버위협 등으로 사이버 전문인력의 중요성은 미래에도 지속될 것으로 예상된다.
산업계는 사이버 교육과정을 운영하는 대학 감소(2019년 69개→2020년 53개) 등으로 전문지식을 갖춘 인재 부족을 호소하고 있다. 정부는 2022년 7월 최정예 사이버인력 양성으로 안전한 디지털 강국을 구현하기 위해 ‘사이버 10만 인재 양성 방안’을 발표했는데, 향후 5년간 산업 수요에 대응하는 신규 인력공급(4만명), 재직자 역량 강화 교육(6만명) 등 10만명의 인력 양성을 추진한다고 밝혔다. 그러나 ‘사이버 10만 인재 양성’ 계획을 위한 일부 사업의 2023년도 교육 예정 인원이 ‘사이버 10만 인재 양성’ 계획 수립 당시 계획 인원보다 축소됐다.
기업이 인재선발, 실무교육 및 취업 전 과정을 주도하고, 정부는 사업을 지원하는 ‘시큐리티아카데미’의 경우 당초 2023년도에 200명을 지원하는 것으로 계획했으나, 2023년도 예산 요구액 24억 4,000만원 중 50%만 예산에 반영됨에 따라 2023년도 교육 예정 인원이 당초 교육 계획 인원의 50%인 100명으로 축소됐다.
‘사이버 10만 인재 양성’ 계획의 추진 현황과 향후 방향을 지속해서 점검·관리하고, 충분한 예산을 확보함으로써 사이버 10만 인재를 양성하려는 계획에 차질이 생기지 않도록 할 필요가 있다는 의견이다. 보안인력 부족과 관련해서는 보안인력에 대한 열악한 처우와 근무환경도 그 원인이 되고 있으므로 인력 양성과 함께 보안인력의 처우를 개선하기 위한 방안을 모색이 필요하다.
[이미지=gettyimagesbank]
사이버공격 대응 거버넌스 강화
우리나라의 정보보안체계는 공공과 민간부문별로 주관 부처가 있는 분산형 체계로서, 공공 부문의 정보보안은 국가정보원(이하 국정원), 국방부문의 정보보안은 국방부, 민간부문의 정보보안은 과기정통부가 총괄하고 있다. 국가주요기반시설에 대한 사이버보안의 경우 국정원·국방부·과기정통부를 통한 분권적 대응체계를 가지고 있다.
국정원은 ‘국가정보원법’ 등에 따라 ‘국가 전체 영역을 포괄하는 사이버안보 관련 업무’와 ‘공공부문을 대상으로 하는 사이버 공격 위협에 대한 예방·대응 업무’를 수행하고 있다. 과기정통부는 ‘정보통신망법’ 등에 근거해 ‘민간분야 정보보호에 관한 업무’를 총괄하고 있다. 국방부는 ‘국방정보화 기반조성 및 국방정보자원관리에 관한 법률’에 따라 국방정보통신망에 대한 전자적 침해행위의 예방·대비·대응 및 복구 등에 관한 업무를 수행하고 있다. 사이버공격은 공공과 민간 영역의 구분이 없이 동시다발적으로 광범위하게 발생하고 있는데, 부처별로 분리, 독립 대응하고 있어 사이버공격 발생 시 범정부 차원의 종합적 대응에 한계가 있다는 의견이 제기된다.
제17대 국회, 21대 국회에서 사이버안보 관련 법안 제정 시도가 있었지만 사이버위협 정보공유가 민간에 대한 감시를 확대할 수 있다는 우려 등의 이유로 구체적인 합의를 이루지 못했다. 이에 사이버공격에 효과적으로 대응하기 위해 사이버공격 대응 거버넌스를 어떻게 구축할 것인지 구체적인 방안을 논의해야 한다는 목소리가 높아지고 있다. 제17대 국회 이후로 법안의 제정 시도가 지속적으로 있었지만, 사이버공격 대응 거버넌스를 어떤 형태로 구축하는 것이 효과적인지에 대한 구체적인 대안이 합의되지 못했다.
이러한 이유로 종전에 제기됐던 민간에 대한 감시 확대 등의 문제를 해소할 방안 및 컨트롤타워의 주무부처 등을 공론화 과정을 통해 도출할 필요성이 제기됐다. 아울러, 향후 사이버공격 대응을 위한 컨트롤타워가 설치될 경우 과기정통부, 국정원 및 국방부가 부처 간의 유기적인 협력체계를 어떻게 운영할 것인지 구체적 방안을 하위 법령 또는 지침 등을 통해 마련할 필요하다는 의견이다.
한편, 분권화된 현행체계가 지속할 경우, 보안 공백을 최소화할 수 있도록 현행 제도의 운용 실태에 대한 점검·분석을 토대로 부처 간 유기적 협력을 강화할 수 있는 사업을 추진하는 등 별도의 법률 마련 외의 추가적인 조치가 필요해 보인다.
[이미지=gettyimagesbank]
인공지능 규제 정책 추진
인공지능이 일상에 널리 사용되고 점점 더 중요한 결정과 업무 수행에 활용되면서 영향력이 확대되는 가운데, 인공지능으로 인한 부작용과 역기능을 방지하기 위한 통제 수단이 필요하다는 목소리가 높아지고 있다.
인공지능이 데이터를 분석하고 판단하는 가운데 인간의 편견・차별이 재생산되거나, 금융・채용・의료 등과 관련된 중요한 의사 결정을 도출한 이유를 제시받지 못하는 문제가 발생할 수 있다. 인공지능의 신뢰성, 책임성, 공정성, 투명성 등에 대한 규제 논의가 이루어지고 있으며, 그 내용이 일부 법에 반영되고 있다.
2023년 3월 14일에 개정된 ‘개인정보 보호법’은 완전히 자동화된 시스템으로 개인정보를 처리해 이루어지는 결정이 자신의 권리와 의무에 중대한 영향을 미치는 경우, 결정에 대한 설명을 요구하거나 결정을 거부할 수 있는 권리를 규정하고 있다. EU, 미국 등 주요국도 그동안 윤리적 차원에서 논의되었던 내용을 일부 제도화할 것으로 예측된다.
과기정통부는 민간 자율의 인공지능 신뢰성・윤리 규율 체계와 인공지능 영향력에 대한 관리체계를 마련했다. 2023년 12월까지 채용, 치안, 생성형 인공지능 서비스 등 신뢰성·윤리가 강조되는 분야 중심으로 ‘분야별 특화 자율점검표·개발안내서’를 마련하고, 인공지능 제품·서비스를 개발·운영하는 과정에서 준수하여야 할 검・인증 심사기준을 만들어 민간에서 자율적으로 시행하도록 지원할 예정이다. 또한, 2023년부터 인공지능 제품·서비스별로 위험관리, 윤리 기준 준수 여부와 영향력(고용, 공정거래, 산업구조 등)에 대한 평가체계를 마련하고 평가할 계획을 밝혔다.
앞으로 인공지능이 건강, 안전, 기본권, 환경, 법치 등에 미치는 영향을 살피고 신뢰성, 책임성, 공정성, 투명성 등의 차원에서 구체적인 규제 방안을 지속해서 논의가 필요하다. 기술 발전을 저해하지 않으면서 안전하게 활용할 수 있도록 세심한 정책 추진이 필요해 보인다. 정부가 인공지능 시스템을 사전에 검토하고 인공지능으로 인해 유발된 사건을 사후에 조사하기 위해서는 정부가 인공지능 검증, 조사 기술을 자체적으로 갖춰야 한다는 지적이 나온다.
▲디지털플랫폼정부위원회 출범식[사진=디지털플랫폼정부위원회]
디지털플랫폼정부 실현계획 점검
대통령직속 디지털플랫폼정부위원회는 2023년 4월 14일 디지털 기술과 플랫폼 방식을 기반으로 정부혁신을 추구하는 ‘디지털플랫폼정부 실현계획’을 발표했다. 부처 칸막이와 데이터 칸막이를 해소해 ‘모든 데이터의 융합’을 달성하고, 공공과 민간의 칸막이를 해소해 ‘국민·기업·정부의 참여와 공동해결’을 지향하며, 디지털 기술과 아날로그 제도 장벽을 완화해 ‘새로운 사회가치 창출’이 가능해지는 디지털플랫폼정부(DPG : Digital Platform Government)를 구축하는 것을 이 계획의 핵심 지향점으로 삼았다.
과기정통부는 DPG 구현에 필요한 데이터·인공지능·플랫폼 등의 기술적 기반에 관한 지원과 실제 활용사례 확산 등을 담당하고 있다. DPG 관련 정책을 효과적으로 지원하기 위해 2022년 11월 디지털플랫폼지원과를 신설해 전략기술과 정부 시스템 관련 정책을 적극적이고 책임감 있게 준비하고 있다. 민간과 공공의 데이터와 서비스를 안전하게 상호연결하고 이를 융합·활용해 혁신적인 서비스를 개발할 수 있도록 지원하는 통합 플랫폼인 ‘디지털플랫폼정부 거점(DPG 허브)’을 구축하기 위해 2023년에 약 100억원의 예산을 투입해 데이터레이크(Data Lake) 운영 사업, 민간 클라우드 기반의 테스트베드(Test Bed) 구현·제공 사업, 애자일(Agile) 혁신 서비스 개발 지원 사업, 민간의 첨단 초거대 인공지능(AI) 활용 지원 사업 등을 추진하고 있다.
한편, 과기정통부는 디지털(D)·플랫폼(P) 정책을 담당하고 있지만, 정부·행정(G) 관련 정책 경험이 부족해 DPG의 정부혁신 가치를 충실히 구현하는 데 한계가 있다. 공공·민간의 데이터를 융합하는 데이터레이크는 기존 데이터댐·데이터플랫폼과 크게 다르지 않고, 초거대 AI 활용 지원 역시 일반적인 AI 정책과 실질적인 차이점을 찾기 어렵다는 지적도 나오고 있다. 국민 체감 선도 프로젝트의 경우, 개별적으로 제공되던 서비스의 맥락에 대한 이해 없이 접근경로와 데이터만 기술적으로 통합하면 ‘맞춤형·선제적’ 서비스 도출이 어려울 수 있어 과기정통부가 단독으로 프로젝트를 완수하는 것은 무리라는 주장이 제기됐다.
과기정통부가 DPG 관련 기술적 기반과 활용사례 확산 정책을 추진할 때, 행정안전부 등 관계 부처와 적극적이고 상시적인 협업체계를 유지하는 것이 필요해 보인다. 부처 간 협력 과정에서 많은 시간과 비용이 발생할 수 있지만, 정부의 패러다임 전환이라는 DPG의 목적과 가치를 구현하기 위해서는 기술적 지식과 분야별 지식의 결합이 요구된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
