한국사이버안보학회 국가전략위원회, 제9차 사이버 국가전략 포럼 개최
성균관대 국정전문대학원 조경환 교수 ‘데이터 기반 국가정보와 데이터안보 개관’
고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수 ‘정보기관의 디지털정보 수집권한’
국가안보전략연구원 김일기 책임연구위원 ‘데이터 안보시대 국가정보기관의 역할’ 주제로 발표
[보안뉴스 김영명 기자] 한국사이버안보학회(KACS, 회장 김상배)가 5월 2일 서울대 호암교수회관에서 제9차 사이버 국가전략 포럼을 개최했다. 학회 국가전략연구위원회가 주최한 이번 포럼에서는 ‘정보기관의 디지털 전환 맥락에서 본 데이터 첩보(DATINT)와 사이버 안보’를 주제로 주요 이슈에 대해 논의하는 시간을 가졌다.
▲제9차 사이버 국가전략포럼에는 주제발표와 함께 종합 토론도 이어졌다[사진=보안뉴스]
먼저 한국사이버안보학회 김상배 회장은 인사말에서 “사이버 국가전략 포럼이 9번째를 맞았다”며 “최근 안보와 관련해 휴민트(HUMINT), 테킨트(TECHINT) 등 신조어가 많이 생겼는데 이러한 단어의 의미와 유용성을 나눠보고 싶다”고 말했다. 이어 “데이틴트(DATINT, 데이터+인텔리전스)와 공개출처정보인 OSINT(Opne Source Intelligence)를 어떻게 활용할지도 논의하고자 한다”며, “세 가지 이슈를 아우르면서 전반적으로 정보기관의 디지털 전환 방법과 정보기관이 민간 위협을 다루는 방법 등에 대해 공유했으면 한다”고 말했다.
▲한국사이버안보학회 김상배 학회장이 인사말을 하고 있다[사진=보안뉴스]
이어 성균관대 국정전문대학원 조경환 교수가 ‘데이터 기반 국가정보와 데이터안보 개관’을 주제로, 고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수가 ‘정보기관의 디지털정보 수집권한’이라는 제목으로, 국가안보전략연구원 김일기 책임연구위원이 ‘데이터 안보시대 국가정보기관의 역할’을 주제로 발표를 이어갔다.
성균관대 조경환 교수가 “우리의 모든 정보 공동체의 업무는 ‘데이터’에서부터 시작하고, 데이터와 데이터를 운용하는 능력이 정보 공동체의 지표가 되고 있다”며 “지금 가장 중요한 위협이 디지털 도메인 안에 있다”고 강조했다.
조 교수는 “미국은 디지털 정보 환경에 오래 전부터 대비해왔고, 철저한 데이터 전략을 갖추고 있으며, 미국 국가정보국은 데이터 전략을 빠르면서도 가치 있게 처리한다는 미션을 보유하고 있다”며 “미국 정보공동체(IC : Intelligence Community)는 신기술을 적극적으로 수용하고, 공개정보에 대한 분석과 활용에 더 많은 시간과 노력을 투입하고 있다”고 말했다.
▲성균관대 국정전문대학원 조경환 교수가 발표하고 있다[사진=보안뉴스]
조경환 교수는 “미국 IC의 데이터 시스템은 계속 진화해 왔으며, 민간과의 협력 네트워크를 잘 갖추고 있다”며 “우리 정보기관도 미국 IC처럼 데이터 혁신을 위한 노력에 더욱 나서고, 이러한 혁신이 정보기관의 단계별로 어떻게 접목되는지 꼼꼼하게 진단해야 한다”고 말했다.
이어 고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수는 “주요 국가들은 국내정보가 아닌 해외정보 수집을 위해 자국의 법을 만들어 놓았으며, 수집된 해외정보에 권한을 부여하고 잠재적인 오남용에 대한 통제방안도 갖췄다”고 말했다. 이어 “정보기관은 위험을 사전에 예측할 수 있어야 하는데, 사건이 일어나기 전에 미리 파악하기 위해서는 감청과 도청을 할 수 있어야 한다”며 “범죄 증거를 확보하기 위해서는 통신사실확인자료도 필요하다”고 설명했다.
▲고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수가 발표하고 있다[사진=보안뉴스]
최근 정보수집 패러다임이 바뀌면서 각 국가의 정보기관은 정보수집과 사이버 작전, 공공망 위협 대응, 심리작전 등을 정보기관 조직법에 명시해 영향력을 확보하는 추세다. 이에 김창섭 교수는 “우리나라에 디지털 정보수집 관련 법은 통신비밀보호법인데, 이 법은 아날로그 정보에 관한 것이고, 디지털 정보를 수집하는 근거는 없다”며 “국가간 정보 협력도 법에 근거하는데, 이는 수집정보 형태, 대상자의 국적 및 소재지와 수집위치에 따라 다르다”고 말했다.
김 교수는 “우리도 정보기관의 디지털정보 수집활동의 권한과 방법을 법에 규정하고 오남용 방지체계도 마련해야 한다”며 “디지털정보의 수집 권한과 절차를 규정하는 동시에 전문적이고 독립적인 감독기관을 신설해야 한다”고 강조했다.
▲국가안보전략연구원 김일기 책임연구위원이 발표하고 있다[사진=보안뉴스]
마지막으로 국가안보전략연구원 김일기 책임연구위원은 ‘데이터 안보시대 국가정보기관의 역할’을 주제로 발표를 이어갔다. 김일기 책임연구위원은 “정보기관은 기본적으로 혁신보다 보안에 방점을 두고 있어 정보수집 및 대응이 늦기 때문에 이에 대한 개선방안을 찾아야 한다”며 “과거에는 정보를 수집한 후 분석하기 때문에 시간차가 있었다면, 현재와 같은 데이터 시대에는 보다 생동적이고, 실시간 업그레이드 되고 있으며, 수집과 분석이 동시에 진행되기 때문에 대응을 위한 보다 심층적인 고민이 필요하다”고 말했다.
김 연구위원은 “데이터의 활용과 정보 수집에 있어서는 속도가 가장 중요한데, 이를 위해 AI의 적극적인 활용도 필요하다”며 “다만 첩보수집과 정보분석에서 인간정보의 중요성이 크다는 점도 명심해야 한다”고 말했다.
이어 김일기 연구위원은 “수많은 정보 중에 필요한 정보를 선별하고 효과적으로 공유하기 위해서는 정보통합플랫폼을 구축해야 하며, 수많은 데이터를 갖고 있는 다국적 기업 등으로 인해 국가간 협력과 함께 전문가들의 기관간 교류가 필요하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
성균관대 국정전문대학원 조경환 교수 ‘데이터 기반 국가정보와 데이터안보 개관’
고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수 ‘정보기관의 디지털정보 수집권한’
국가안보전략연구원 김일기 책임연구위원 ‘데이터 안보시대 국가정보기관의 역할’ 주제로 발표
[보안뉴스 김영명 기자] 한국사이버안보학회(KACS, 회장 김상배)가 5월 2일 서울대 호암교수회관에서 제9차 사이버 국가전략 포럼을 개최했다. 학회 국가전략연구위원회가 주최한 이번 포럼에서는 ‘정보기관의 디지털 전환 맥락에서 본 데이터 첩보(DATINT)와 사이버 안보’를 주제로 주요 이슈에 대해 논의하는 시간을 가졌다.
▲제9차 사이버 국가전략포럼에는 주제발표와 함께 종합 토론도 이어졌다[사진=보안뉴스]
먼저 한국사이버안보학회 김상배 회장은 인사말에서 “사이버 국가전략 포럼이 9번째를 맞았다”며 “최근 안보와 관련해 휴민트(HUMINT), 테킨트(TECHINT) 등 신조어가 많이 생겼는데 이러한 단어의 의미와 유용성을 나눠보고 싶다”고 말했다. 이어 “데이틴트(DATINT, 데이터+인텔리전스)와 공개출처정보인 OSINT(Opne Source Intelligence)를 어떻게 활용할지도 논의하고자 한다”며, “세 가지 이슈를 아우르면서 전반적으로 정보기관의 디지털 전환 방법과 정보기관이 민간 위협을 다루는 방법 등에 대해 공유했으면 한다”고 말했다.
▲한국사이버안보학회 김상배 학회장이 인사말을 하고 있다[사진=보안뉴스]
이어 성균관대 국정전문대학원 조경환 교수가 ‘데이터 기반 국가정보와 데이터안보 개관’을 주제로, 고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수가 ‘정보기관의 디지털정보 수집권한’이라는 제목으로, 국가안보전략연구원 김일기 책임연구위원이 ‘데이터 안보시대 국가정보기관의 역할’을 주제로 발표를 이어갔다.
성균관대 조경환 교수가 “우리의 모든 정보 공동체의 업무는 ‘데이터’에서부터 시작하고, 데이터와 데이터를 운용하는 능력이 정보 공동체의 지표가 되고 있다”며 “지금 가장 중요한 위협이 디지털 도메인 안에 있다”고 강조했다.
조 교수는 “미국은 디지털 정보 환경에 오래 전부터 대비해왔고, 철저한 데이터 전략을 갖추고 있으며, 미국 국가정보국은 데이터 전략을 빠르면서도 가치 있게 처리한다는 미션을 보유하고 있다”며 “미국 정보공동체(IC : Intelligence Community)는 신기술을 적극적으로 수용하고, 공개정보에 대한 분석과 활용에 더 많은 시간과 노력을 투입하고 있다”고 말했다.
▲성균관대 국정전문대학원 조경환 교수가 발표하고 있다[사진=보안뉴스]
조경환 교수는 “미국 IC의 데이터 시스템은 계속 진화해 왔으며, 민간과의 협력 네트워크를 잘 갖추고 있다”며 “우리 정보기관도 미국 IC처럼 데이터 혁신을 위한 노력에 더욱 나서고, 이러한 혁신이 정보기관의 단계별로 어떻게 접목되는지 꼼꼼하게 진단해야 한다”고 말했다.
이어 고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수는 “주요 국가들은 국내정보가 아닌 해외정보 수집을 위해 자국의 법을 만들어 놓았으며, 수집된 해외정보에 권한을 부여하고 잠재적인 오남용에 대한 통제방안도 갖췄다”고 말했다. 이어 “정보기관은 위험을 사전에 예측할 수 있어야 하는데, 사건이 일어나기 전에 미리 파악하기 위해서는 감청과 도청을 할 수 있어야 한다”며 “범죄 증거를 확보하기 위해서는 통신사실확인자료도 필요하다”고 설명했다.
▲고려대 세종캠퍼스 인공지능사이버보안학과 김창섭 교수가 발표하고 있다[사진=보안뉴스]
최근 정보수집 패러다임이 바뀌면서 각 국가의 정보기관은 정보수집과 사이버 작전, 공공망 위협 대응, 심리작전 등을 정보기관 조직법에 명시해 영향력을 확보하는 추세다. 이에 김창섭 교수는 “우리나라에 디지털 정보수집 관련 법은 통신비밀보호법인데, 이 법은 아날로그 정보에 관한 것이고, 디지털 정보를 수집하는 근거는 없다”며 “국가간 정보 협력도 법에 근거하는데, 이는 수집정보 형태, 대상자의 국적 및 소재지와 수집위치에 따라 다르다”고 말했다.
김 교수는 “우리도 정보기관의 디지털정보 수집활동의 권한과 방법을 법에 규정하고 오남용 방지체계도 마련해야 한다”며 “디지털정보의 수집 권한과 절차를 규정하는 동시에 전문적이고 독립적인 감독기관을 신설해야 한다”고 강조했다.
▲국가안보전략연구원 김일기 책임연구위원이 발표하고 있다[사진=보안뉴스]
마지막으로 국가안보전략연구원 김일기 책임연구위원은 ‘데이터 안보시대 국가정보기관의 역할’을 주제로 발표를 이어갔다. 김일기 책임연구위원은 “정보기관은 기본적으로 혁신보다 보안에 방점을 두고 있어 정보수집 및 대응이 늦기 때문에 이에 대한 개선방안을 찾아야 한다”며 “과거에는 정보를 수집한 후 분석하기 때문에 시간차가 있었다면, 현재와 같은 데이터 시대에는 보다 생동적이고, 실시간 업그레이드 되고 있으며, 수집과 분석이 동시에 진행되기 때문에 대응을 위한 보다 심층적인 고민이 필요하다”고 말했다.
김 연구위원은 “데이터의 활용과 정보 수집에 있어서는 속도가 가장 중요한데, 이를 위해 AI의 적극적인 활용도 필요하다”며 “다만 첩보수집과 정보분석에서 인간정보의 중요성이 크다는 점도 명심해야 한다”고 말했다.
이어 김일기 연구위원은 “수많은 정보 중에 필요한 정보를 선별하고 효과적으로 공유하기 위해서는 정보통합플랫폼을 구축해야 하며, 수많은 데이터를 갖고 있는 다국적 기업 등으로 인해 국가간 협력과 함께 전문가들의 기관간 교류가 필요하다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
