보안에 대한 관심 부족과 관리 소홀 ‘여전’
사이버 범죄 대상자의 정보기기에 저장된 정보 확보 위한 법적 근거 필요
한국사이버안보학회(KACS: Korean Association of Cybersecurity Studies, 회장 김상배)가 개최한 2024년 연례학술대회 세션 1-1 국가전략 라운드테이블에서는 ‘한국의 사이버 안보전략: 현황과 과제’를 주제로 서울대 김상배 교수가 좌장을 맡은 가운데, 국가안보실 신용석 사이버안보비서관, 하렉스인포텍 박종일 글로벌전략실장, 아주대 이원태 교수, 스텔스모어 인텔리전스 최상명 CTO, 보안뉴스 김경애 팀장이 패널로 참석해 토론을 진행한 바 있다. 이에 <보안뉴스>는 정부, 군, 산업, 언론 관점에서 바라본 ‘한국의 사이버 안보전략: 현황과 과제’를 각각의 토론문을 통해 소개하고자 한다. 네 번째 소개할 토론문은 보안뉴스 김경애 팀장이다.
[이미지=gettyimagesbank]
[보안뉴스 김경애 기자] 최근 북한과 러시아와의 관계가 밀접해지면서 국내를 노린 국가배후 해킹그룹의 공격이 연일 이슈가 되고 있다. 특히 친러 성향 해커조직이 서울, 인천, 수원, 대전 등에 위치한 한국내 CCTV 100대 이상을 해킹하는가 하면, 스마트팜 등 농작물 기기 제어 시스템을 해킹하기도 하는 등 사건이 끊이지 않고 있다.
이와 관련해 국가안보실을 비롯해 정부에서도 국가배후의 디도스 공격 차단에 집중하고 있다. 한국인터넷진흥원(KISA)은 러-우 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안강화 권고를 지난 11월 1일부터 공지하며 민간 기업 피해 예방에 나서고 있다.
1. 보안에 대한 관심 부족과 관리 소홀 ‘여전’
하지만 관리 소홀로 인한 해킹 피해는 계속 발생하고 있다. 정부의 주의와 당부에도 불구하고, 기업과 기관 등의 현장에서는 이를 뒷받침해주지 못하고 있는 게 현실이다. 조금만 주의를 기울여도, 비밀번호 등 계정정보 하나만 조금 신경 써도 피해를 예방할 수 있지만 국민의 보안인식 체감도는 여전히 낮은 상황이다.
보안에 대한 관심 부족 또한 여전하다. 우리나라 국민중 KISA의 보안공지에 관심을 갖고 귀기울이는 사람은 몇이나 될까. 가끔 기자가 사고 발생 기업을 취재하다보면 KISA 존재 여부도 모르는 경우도 허다하다. 보안에 대한 대국민 인식 전환을 위한 보안 캠페인, 공익 광고의 활성화가 필요하다.
특히 인식제고 확대를 위한 민간협력 강화가 중요하다. 중소기업의 경우 인력 및 예산 확충, 보안인식 제고가 절실한 만큼 이를 위한 인식 개선이 절실하다. 보안 행사, 보안 컨퍼런스를 보면 보안기술, 보안정책, 보안 관련 법제도 관계자들만 모이는 경우가 대부분이다. 중소기업 관련 협단체, 벤처기업, 제조업, 일반 시민까지 참여하는 자리를 통해 실질적인 웹사이트 보안관리, 계정 보안 방안 등을 논의함으로써 실질적인 인식 개선에 나서야 한다.
그중 기자가 관심있게 본 게 재난문자 활용이다. 물론 재난문자 사용에 대한 우려의 시각도 있다. 괜한 불안감을 높인다는 목소리도 있고, 무엇보다 고비용 발생에 대한 예산 확보 한계의 벽도 있다. 그럼에도 불구하고 서울시를 비롯한 각 지자체에서 활용하는 재난문자 서비스가 일반 시민에게는 직관적으로 다가오기 때문이다.
2. 사이버 범죄 대상자의 정보기기에 저장된 정보 확보 위한 법적 근거 필요
법·제도적인 측면에서는 사이버범죄자에게 저장된 디지털 정보 확보를 위한 법적 근거가 필요하다는 점이다. 사이버 범죄자를 추적 및 검거하기 위해서는 클라우드 사업자와 같은 CSP, 통신사 등 민간기업과의 협력이 중요한데, 법적 근거가 없어 범죄자의 정보, 악성행위 증거를 제공 받기가 쉽지 않기 때문이다. 현재 국내법에서는 근거가 부재한 상황으로 디지털 범죄 추적을 위해서는 반드시 필요하다고 본다.
사이버안보 기본법에 대한 필요성도 꾸준히 제기되고 있다. 이와 관련 국가정보원의 사이버안보 업무규정이 지난 3월 5일 일부 개정됐다. 사이버안보 업무 규정내 사이버안보 정보 임의제출 조항이 신설된 것. 하지만 이마저도 강제성이 없어 수사에 발목을 잡고 있다. 사이버안보 관련 단일법을 제정해야 한다는 목소리가 적극 제기되는 이유다.
[글_ 김경애 보안뉴스 팀장(boan3@boannews.com)]
사이버 범죄 대상자의 정보기기에 저장된 정보 확보 위한 법적 근거 필요
한국사이버안보학회(KACS: Korean Association of Cybersecurity Studies, 회장 김상배)가 개최한 2024년 연례학술대회 세션 1-1 국가전략 라운드테이블에서는 ‘한국의 사이버 안보전략: 현황과 과제’를 주제로 서울대 김상배 교수가 좌장을 맡은 가운데, 국가안보실 신용석 사이버안보비서관, 하렉스인포텍 박종일 글로벌전략실장, 아주대 이원태 교수, 스텔스모어 인텔리전스 최상명 CTO, 보안뉴스 김경애 팀장이 패널로 참석해 토론을 진행한 바 있다. 이에 <보안뉴스>는 정부, 군, 산업, 언론 관점에서 바라본 ‘한국의 사이버 안보전략: 현황과 과제’를 각각의 토론문을 통해 소개하고자 한다. 네 번째 소개할 토론문은 보안뉴스 김경애 팀장이다.
[이미지=gettyimagesbank]
[보안뉴스 김경애 기자] 최근 북한과 러시아와의 관계가 밀접해지면서 국내를 노린 국가배후 해킹그룹의 공격이 연일 이슈가 되고 있다. 특히 친러 성향 해커조직이 서울, 인천, 수원, 대전 등에 위치한 한국내 CCTV 100대 이상을 해킹하는가 하면, 스마트팜 등 농작물 기기 제어 시스템을 해킹하기도 하는 등 사건이 끊이지 않고 있다.
이와 관련해 국가안보실을 비롯해 정부에서도 국가배후의 디도스 공격 차단에 집중하고 있다. 한국인터넷진흥원(KISA)은 러-우 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안강화 권고를 지난 11월 1일부터 공지하며 민간 기업 피해 예방에 나서고 있다.
1. 보안에 대한 관심 부족과 관리 소홀 ‘여전’
하지만 관리 소홀로 인한 해킹 피해는 계속 발생하고 있다. 정부의 주의와 당부에도 불구하고, 기업과 기관 등의 현장에서는 이를 뒷받침해주지 못하고 있는 게 현실이다. 조금만 주의를 기울여도, 비밀번호 등 계정정보 하나만 조금 신경 써도 피해를 예방할 수 있지만 국민의 보안인식 체감도는 여전히 낮은 상황이다.
보안에 대한 관심 부족 또한 여전하다. 우리나라 국민중 KISA의 보안공지에 관심을 갖고 귀기울이는 사람은 몇이나 될까. 가끔 기자가 사고 발생 기업을 취재하다보면 KISA 존재 여부도 모르는 경우도 허다하다. 보안에 대한 대국민 인식 전환을 위한 보안 캠페인, 공익 광고의 활성화가 필요하다.
특히 인식제고 확대를 위한 민간협력 강화가 중요하다. 중소기업의 경우 인력 및 예산 확충, 보안인식 제고가 절실한 만큼 이를 위한 인식 개선이 절실하다. 보안 행사, 보안 컨퍼런스를 보면 보안기술, 보안정책, 보안 관련 법제도 관계자들만 모이는 경우가 대부분이다. 중소기업 관련 협단체, 벤처기업, 제조업, 일반 시민까지 참여하는 자리를 통해 실질적인 웹사이트 보안관리, 계정 보안 방안 등을 논의함으로써 실질적인 인식 개선에 나서야 한다.
그중 기자가 관심있게 본 게 재난문자 활용이다. 물론 재난문자 사용에 대한 우려의 시각도 있다. 괜한 불안감을 높인다는 목소리도 있고, 무엇보다 고비용 발생에 대한 예산 확보 한계의 벽도 있다. 그럼에도 불구하고 서울시를 비롯한 각 지자체에서 활용하는 재난문자 서비스가 일반 시민에게는 직관적으로 다가오기 때문이다.
2. 사이버 범죄 대상자의 정보기기에 저장된 정보 확보 위한 법적 근거 필요
법·제도적인 측면에서는 사이버범죄자에게 저장된 디지털 정보 확보를 위한 법적 근거가 필요하다는 점이다. 사이버 범죄자를 추적 및 검거하기 위해서는 클라우드 사업자와 같은 CSP, 통신사 등 민간기업과의 협력이 중요한데, 법적 근거가 없어 범죄자의 정보, 악성행위 증거를 제공 받기가 쉽지 않기 때문이다. 현재 국내법에서는 근거가 부재한 상황으로 디지털 범죄 추적을 위해서는 반드시 필요하다고 본다.
사이버안보 기본법에 대한 필요성도 꾸준히 제기되고 있다. 이와 관련 국가정보원의 사이버안보 업무규정이 지난 3월 5일 일부 개정됐다. 사이버안보 업무 규정내 사이버안보 정보 임의제출 조항이 신설된 것. 하지만 이마저도 강제성이 없어 수사에 발목을 잡고 있다. 사이버안보 관련 단일법을 제정해야 한다는 목소리가 적극 제기되는 이유다.
[글_ 김경애 보안뉴스 팀장(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
