[보안뉴스 강현주, 조재호 기자] 사이버보안 분야 학계는 이재명 대통령에게 보안 투자책 실효성 강화와 인공지능(AI) 위협 대응 등에 기대를 걸고 있다.
2025년 6월 3일 제21대 대통령 선거에서 이재명 더불어민주당 후보가 당선됐다. 4일 공식 취임한 이재명 대통령은 보안 산업 발전과 사이버위협 대응 양 측면에서 다양한 공약을 했다.
이에 학계에서도 새 정부에 거는 기대가 크다. 특히 보여주기식 보안 투자 정책을 넘어 실효성 있는 제도에 대한 갈증을 호소했다.
▲이재명 제21대 대통령이 취임선서를 하고 있다. [자료: 연합]
“실효성 미흡한 보안 투자 제도 대폭 개선”
학계는 기업들의 보안투자를 촉진하기 위한 제도의 실효성을 대폭 강화해야 한다고 목소리를 높였다. 최근 SK텔레콤 유심 정보유출 사태로 인해 기업 정보보호 투자의 중요성이 크게 부각된 만큼 새 정부의 역할이 크다.
보여주기식 보안 정책(Security Theater)이 SKT 사고와 같은 화를 또 다시 부를 수 있다는 것이다. 가령 비밀번호 복잡성이나 보안수칙 캠페인 등은 공격 자체를 막을 수 없는 구조에서 사용자 책임 전가만 반복하는 효과 없는 대책이다.
ISMS와 CC인증 등 보안 평가도 개선해야 한다는 지적이 반복적으로 나온다. 이는 ‘제대로 작동하는가’보다 ‘요건을 충족했는가’에 집중하는 서류 중심 보안이라는 설명이다.
인증 수준을 상향 조정하고, 정보보호 공시 대상 범위 및 정보 공유 범위를 확대해 충분한 보안 투자를 유도해야 한다는 게 학계의 관점이다.
‘정보통신망법’도 위협 대응에 무력한 면이 있다. “보안 사고가 나기 전에는 아무것도 못 하는 법”이라는 지적이 나온다. 정보보호 조치 의무는 사업자에게 있으나, 정부는 위협 감지 권한이 없기 때문이다. ‘전자정부법’ 역시 관리에 초점을 맞춰 충분한 대응 체계를 제공하지 않는다.
김용대 카이스트 전기전자공학부 교수는 “보안 강화를 명분으로 실효성 없는 정책을 반복하기보다는실질적인 위협 대응 역량을 갖춰야 할 것”이라며 “보여주기 식이나 체크리스트 위주의 보안 평가에서 벗어나야 한다”고 조언했다.
장항배 중앙대학교 산업보안학과 교수는 “보안투자 규모를 정보화 투자 대비 비율이 아니라 매출액 대비 비율로 조정하는 게 효과적일 것”이라며 "심각한 보안사고 발생의 책임을 CSO에만 묻기보다 CEO에게 부여하는 게 바람직하다”고 제안했다.
“AI·양자 등 신기술 육성은 ‘보안’이 전제”
학계는 이재명 정부가 AI 산업 육성과 AI 기반 사회안전망 구축을 주요 공약으로 내세운 것에 대해 “긍정적 방향”이라고 호응했다. 그러면서도 신기술로 인한 위협에 대해 우려도 표했다. AI 기반 사회 실현은 ┖AI 보안┖이 전제돼야 한다는 것이다.
AI와 양자 등 새 정부가 중점 육성할 미래 전략 산업은 사이버 공간에서 작동하는 기술이다. 안전이 담보되지 않는다면 기술의 이점은 오히려 위협으로 바뀔 수 있기 때문이다.
박영호 한국정보보호학회장은 “디지털 전환의 성패는 보안을 토대로만 가능하다”며 “사이버보안이 기술 이슈가 아니라 국가 경쟁력의 핵심 자산으로 인식하고 정책적 지원에 나서야 할 시점”이라고 말했다. 이어 “디지털 복원력을 강화해 국민의 안전을 지키고 사회적인 신뢰를 다시 구축할 수 있는 ‘디지털 복원력 법’을 제안한다”고 밝혔다.
“산업보안, 국가 경쟁력과 국민 생명·재산 직결”
학계 다수의 전문가가 국가 핵심기술유출 예방의 중요성에 공감한다. 최근 5년간 국가핵심기술 유출 시도는 116건에 달하고, 이 중 89%가 중소기업에서 발생했다.
보이스피싱 등 기승을 부렸던 금융범죄가 디지털 금융의 확산으로 인해 위험성이 더 커졌다. 이에 더 강한 금융보안 정책이 필요하다.
드론을 활용한 범죄와 테러의 위협이 증가하고 있다. 드론 탐지 및 대응 시스템 개발과 관련 법제 정비 등 ‘드론시큐리티’ 강화도 시급하다.
학계는 산학연 협력을 통해 기술 보호 체계를 구축하고 대응 역량을 강화해야 한다고 강조한다. 산업 보안은 국가 경쟁력과 국민의 생명과 재산에 직결되기 때문이다.
강욱 한국산업보안연구학회장은 “보안 문제가 실질적 위협으로 다가오고 있다”며 “새 정부 출범을 계기로 보안을 우선순위에 두고 드론시큐리티와 금융보안, 산업기술보안 정책을 체계적으로 추진해 줄 것을 기대한다”고 강조했다.
“트럼프발 개방 요구 대비해야”
국내 보안 기업들의 글로벌 교역 문제에 대한 지적도 나왔다. 무역국들에게 강력한 관세 정책을 펼치며 시장 개방 요구를 하고 있는 미국 트럼프 정부에 한국도 대비해야 한다는 목소리다.
손기욱 한국사이버안보학회장은 “미국이 우리나라 보안 분야에 시장 개방을 요구할 수 있다”며 “새 정부에서는 대응 논리 등을 만들고 통상 무역에 대한 준비를 해야 된다”고 말했다.
손 회장은 이어 “국가적으로 국가망보안체계(N2SF) 등 여러 이벤트들이 있는데 국책사업 등으로 기업들에게 활로 개척을 해줘야 한다”고 새 정부에 주문했다.
[강현주 기자(jjoo@boannews.com)]
2025년 6월 3일 제21대 대통령 선거에서 이재명 더불어민주당 후보가 당선됐다. 4일 공식 취임한 이재명 대통령은 보안 산업 발전과 사이버위협 대응 양 측면에서 다양한 공약을 했다.
이에 학계에서도 새 정부에 거는 기대가 크다. 특히 보여주기식 보안 투자 정책을 넘어 실효성 있는 제도에 대한 갈증을 호소했다.
▲이재명 제21대 대통령이 취임선서를 하고 있다. [자료: 연합]
“실효성 미흡한 보안 투자 제도 대폭 개선”
학계는 기업들의 보안투자를 촉진하기 위한 제도의 실효성을 대폭 강화해야 한다고 목소리를 높였다. 최근 SK텔레콤 유심 정보유출 사태로 인해 기업 정보보호 투자의 중요성이 크게 부각된 만큼 새 정부의 역할이 크다.
보여주기식 보안 정책(Security Theater)이 SKT 사고와 같은 화를 또 다시 부를 수 있다는 것이다. 가령 비밀번호 복잡성이나 보안수칙 캠페인 등은 공격 자체를 막을 수 없는 구조에서 사용자 책임 전가만 반복하는 효과 없는 대책이다.
ISMS와 CC인증 등 보안 평가도 개선해야 한다는 지적이 반복적으로 나온다. 이는 ‘제대로 작동하는가’보다 ‘요건을 충족했는가’에 집중하는 서류 중심 보안이라는 설명이다.
인증 수준을 상향 조정하고, 정보보호 공시 대상 범위 및 정보 공유 범위를 확대해 충분한 보안 투자를 유도해야 한다는 게 학계의 관점이다.
‘정보통신망법’도 위협 대응에 무력한 면이 있다. “보안 사고가 나기 전에는 아무것도 못 하는 법”이라는 지적이 나온다. 정보보호 조치 의무는 사업자에게 있으나, 정부는 위협 감지 권한이 없기 때문이다. ‘전자정부법’ 역시 관리에 초점을 맞춰 충분한 대응 체계를 제공하지 않는다.
김용대 카이스트 전기전자공학부 교수는 “보안 강화를 명분으로 실효성 없는 정책을 반복하기보다는실질적인 위협 대응 역량을 갖춰야 할 것”이라며 “보여주기 식이나 체크리스트 위주의 보안 평가에서 벗어나야 한다”고 조언했다.
장항배 중앙대학교 산업보안학과 교수는 “보안투자 규모를 정보화 투자 대비 비율이 아니라 매출액 대비 비율로 조정하는 게 효과적일 것”이라며 "심각한 보안사고 발생의 책임을 CSO에만 묻기보다 CEO에게 부여하는 게 바람직하다”고 제안했다.
“AI·양자 등 신기술 육성은 ‘보안’이 전제”
학계는 이재명 정부가 AI 산업 육성과 AI 기반 사회안전망 구축을 주요 공약으로 내세운 것에 대해 “긍정적 방향”이라고 호응했다. 그러면서도 신기술로 인한 위협에 대해 우려도 표했다. AI 기반 사회 실현은 ┖AI 보안┖이 전제돼야 한다는 것이다.
AI와 양자 등 새 정부가 중점 육성할 미래 전략 산업은 사이버 공간에서 작동하는 기술이다. 안전이 담보되지 않는다면 기술의 이점은 오히려 위협으로 바뀔 수 있기 때문이다.
박영호 한국정보보호학회장은 “디지털 전환의 성패는 보안을 토대로만 가능하다”며 “사이버보안이 기술 이슈가 아니라 국가 경쟁력의 핵심 자산으로 인식하고 정책적 지원에 나서야 할 시점”이라고 말했다. 이어 “디지털 복원력을 강화해 국민의 안전을 지키고 사회적인 신뢰를 다시 구축할 수 있는 ‘디지털 복원력 법’을 제안한다”고 밝혔다.
“산업보안, 국가 경쟁력과 국민 생명·재산 직결”
학계 다수의 전문가가 국가 핵심기술유출 예방의 중요성에 공감한다. 최근 5년간 국가핵심기술 유출 시도는 116건에 달하고, 이 중 89%가 중소기업에서 발생했다.
보이스피싱 등 기승을 부렸던 금융범죄가 디지털 금융의 확산으로 인해 위험성이 더 커졌다. 이에 더 강한 금융보안 정책이 필요하다.
드론을 활용한 범죄와 테러의 위협이 증가하고 있다. 드론 탐지 및 대응 시스템 개발과 관련 법제 정비 등 ‘드론시큐리티’ 강화도 시급하다.
학계는 산학연 협력을 통해 기술 보호 체계를 구축하고 대응 역량을 강화해야 한다고 강조한다. 산업 보안은 국가 경쟁력과 국민의 생명과 재산에 직결되기 때문이다.
강욱 한국산업보안연구학회장은 “보안 문제가 실질적 위협으로 다가오고 있다”며 “새 정부 출범을 계기로 보안을 우선순위에 두고 드론시큐리티와 금융보안, 산업기술보안 정책을 체계적으로 추진해 줄 것을 기대한다”고 강조했다.
“트럼프발 개방 요구 대비해야”
국내 보안 기업들의 글로벌 교역 문제에 대한 지적도 나왔다. 무역국들에게 강력한 관세 정책을 펼치며 시장 개방 요구를 하고 있는 미국 트럼프 정부에 한국도 대비해야 한다는 목소리다.
손기욱 한국사이버안보학회장은 “미국이 우리나라 보안 분야에 시장 개방을 요구할 수 있다”며 “새 정부에서는 대응 논리 등을 만들고 통상 무역에 대한 준비를 해야 된다”고 말했다.
손 회장은 이어 “국가적으로 국가망보안체계(N2SF) 등 여러 이벤트들이 있는데 국책사업 등으로 기업들에게 활로 개척을 해줘야 한다”고 새 정부에 주문했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
