KISA 지상호 실장 “융합보안 개념 재정립 필요”
과기정통부·KISA, 2019년 상반기 ‘융합보안 선도 전략’ 수립·발표
[보안뉴스 김성미 기자] “업계나 정부 관계자들을 만나보면 융합보안의 개념의 차이가 크다는 것을 느낀다. 융합보안은 IT 보안과 물리보안을 혼합한 개념이었지만 점차 시간이 흐르면서 최근에는 전통적 산업에 정보통신기술(ICT)이 녹아들었다는 의미에서 융합보안을 사용하고 있다. 개념을 새로 정립할 필요가 있다.”
‘2018 CISO 심포지엄’이 12월 27일 서울 소공동 더 플라자 호텔에서 열렸다. 이 자리는 기업의 정보보호최고책임자(CISO) 간 정보공유 및 소통·협력 체계 활성화를 위해 마련됐다.
▲CISO심포지엄에서 강연을 하고 있는 KISA 지상호 미래정책연구실장[사진=보안뉴스]
이 자리에서 지상호 한국인터넷진흥원 미래정책연구실장은 ‘4차 산업혁명 시대의 융합보안 환경에 대비한 정보보호 전략’을 주제로 발표한 강연을 통해 “최근 산업간 경계가 붕괴하면서 일상생활에까지 사이버영역이 확대되는 모습을 볼 수 있다”면서 “가트너는 전세계 사물인터넷(IoT) 기기 보급현황 보고서에서 2017년에는 84억대에서 2020년에는 204억대로 2.4배이상 증가할 것으로 예상하고 있다. 이처럼 기기들이 늘어나면서 보호대상은 정보에서 사물로 빠르게 전환되고 확산될 것으로 예상된다”고 말했다.
지상호 실장은 “아직까지 큰 위협이 발생하지는 않았지만 안전과 생명, 사생활이 위협받은 실사례가 발생해 이슈가 되기도 했다. IP 카메라 해킹을 통해 영상을 유출한 것이 대표적인 사례”라면서 “커넥티드카가 상용화됐을 때 이같은 취약점이 남아 있다면 안전이 심각하게 위협받을 것이다. 이에 따라 정부에서는 교통(국토부, 한국도로공사, 한국인터넷진흥원)과 의료(식약처), 홈/가전(과기정통부, 관계부처 합동), 제조/공장(중기부 스마트공장추진단, 과기정통부) 등으로 나눠 보안정책을 세우고 있다. 그러나 해외에서는 유관부처간 협력체제를 강화해 업무 중복과 사각지대를 최소화하면서 체계적이고 일관성있는 정책을 추진하고 있다”고 소개했다.
그는 “KISA에서도 전 IoT 융합분야를 아우르는 융합보안 선도전략을 마련하고 있다. 융합보안 기준을 마련하고 지원을 강화해 보안 내재화를 추진하고, 신산업 환경에서 다양화되는 사이버 침해사고 대응을 위한 대응 체계를 고도화하하는 것”이라고 설명했다. 또한, 지 실장은 “융합산업과 보안산업 간 협업을 지원하고 지역 보안기업의 성장과 인력 양성도 추진하고 있다”면서, “이밖에도 개인정보를 안전하게 보호하되, 융합 서비스 등을 통해 수집되는 빅데이터는 효과적으로 활용하는 개인정보 보호·활용 정책도 마련하고 있다”고 밝혔다.
지 실장에 따르면, 과기정통부와 KISA는 관련 TF를 운영하고 있다. 오는 1월 중 ‘민간분야 정보보호 종합계획’을 발표하는 것이 목표다. 2월에는 융합보안 전담조직을 신설하고 인력 배치 등 융합보안 기능을 강화할 수 있는 강화 기반을 마련할 예정이다. 이를 바탕으로 2019년 상반기 중 가칭 ‘융합보안 선도전략’을 수립해 발표한다는 계획이다.
[김성미 기자(sw@infothe.com)]
과기정통부·KISA, 2019년 상반기 ‘융합보안 선도 전략’ 수립·발표
[보안뉴스 김성미 기자] “업계나 정부 관계자들을 만나보면 융합보안의 개념의 차이가 크다는 것을 느낀다. 융합보안은 IT 보안과 물리보안을 혼합한 개념이었지만 점차 시간이 흐르면서 최근에는 전통적 산업에 정보통신기술(ICT)이 녹아들었다는 의미에서 융합보안을 사용하고 있다. 개념을 새로 정립할 필요가 있다.”
‘2018 CISO 심포지엄’이 12월 27일 서울 소공동 더 플라자 호텔에서 열렸다. 이 자리는 기업의 정보보호최고책임자(CISO) 간 정보공유 및 소통·협력 체계 활성화를 위해 마련됐다.
▲CISO심포지엄에서 강연을 하고 있는 KISA 지상호 미래정책연구실장[사진=보안뉴스]
이 자리에서 지상호 한국인터넷진흥원 미래정책연구실장은 ‘4차 산업혁명 시대의 융합보안 환경에 대비한 정보보호 전략’을 주제로 발표한 강연을 통해 “최근 산업간 경계가 붕괴하면서 일상생활에까지 사이버영역이 확대되는 모습을 볼 수 있다”면서 “가트너는 전세계 사물인터넷(IoT) 기기 보급현황 보고서에서 2017년에는 84억대에서 2020년에는 204억대로 2.4배이상 증가할 것으로 예상하고 있다. 이처럼 기기들이 늘어나면서 보호대상은 정보에서 사물로 빠르게 전환되고 확산될 것으로 예상된다”고 말했다.
지상호 실장은 “아직까지 큰 위협이 발생하지는 않았지만 안전과 생명, 사생활이 위협받은 실사례가 발생해 이슈가 되기도 했다. IP 카메라 해킹을 통해 영상을 유출한 것이 대표적인 사례”라면서 “커넥티드카가 상용화됐을 때 이같은 취약점이 남아 있다면 안전이 심각하게 위협받을 것이다. 이에 따라 정부에서는 교통(국토부, 한국도로공사, 한국인터넷진흥원)과 의료(식약처), 홈/가전(과기정통부, 관계부처 합동), 제조/공장(중기부 스마트공장추진단, 과기정통부) 등으로 나눠 보안정책을 세우고 있다. 그러나 해외에서는 유관부처간 협력체제를 강화해 업무 중복과 사각지대를 최소화하면서 체계적이고 일관성있는 정책을 추진하고 있다”고 소개했다.
그는 “KISA에서도 전 IoT 융합분야를 아우르는 융합보안 선도전략을 마련하고 있다. 융합보안 기준을 마련하고 지원을 강화해 보안 내재화를 추진하고, 신산업 환경에서 다양화되는 사이버 침해사고 대응을 위한 대응 체계를 고도화하하는 것”이라고 설명했다. 또한, 지 실장은 “융합산업과 보안산업 간 협업을 지원하고 지역 보안기업의 성장과 인력 양성도 추진하고 있다”면서, “이밖에도 개인정보를 안전하게 보호하되, 융합 서비스 등을 통해 수집되는 빅데이터는 효과적으로 활용하는 개인정보 보호·활용 정책도 마련하고 있다”고 밝혔다.
지 실장에 따르면, 과기정통부와 KISA는 관련 TF를 운영하고 있다. 오는 1월 중 ‘민간분야 정보보호 종합계획’을 발표하는 것이 목표다. 2월에는 융합보안 전담조직을 신설하고 인력 배치 등 융합보안 기능을 강화할 수 있는 강화 기반을 마련할 예정이다. 이를 바탕으로 2019년 상반기 중 가칭 ‘융합보안 선도전략’을 수립해 발표한다는 계획이다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
