2019년 제2차 사이버안전포럼 개최...정부 및 국회, 학계와 보안업계 모여 토론
자율운항선박 출현에 따른 사이버보안과 보안인력 양성방안 두 주제로 강연
[보안뉴스 원병철 기자] 대한민국 사이버안전을 위해 정부와 기관, 학계와 기업의 보안전문가들이 모여 실질적인 성과를 위해 노력하는 ‘사이버안전포럼’이 ‘2019년 제2차(통합 5차) 사이버안전포럼’을 개최했다. 특히, 이날은 3명의 공동대표와 4명의 국회의원을 비롯해 제1차 포럼보다 많은 인원이 참석해 사이버안전에 대한 각계각층의 관심을 보여줬다.
▲2019년 제2차 사이버안전포럼에 참석한 내외귀빈들[사진=보안뉴스]
두 번째 행사를 주관한 손금주 국회의원(농림축산식품해양수산위원회 위원)은 “먼저 사이버안전의 올바른 방향 제시를 위해 포럼을 모범적으로 이끌어주시는 이상민 의원을 비롯한 동료 의원 여러분, 그리고 포럼의 회원 여러분들께 감사드린다”면서, “오늘 포럼의 주제인 자율운항선박의 출현과 스마트선박의 건조에 따른 해양안전 분야와 관련해 입법 쟁점과 제도개선 방안을 논의하게 됐다”고 설명했다.
“현재 해양안전 분야에서는 사이버위협이 해양안전의 패러다임을 바꾸고 있습니다. 특히, 해양산업에서 사이버위협은 실존 위협으로 등장해 전 세계를 위협하고 있습니다. 사이버위협이 국가의 흥망성쇠를 좌우할만큼 큰 위협이 되는 현실에서 오늘 모임에서 논의될 여러 내용들이 정부와 국회의 올바른 역할에 대해 함께 고민하고 토론하는 시간이 될 것입니다. ”
김경진 의원도 “인공지능 시대에 들어서면서 빅데이터의 활용문제가 대두되고 있다”면서, “센서 등을 통해 새롭게 수집되는 빅데이터도 있지만, 우리가 기존에 보유하고 있는 빅데이터를 어떻게 활용할 것인지에 대해서도 논의해야할 것”이라고 강조했다.
“조금 다른 이야기지만, 저는 과기정통위 위원으로서 최근 방통위 개인정보 비식별화 조치에 대해 얼마나 많은 기관이 준비하고 있는지 의문을 품고 있습니다. 어느 기관이 얼마나 많은 보유정보를 비식별화조치를 취한 후, 공개할 수 있는지에 대한 논의가 시급하다고 생각합니다. 이와 관련해서는 앞으로도 계속 알아보고 화두를 던질 계획입니다.”
또한, 김병관 의원은 “이번 자율운항선박은 정교한 시스템을 통해 선박 내 ICT를 보호하는 사이버 공간과 선체, 인명, 화물 등 물리적 환경을 고려한 융합보안체계가 필요하다”면서, “우리나라의 통신과 네트워크 관련 기술을 감안한다면 자율운항선박이 보안분야를 선도할 수 있는 만큼 조선해양 산업의 특수성을 고려한 인력양성이 선행되어야 할 것”이라고 말했다.
“최근 자율주행차량 연구가 지속되는 것처럼 자율운항선박 연구도 늘어날 것이라고 봅니다. 때문에 자율운항선박에 관한 보안도 충분한 연구와 개발이 필요하다고 생각합니다.”
이와 함께 박정 의원은 “최근 국내 조선산업이 어려움을 겪다 조금씩 살아나고 있는 만큼 자율운항선박에 대한 관심은 매우 반갑다”면서도, “하지만 그만큼 사이버보안은 물론 사이버안전에 대한 위협도 커질 수 있는 만큼 많은 관심과 노력이 필요하다”고 강조했다.
▲자유운행선박을 중심으로 본 해양산업의 사이버위협과 보안전문 인력양성을 위한 강연이 펼쳐진 사이버안전포럼[사진=보안뉴스]
현실화된 자율운행선박과 현실화된 사이버위협
이날 첫 번째 강연을 준비한 윤익로 한국해양과학기술진흥원 팀장은 ‘자율운항선박과 해양안전의 새로운 패러다임’이라는 주제를 선정했다. 윤익로 팀장은 “자율운항선박은 사람의 개입 없이 운항하는 완전 자율운항 시스템과 부분적 자동시스템을 포괄한다”면서, “우선은 사람이 육지에서 선박을 컨트롤하는 단계를 거쳐 최종적으로 아예 사람의 개입이 없는 단계로 발전할 것으로 본다”며 자율운항선박을 정의했다.
윤 팀장에 따르면 육상의 컨트롤센터에서 선박을 원격으로 조정할 경우 방대한 양의 정보를 통신을 통해 주고받게 된다. 사이버보안의 중요성이 높아지는 것은 당연한 수순이다. 게다가 선박의 운행부터 각종 센서 등 다양한 컴퓨터 기술이 도입되는 만큼 사전에 보안을 점검하는 것도 중요하다.
그렇기 때문에 자율운항선박이 진행될 경우 △해양사고의 원인이 인적과실(Human Error)과 출돌·좌초 등 항해성 사고에서 화재나 폭발 등 비항해성 사고로 바뀌게 될 것이라고 윤 팀장은 설명했다. 아울러 해킹과 사이버 위협 등 △새로운 사고원인 및 위협요소가 등장하고 △해적과 선박범죄 행위 역시 인질과 납치 등 인적위협에서 해킹 등 사이버공격을 통한 자율운항선박을 활용한 공격이 늘어날 것이라고 강조했다.
이미 머스크(MAERSK)의 랜섬웨어 공격으로 인한 3억 달러 손실이나 이란 해운의 사이버 해킹에 의한 시스템 붕괴, 무국 해안경비대의 GPS 간섭에 의한 비공개 항만의 운영 중단 등 다양한 사이버공격이 실제 발생한 만큼 사이버보안 강화가 새로운 이슈가 될 것이라고 윤 팀장은 설명했다.
사이버보안 전문인력 양성, 중급 이상 전문가가 필요하다
이어 두 번째 발표에서는 신용우 국회입법조사처 입법조사관이 ‘사이버보안 전문인력양성 정책의 쟁점과 방향’이란 제목으로 강연을 진행했다. 신용우 입법조사관은 “2016년부터 과기정통부의 사이버보안 인력양성 정책에 따라 정부는 공공분야 및 민간분야 역량 제고 방안을 포괄적으로 제시한 것은 물론 2019년 1월 민간부문 정보보호 종합계획을 통해 정보보호 전문인력 양성정책을 추가·보완했다”면서 “해외 주요국 역시 오랫동안 사이버보안 인력 강화를 위한 정책을 수립하고 추진 중”이라고 설명했다.
발표에 따르면 미국정부는 2010년 4월 ‘국가 사이버보안 교육정책(NICE)’을 수립하고 본격적인 국가차원의 사이버보안 인력양성을 도모했다. 이어 2012년 인력양성 부문을 발전시킨 정책을 업데이트했다. 미 상무부 산하 국립표준기술연구소(NIST)가 주도하고 20여개 정부부처가 참여해 ①사이버보안 직무능력 개발 ②다양한 학습 커뮤니티 양성 ③경력개발 가이드 포함 등을 추진했다. 특히, NIST는 2011년 발표한 ‘사이버보안 인력 프레임워크’를 통해 사이버보안업무를 7가지로 분류하고 업무별 세부 직정 및 구체적인 전문기술 요구사항을 제시했다. NIST의 사이버보안 업무 7개는 △안전한 기술 보급(Securely Provision) △운영 및 관리(Operate and Maintain) △감독 및 통제(Oversee and Govern) △보호와 방어(Protect and Defend) △분석(Analyze) △수집 및 운영(Collect and Operate) △조사(Investigate)다.
특히, 여러 상황과 조건이 우리나라와 비슷한 이스라엘은 총리실 산하 국가사이버국이 사이버보안 업무를 총괄하면서 전문인력을 강화했다. 특히, 군과 연계한 엘리트 교육 프로그램인 △마그시밈 류미트 △탈피오트 △하바찰롯을 통해 보안전문가 양성에 힘썼으며, 사이버보안 클러스트를 조성해 대학, 정부·군, 민간기업의 3주체가 상호 협력했다.
신용우 입법조사관은 “우리나라도 이제 전문인력 질적 수준 제고와 사이버보안 산업 활성화가 필요하다”면서, “학제간 연구 활성화와 민관학연 간 협력을 강화할 것”을 제안했다. 아울러 “사이버안보 컨트롤타워를 정립해 전문인력 양성과 함께 교육의 일관성 및 효율성을 제고시킬 것”을 강조했다.
이어진 토론시간에는 이날 포럼에 참석한 여러 보안관계자 및 전문가들의 다양한 의견이 제시됐다. 이옥연 국민대학교 교수는 “해양안전은 국내법은 물론 해외 다른 국가와의 연관성 때문에 국제적인 논의가 이뤄져야 한다”면서, “특히, 해양산업의 경우 배 1척의 비용도 엄청난 만큼 이를 노린 공격이 많을 것”이라고 지적했다.
서정택 순천향대학교 교수는 “인력양성 이슈에서는 사실 융합인재 양성이 시급하다”면서, “특히 실제 현장에서는 현장전문가인 오퍼레이터가 중요하기 때문에 이들을 중심으로 정보보호 교육을 추진하고 정보보호 전문가로 양성시키는 것이 필요하다”는 의견을 피력했다.
최근 국토부 등 여러 관계부처와 보안관련 논의를 하고 있다는 오용수 과기정통부 정보보호정책관은 “예를 들어 이번 자율운항선박과 연계해 해상물류가 자동화되고, 육상물류와 연계되면 주요기반시설 지정 등 관련부처끼리의 논의가 선행돼야 한다”면서, “초연결 사회에 접어들면서 이제 부처별 협력은 매우 중요하며, 각 부처들도 이러한 협력의 중요성을 잘 알고 있다”고 설명했다.
정수환 한국정보보호학회 수석부회장(숭실대 교수)은 “현재 보안전문가 양성에서 중급레벨 이상에 대한 지원은 그 이하 레벨보다 적은 것 같다”면서, “미국 NIST의 7개 구분처럼 각 분야별로 인증제도를 만든 후, 이를 바탕으로 정보보호 커리어패스를 만드는 것이 필요하다”고 제언했다.
최동근 정보보호최고책임자(CISO)협의회 회장도 “우리가 보안전문가 육성을 이야기하면서 너무 작은 테두리 안에 갇혀 있는 것이 아닌가 생각해봐야 한다”면서, “사실 선박보안 전문가를 육성하려면 보안전문가가 아닌 선박전문가에게 보안교육을 해야 한다”고 강조했다. 해당 산업의 전문가에게 보안교육을 해서 관련 산업의 보안전문가로 키워야 한다는 얘기다.
또한, 최동근 회장은 “해외만 봐도 CISO가 법률적 책임을 지도록 하는 나라가 없는데, 유독 우리나라만 CISO가 형사처분을 받을 수 있다”고 지적하면서, “보안전문가를 양성하기 전에 사람들이 보안전문가를 선호할 수 있도록 이러한 문제를 먼저 해결해야 한다”고 설명했다.
이에 대해 김혜영 행정안전부 개인정보보호정책관은 “실제 형사처분은 거의 없고 과태료나 과징금 중심”이라면서도 “현재 개인정보보호법 개정이 추진되고 있는데, 인사와 관련된 내용은 추후 논의될 것”이라고 설명했다. 아울러 김혜영 정책관은 “행정안전부도 공무원을 대상으로 한 사이버보안 교육을 계속 확대하고 있고, 민관과 협력을 통한 프로그램 개발에 노력하고 있다”고 말했다.
마지막으로 토론을 진행했던 손금주 의원은 “오늘 논의된 내용을 바탕으로 우리 사회와 국민을 위해 실질적인 결과물을 낼 수 있도록 노력하겠다”며 사이버안전포럼을 마쳤다.
[원병철 기자(boanone@boannews.com)]
자율운항선박 출현에 따른 사이버보안과 보안인력 양성방안 두 주제로 강연
[보안뉴스 원병철 기자] 대한민국 사이버안전을 위해 정부와 기관, 학계와 기업의 보안전문가들이 모여 실질적인 성과를 위해 노력하는 ‘사이버안전포럼’이 ‘2019년 제2차(통합 5차) 사이버안전포럼’을 개최했다. 특히, 이날은 3명의 공동대표와 4명의 국회의원을 비롯해 제1차 포럼보다 많은 인원이 참석해 사이버안전에 대한 각계각층의 관심을 보여줬다.
▲2019년 제2차 사이버안전포럼에 참석한 내외귀빈들[사진=보안뉴스]
두 번째 행사를 주관한 손금주 국회의원(농림축산식품해양수산위원회 위원)은 “먼저 사이버안전의 올바른 방향 제시를 위해 포럼을 모범적으로 이끌어주시는 이상민 의원을 비롯한 동료 의원 여러분, 그리고 포럼의 회원 여러분들께 감사드린다”면서, “오늘 포럼의 주제인 자율운항선박의 출현과 스마트선박의 건조에 따른 해양안전 분야와 관련해 입법 쟁점과 제도개선 방안을 논의하게 됐다”고 설명했다.
“현재 해양안전 분야에서는 사이버위협이 해양안전의 패러다임을 바꾸고 있습니다. 특히, 해양산업에서 사이버위협은 실존 위협으로 등장해 전 세계를 위협하고 있습니다. 사이버위협이 국가의 흥망성쇠를 좌우할만큼 큰 위협이 되는 현실에서 오늘 모임에서 논의될 여러 내용들이 정부와 국회의 올바른 역할에 대해 함께 고민하고 토론하는 시간이 될 것입니다. ”
김경진 의원도 “인공지능 시대에 들어서면서 빅데이터의 활용문제가 대두되고 있다”면서, “센서 등을 통해 새롭게 수집되는 빅데이터도 있지만, 우리가 기존에 보유하고 있는 빅데이터를 어떻게 활용할 것인지에 대해서도 논의해야할 것”이라고 강조했다.
“조금 다른 이야기지만, 저는 과기정통위 위원으로서 최근 방통위 개인정보 비식별화 조치에 대해 얼마나 많은 기관이 준비하고 있는지 의문을 품고 있습니다. 어느 기관이 얼마나 많은 보유정보를 비식별화조치를 취한 후, 공개할 수 있는지에 대한 논의가 시급하다고 생각합니다. 이와 관련해서는 앞으로도 계속 알아보고 화두를 던질 계획입니다.”
또한, 김병관 의원은 “이번 자율운항선박은 정교한 시스템을 통해 선박 내 ICT를 보호하는 사이버 공간과 선체, 인명, 화물 등 물리적 환경을 고려한 융합보안체계가 필요하다”면서, “우리나라의 통신과 네트워크 관련 기술을 감안한다면 자율운항선박이 보안분야를 선도할 수 있는 만큼 조선해양 산업의 특수성을 고려한 인력양성이 선행되어야 할 것”이라고 말했다.
“최근 자율주행차량 연구가 지속되는 것처럼 자율운항선박 연구도 늘어날 것이라고 봅니다. 때문에 자율운항선박에 관한 보안도 충분한 연구와 개발이 필요하다고 생각합니다.”
이와 함께 박정 의원은 “최근 국내 조선산업이 어려움을 겪다 조금씩 살아나고 있는 만큼 자율운항선박에 대한 관심은 매우 반갑다”면서도, “하지만 그만큼 사이버보안은 물론 사이버안전에 대한 위협도 커질 수 있는 만큼 많은 관심과 노력이 필요하다”고 강조했다.
▲자유운행선박을 중심으로 본 해양산업의 사이버위협과 보안전문 인력양성을 위한 강연이 펼쳐진 사이버안전포럼[사진=보안뉴스]
현실화된 자율운행선박과 현실화된 사이버위협
이날 첫 번째 강연을 준비한 윤익로 한국해양과학기술진흥원 팀장은 ‘자율운항선박과 해양안전의 새로운 패러다임’이라는 주제를 선정했다. 윤익로 팀장은 “자율운항선박은 사람의 개입 없이 운항하는 완전 자율운항 시스템과 부분적 자동시스템을 포괄한다”면서, “우선은 사람이 육지에서 선박을 컨트롤하는 단계를 거쳐 최종적으로 아예 사람의 개입이 없는 단계로 발전할 것으로 본다”며 자율운항선박을 정의했다.
윤 팀장에 따르면 육상의 컨트롤센터에서 선박을 원격으로 조정할 경우 방대한 양의 정보를 통신을 통해 주고받게 된다. 사이버보안의 중요성이 높아지는 것은 당연한 수순이다. 게다가 선박의 운행부터 각종 센서 등 다양한 컴퓨터 기술이 도입되는 만큼 사전에 보안을 점검하는 것도 중요하다.
그렇기 때문에 자율운항선박이 진행될 경우 △해양사고의 원인이 인적과실(Human Error)과 출돌·좌초 등 항해성 사고에서 화재나 폭발 등 비항해성 사고로 바뀌게 될 것이라고 윤 팀장은 설명했다. 아울러 해킹과 사이버 위협 등 △새로운 사고원인 및 위협요소가 등장하고 △해적과 선박범죄 행위 역시 인질과 납치 등 인적위협에서 해킹 등 사이버공격을 통한 자율운항선박을 활용한 공격이 늘어날 것이라고 강조했다.
이미 머스크(MAERSK)의 랜섬웨어 공격으로 인한 3억 달러 손실이나 이란 해운의 사이버 해킹에 의한 시스템 붕괴, 무국 해안경비대의 GPS 간섭에 의한 비공개 항만의 운영 중단 등 다양한 사이버공격이 실제 발생한 만큼 사이버보안 강화가 새로운 이슈가 될 것이라고 윤 팀장은 설명했다.
사이버보안 전문인력 양성, 중급 이상 전문가가 필요하다
이어 두 번째 발표에서는 신용우 국회입법조사처 입법조사관이 ‘사이버보안 전문인력양성 정책의 쟁점과 방향’이란 제목으로 강연을 진행했다. 신용우 입법조사관은 “2016년부터 과기정통부의 사이버보안 인력양성 정책에 따라 정부는 공공분야 및 민간분야 역량 제고 방안을 포괄적으로 제시한 것은 물론 2019년 1월 민간부문 정보보호 종합계획을 통해 정보보호 전문인력 양성정책을 추가·보완했다”면서 “해외 주요국 역시 오랫동안 사이버보안 인력 강화를 위한 정책을 수립하고 추진 중”이라고 설명했다.
발표에 따르면 미국정부는 2010년 4월 ‘국가 사이버보안 교육정책(NICE)’을 수립하고 본격적인 국가차원의 사이버보안 인력양성을 도모했다. 이어 2012년 인력양성 부문을 발전시킨 정책을 업데이트했다. 미 상무부 산하 국립표준기술연구소(NIST)가 주도하고 20여개 정부부처가 참여해 ①사이버보안 직무능력 개발 ②다양한 학습 커뮤니티 양성 ③경력개발 가이드 포함 등을 추진했다. 특히, NIST는 2011년 발표한 ‘사이버보안 인력 프레임워크’를 통해 사이버보안업무를 7가지로 분류하고 업무별 세부 직정 및 구체적인 전문기술 요구사항을 제시했다. NIST의 사이버보안 업무 7개는 △안전한 기술 보급(Securely Provision) △운영 및 관리(Operate and Maintain) △감독 및 통제(Oversee and Govern) △보호와 방어(Protect and Defend) △분석(Analyze) △수집 및 운영(Collect and Operate) △조사(Investigate)다.
특히, 여러 상황과 조건이 우리나라와 비슷한 이스라엘은 총리실 산하 국가사이버국이 사이버보안 업무를 총괄하면서 전문인력을 강화했다. 특히, 군과 연계한 엘리트 교육 프로그램인 △마그시밈 류미트 △탈피오트 △하바찰롯을 통해 보안전문가 양성에 힘썼으며, 사이버보안 클러스트를 조성해 대학, 정부·군, 민간기업의 3주체가 상호 협력했다.
신용우 입법조사관은 “우리나라도 이제 전문인력 질적 수준 제고와 사이버보안 산업 활성화가 필요하다”면서, “학제간 연구 활성화와 민관학연 간 협력을 강화할 것”을 제안했다. 아울러 “사이버안보 컨트롤타워를 정립해 전문인력 양성과 함께 교육의 일관성 및 효율성을 제고시킬 것”을 강조했다.
이어진 토론시간에는 이날 포럼에 참석한 여러 보안관계자 및 전문가들의 다양한 의견이 제시됐다. 이옥연 국민대학교 교수는 “해양안전은 국내법은 물론 해외 다른 국가와의 연관성 때문에 국제적인 논의가 이뤄져야 한다”면서, “특히, 해양산업의 경우 배 1척의 비용도 엄청난 만큼 이를 노린 공격이 많을 것”이라고 지적했다.
서정택 순천향대학교 교수는 “인력양성 이슈에서는 사실 융합인재 양성이 시급하다”면서, “특히 실제 현장에서는 현장전문가인 오퍼레이터가 중요하기 때문에 이들을 중심으로 정보보호 교육을 추진하고 정보보호 전문가로 양성시키는 것이 필요하다”는 의견을 피력했다.
최근 국토부 등 여러 관계부처와 보안관련 논의를 하고 있다는 오용수 과기정통부 정보보호정책관은 “예를 들어 이번 자율운항선박과 연계해 해상물류가 자동화되고, 육상물류와 연계되면 주요기반시설 지정 등 관련부처끼리의 논의가 선행돼야 한다”면서, “초연결 사회에 접어들면서 이제 부처별 협력은 매우 중요하며, 각 부처들도 이러한 협력의 중요성을 잘 알고 있다”고 설명했다.
정수환 한국정보보호학회 수석부회장(숭실대 교수)은 “현재 보안전문가 양성에서 중급레벨 이상에 대한 지원은 그 이하 레벨보다 적은 것 같다”면서, “미국 NIST의 7개 구분처럼 각 분야별로 인증제도를 만든 후, 이를 바탕으로 정보보호 커리어패스를 만드는 것이 필요하다”고 제언했다.
최동근 정보보호최고책임자(CISO)협의회 회장도 “우리가 보안전문가 육성을 이야기하면서 너무 작은 테두리 안에 갇혀 있는 것이 아닌가 생각해봐야 한다”면서, “사실 선박보안 전문가를 육성하려면 보안전문가가 아닌 선박전문가에게 보안교육을 해야 한다”고 강조했다. 해당 산업의 전문가에게 보안교육을 해서 관련 산업의 보안전문가로 키워야 한다는 얘기다.
또한, 최동근 회장은 “해외만 봐도 CISO가 법률적 책임을 지도록 하는 나라가 없는데, 유독 우리나라만 CISO가 형사처분을 받을 수 있다”고 지적하면서, “보안전문가를 양성하기 전에 사람들이 보안전문가를 선호할 수 있도록 이러한 문제를 먼저 해결해야 한다”고 설명했다.
이에 대해 김혜영 행정안전부 개인정보보호정책관은 “실제 형사처분은 거의 없고 과태료나 과징금 중심”이라면서도 “현재 개인정보보호법 개정이 추진되고 있는데, 인사와 관련된 내용은 추후 논의될 것”이라고 설명했다. 아울러 김혜영 정책관은 “행정안전부도 공무원을 대상으로 한 사이버보안 교육을 계속 확대하고 있고, 민관과 협력을 통한 프로그램 개발에 노력하고 있다”고 말했다.
마지막으로 토론을 진행했던 손금주 의원은 “오늘 논의된 내용을 바탕으로 우리 사회와 국민을 위해 실질적인 결과물을 낼 수 있도록 노력하겠다”며 사이버안전포럼을 마쳤다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
