[특별기고] "국가 사이버안보, 아무리 강조해도 지나치지 않다"
[특별기고] "국가 사이버안보, 아무리 강조해도 지나치지 않다"
  • 김문구 기자
  • 승인 2015.06.11 17:07
  • 댓글 0
이 기사를 공유합니다

▲ 필 자 : 이민재 티큐엠에스 대표 → 사이버안보연구소 겸임 대표 연구위원으로서 미국 로체스터대학(Rochester Institute of Technology)에서 응용수학을 전공했다. 미국 뉴욕대(New York University)에서 전산감리학 석사학위를 받았으며, 숭실대에서 CMMI에 대한 연구로 소프트웨어공학 박사학위를 취득했다. 그 동안 국내 다수 기업에 대한 프로세스 개선 컨설팅 및 CMMI 인증심사 수행 경험을 바탕으로 현재는 국가 사이버안보 역량 강화를 위한 사이버보안 프로세스 연구에 매진하고 있다.

[아이티비즈] 21세기 국가 안보는 사이버안보라 해도 지나치지 않을 만큼 사이버안보의 중요성이 부각되고 있다. 사이버戰의 위험성을 인식한 북대서양조약기구(NATO)는 지난 2013년 3월에 국가 차원의 대응책 마련을 촉구하기 위해 총 95개 조항에 이르는 사이버교전수칙인 ‘탈린 매뉴얼’을 제정하여 발표했다. 이에 미국을 중심으로 세계 각국은 사이버안보를 국가 안보의 핵심과제로 간주하고 사이버안보 역량 강화에 속도를 내고 있다.

특히, 미국은 오바마 대통령이 직접 나서 다양한 사이버 정책을 공표하면서 지구촌 디지털 헤게모니를 잡아가고 있다. 장기적으로 사이버안보를 보장할 수 있는 것이 기술력이라고 판단한 미국은 이에 대한 연구개발에 과감히 투자하고 있다. 몇 년간 계속해서 전년대비 20%가 넘는 예산 책정에서 볼 수 있듯이 미국은 자국 인터넷의 취약점을 보강하면서 디지털 혁명을 주도해 나가겠다는 의지가 확고하다.

우리나라 또한 사이버안보 역량을 강화하기 위한 방편으로 지난 2013년 7월에 ‘국가 사이버안보 종합대책’을 발표했다. 종합대책은 “사이버안보 강국 실현”이라는 목표 아래 ▲첫째, 사이버위협 대응체계 즉응성 강화(Prompt), ▲둘째, 유관기관 스마트 협력체계 구축(Cooperative), ▲셋째, 사이버공간 보호대책 견고성 보강(Robust), ▲넷째, 사이버안보 창조적 기반 조성(Creative)이라는 네 가지 주요 골자로 이뤄져 있다.

그러나 정부부처 중에서는 미래창조과학부만 ‘보안으로 먹고 사는 나라’를 만들겠다는 의지를 표명하고 연구개발에 투자하고 있으며, 그나마도 민간에 제한적이라 국가 사이버안보 역량을 확보하는 데는 턱없이 부족하다.

그러던 중 지난 5월 29일, ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업진흥법)’이 국회 본회의를 통과했다. 작년 7월 7일 권은희 의원이 대표 발의한 이후, 11개월만에 정보보호산업의 육성을 통해 국가 사이버 안보를 강화할 수 있도록 하는 법이 제정된 것이다.

정보보호 업계에서는 이번 법 제정으로 국내 정보보호 수준이 한 단계 상승하는 기회가 되리라는 기대가 크다. 그러나 정보보호산업진흥법이 금년 12월에 시행되더라도 기존에 산재해 있던 정보보호 관련 법률과 그에 따라 이미 해당 업무를 수행하고 있는 기관 간의 이해관계가 맞물릴 수 있어 명확한 역할 정리가 필요하다.

특히 이번 법률은 국내 정보보호 시장의 확대, 정보보호 전문가 양성, 세계 최고 수준의 정보보호 제품개발을 위한 수요확충과 신시장 창출, 정보보호 전문인력의 체계적 양성ㆍ관리 및 세계적 정보보호 기업 육성 지원 등의 법적 근거를 마련한 것이다 보니 그 범위가 매우 포괄적이다.

정부부처와 여러 유관협회, 민간 기업들 간 기득권을 차지하려는 이전투구(泥田鬪狗)가 될 수도 있다. 흔히 얘기하는 돈이 되거나 권한을 행사할 수 있는 분야에는 관심을 갖지만 사이버안보 역량을 확보하기 위한 원천기술과 프로세스 연구와 같이 장기 투자를 필요로 하는 분야는 상대적으로 등한시 여길 수 있다.

뿐만 아니라, 정보보안 상의 사유로 공공기관에 납품되는 보안제품의 경우 보안심사만 1년 넘게 걸리는 현행 규제는 정보보안 기술 발전을 저해하는 요인으로 작용하기도 한다.

대한민국은 세계 최고의 정보통신 인프라를 갖추고 세계에서 가장 먼저 스마트폰 보급이 포화상태에 이른 정보통신강국이지만, 그 이면에는 ‘정보보호 3류 국가’, ‘악성코드 공화국’이라는 오명 또한 안고 있다. 초연결 사회에서 정보자산에 대한 위협은 이전과는 전혀 다른 속성으로 진화하고 있어 기존 정책을 부분적으로 고쳐서는 선제적으로 대응할 수 없다.

디지털 기술이 야기한 위기(危機)는 말 그대로 위험(危險)과 기회(機會)가 상존하는데, 우리는 미래를 위한 전략으로 위험보다는 기회를 선택해야 한다. 정보통신과 정보보호분야는 우리가 확실하게 지구촌을 선도할 수 있는 영역이다. 그리고 이는 보완규제 완화와 이를 뒷받침할 수 있는 한국형 보안체계 수립에서부터 시작되며, 국가 사이버안보 혁신의 새 지평을 열고 산업이 도약하는 발판이 될 것이다.

이에 필자는 국가 사이버안보 특집 기획으로 총 5회에 걸쳐 우리나라 사이버안보의 현 주소를 살펴보고 선진국의 사이버안보 사례와의 비교를 통해 우리나라가 사이버안보 역량을 확보하고 강화해 나가야 할 방향을 제시하고자 한다.

◆ 국가 사이버안보 특별기획 연재 순서◆

☞ 국가 사이버안보① 기획의 배경

☞ 국가 사이버안보② 제5의 공간, 사이버

☞ 국가 사이버안보③ 사이버戰, 창과 방패의 끝없는 싸움

☞ 국가 사이버안보④ 외양간을 고쳐도 소는 도망간다

☞ 국가 사이버안보⑤국가 사이버안보를 위한 제언



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.