2022 정보보안 리더의 밤
차기정부 사이버안보 강화 방안 논의
"국내 사이버 안보의 결정적 약점은 기술 부족이 아닌 전략적 해석이 부족하다는 점이다. 침해 대응 차원이 아니라 사이버 재난과 붕괴에 대비한 사이버 복원력과 중장기적 인재양성 등 전략적 대비가 필요하다"
한희 고려대학교 정보보호대학원 교수는 2일 서울 여의도 CCMM 빌딩에서 진행된 '2022 정보보안 리더의 밤' 행사를 통해 이같이 주장했다. 경제, 사회, 문화, 정치 등 모든 영역에서 사이버 의존성이 높아짐에 따라 전략적 사이버 안보 대응에 나서야 한다는 것이다. 특히 그는 '복원력'을 핵심으로 꼽았다.
한 교수는 "지난 20년간 보안을 위한 무수한 노력을 했지만 탐지·대응에 집중하는 전략을 채택하며 전략적 실패를 겪었다"며 "취약점 보완에 집중하는 사이 우리는 적이 어디를 공격하고 또 어떤 피해를 입힐지 측정할 수단을 확보하지 못했다"고 설명했다.
이로 인해 사이버 공간 내 모든 영역을 지키는 방식을 택했으나, 기술적 역량이 충분함에도 불구하고 대응역량이 분산되는 결과를 초래했다는 지적이다. 이를 극복하기 위해선 공격이 발생할 수 있는 원점을 감시하고, 공격 발생 시에도 지속가능성이 담보되는 '복원력'을 키워야 한다는 게 한 교수의 대안이다.
그는 "경험을 바탕으로 과거에 문제가 발생해 방어 대책을 세운 98%를 바라보고 있지만, 정작 나머지 2%에서 공격이 발생하고 있다"며 "우크라이나 전쟁에서 알 수 있듯 이미 전쟁은 물리적 공간을 넘어 사이버 공간에 있는 표적을 향해 움직이고 있으며, 이제 사이버안보는 침해 대응이 아닌 사이버 재난과 붕괴에 대비한 국가안보 차원의 복원력 중심이 돼야 한다"고 강조했다.
한 교수는 차기정부의 사이버안보 대응 체계 강화를 위한 방안으로 대통령 직속 '국가 사이버안보 전략 자문위원회' 및 국무총리실 산하 실행기구 설치를 제안했다. 자문위원회는 대통령의 사이버안보 전략 수립을 지원하며, 실행기구는 정책적 지원을 수행하고, 구체적 전략지침 실행에 대한 조정을 담당한다.
실질적 전략실행은 ▲원점대응 ▲의도대응 ▲사건대응 등 3개 영역으로 나눠 기존 정부기관들이 수행한다. 구체적으로 과학기술정보통신부가 기술·인력·제도 지원을 담당하고 국방부가 공격 의도 분석을 수행한다. 또 국정원·행정안전부가 사건대응 공유망을 구축해 관제, 경보, 위기대책 수립 역할을 하게 되는 구조다.
한 교수는 "기본적인 역량과 정책 지원은 통합하되 실행과 책임은 분권화하고, 사건 대응은 단일화된 구조를 통해 신속해야 한다"며 "평시와 전시를 나눠 평시에는 원점 대응과 사건대응에 집중하고, 전시에는 의도 대응을 중심으로 국가 사이버 안보체계를 수립해야 한다"고 말했다.
이외에도 한 교수는 ▲클라우드 전환 가속화에 따른 서비스로의 전환 ▲경계보호에서 데이터 보호로 보호구조 전환 ▲규격화된 인증체계를 동적대응으로 유연화 ▲보안산업의 글로벌 시장 진출 지원 ▲인적 역량 강화 ▲사이버동맹을 위한 정책선점과 글로벌 협력 강화 등을 차기정부 정책과제로 제시했다.
디지털 대전환 시대에 발맞춘 제도적 뒷받침의 중요성도 강조됐다. 이날 발제를 맡은 이동범 한국정보보호산업협회(KISIA) 회장은 "최근 바이든 행정부가 발표한 '사이버보안을 위한 행정명령'은 제로트러스트 등 차세대 보안 적용 및 사이버공격에 대한 선제 대응을 지시하고 있다"며 "우리나라도 반드시 따라가야 할 길"이라고 말했다.
이어 "과거 수립된 정책들이 당시에는 산업을 보호하고 보안을 강화하는 대책이었지만, 공통평가기준(CC) 인증 등 개선돼야 할 부분이 많다"며 "디지털 대전환 등 사회적 변화에 맞춰 실질적, 효과적으로 대응할 수 있는 제도적 뒷받침이 필요하다"고 덧붙였다.
이날 토론에 참여한 정수환 숭실대학교 인공지능(AI) 융합대학원 원장은 보안 분야 싱크탱크 설립을 제안했다. 그는 "우리나라는 보안사고 후 대응역량은 충분하지만, 미래를 보고 예방하는 것에는 어려움을 겪고 있다"며 "거시적 전략 수립과 거버넌스 향상을 위해 보안 전문 싱크탱크를 설립해야 한다"고 주장했다.
유준상 코리아사이버보안연합 이사장은 "사이버보안은 4차 산업혁명의 핵심이며 이것이 선행되지 않으면 4차 산업혁명도 없다고 생각한다"며 "이번 행사를 통해 각 분야 전문가들께서 주신 의견이 차기 정부 정보보안 분야 핵심 정책으로 반영될 수 있도록 최선을 다할 것"이라고 밝혔다.
김가은 기자 7rsilver@techm.kr
관련기사
- 디지털 전환 시대, 정보보호 산업 중요성 커진다…조경식 차관 "보안산업 전략적 육성할 것”
- [대선 공약 돋보기] ③디지털 대전환 시대 해법은?…李 "인프라 구축" vs. 尹 "플랫폼 정부"
- 카카오 가상자산 지갑 '클립' 북한 배후 해킹 정황에 개인정보 유출까지 '보안 사각지대'
- 또 털린 카카오 그라운드X...고객 개인정보 유출(종합)
- "北, 외교·안보·국방 전문가 노린다"…이스트시큐리티, 해킹 시도 다수 확인
- 사이버 공격 받는 우크라이나…보안 전문가들 "러시아 제재 동참시 한국도 안심 못해"
- KISIA '시큐리티 대전환' 시대 성장 기반 마련 집중…"보안 스타트업 육성·해외진출 적극 지원"
- KISIA, 정보보호 스타트업 육성 프로그램 참여기업 모집…"해외진출까지 지원"
- KISIA, 2022년도 대학 정보보호동아리 모집
- 아파트에 켜진 월패드 해킹 '주의보'…"장비·기술·사람까지 제로트러스트 구현 시급"
- 사이버 공격 늘어나는데 인재는 부족…스플렁크 "자동화로 보안 간소화 필요"
- "불신으로 신뢰를 만든다" 제로트러스트 보안이 주목받는 이유
- '챗GPT·딥페이크'로 진화 중인 사이버 공격…"민간 역량 강화해 국민 피해 막는다"