세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[한국정보보호학회 칼럼] 2017년, 대한민국 사이버보안의 새출발과 도약의 해로
  |  입력 : 2017-01-19 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차 산업혁명과 사물인터넷의 시대의 보안 신뢰성 강화 위해 힘 모아야

[보안뉴스= 이동훈 한국정보보호학회 회장] 또 다시 새해가 밝았다. 해마다 어김없이 돌아오는 새해이지만, 2017년 새해는 우리 국민에게 유독 다른 의미로 다가온다. 대통령 선거라는 커다란 국가적 행사가 예정되어 있고, 최근에는 개헌 논의까지 나오는 등 대한민국은 사회 시스템의 근본적인 재구성까지 포함하여 곳곳에서 대한민국의 발전을 가로막고 있던 요소들을 걷어내기 위한 다양한 변화들이 예고되고 있는 상황이다.


사이버보안이 4차 산업혁명의 성공을 위한 필수요소이자 국가의 핵심 아젠다로 인정되고 있는 지금 이 시점에서 대한민국의 국가경쟁력 강화를 위해 국가 사이버보안 체계 또한 원점에서부터 다시 생각해보고 새로운 변화를 모색해야 할 필요가 있다.

이제까지 사이버보안 강화를 위해 민·관·군이 힘을 합쳐 많은 노력을 해온 것이 사실이지만, 여러 사람들이 현재의 국가 사이버보안 정책과 관행에 대해 불만과 한계를 느끼고 있는 것 또한 사실이다. 지금의 사이버보안 체계는 대한민국의 실질적인 사이버보안 강화를 위해 최적화된 대응체계라기보다는 특수한 역사적·구조적 맥락과 정치적 이해관계에 따라 여러 부처와 기관으로 사분오열된 후 부처 이기주의에 의해 공고해진 체계라고 할 수 있다.

지금은 이러한 비합리적인 현존 체계에 대해 근본적인 질문을 던져보고 문제 해결을 위한 다양한 옵션들에 대해 열어놓고 검토해 보아야 할 때다. 만일 필요하다면 바닥에서부터 새롭게 대한민국의 사이버보안의 원칙과 기초를 다지고 근본 체질을 변화시켜 국가의 정보보호 전략과 정책을 새롭게 세워내야 한다. 지금이 바로 새롭게 열린 틈을 통해 정체되어 있는 대한민국 정보보호에 새로운 숨을 불어넣고, 변화된 환경과 새로운 시대의 요구에 기반해 새로운 출발을 만들어낼 적기이다.

미국은 이미 대선 이후 차기 정부가 들어서는 시점에서 사이버보안을 새롭게 세우려는 작업이 한창이다. 올 초에 발표된 미국 싱크탱크 전략국제문제연구소(CSIS)의 보고서는 오바마정권 초기에 만들었던 기존의 사이버보안 정책과 억지정책이 사물인터넷을 포함한 사이버 기술 환경의 변화와 글로벌 전략 환경의 변화에 의해 더 이상 유용하지 않게 되었다며 새로운 사이버보안 전략과 정책으로의 변화를 제안하고 있다. 트럼프 차기 대통령은 한발 더 나아가 오바마 정부의 사이버보안에 대해 근본적인 의문을 제기하며 전 영역에서의 사이버보안 현황을 철저히 검토할 것을 지시하고, 이 현황 분석에 기반한 차기정부의 새로운 사이버보안 정책 수립을 예고하고 있다.

미국의 CSIS 보고서와 작년 12월에 발표된 오바마 정부의 사이버보안강화위원회 보고서, 그리고 유럽과 일본을 포함한 주요 국가들의 사이버보안정책 사례를 통해 볼 수 있는 새로운 국가 사이버보안 정책들의 공통된 핵심은 국가 사이버보안 강화를 위해서는 민간부문의 보안 강화와 모든 주체의 참여노력이 가장 중요하며, 민간영역과의 협력이 핵심으로 민간영역과의 협력을 강화할 수 있는 협력적 사이버보안 거버넌스가 필요하다는 것이다. 이를 위해서는 융합, 협력, 공유, 개방, 인권보호라는 새로운 사이버보안 원리와 시대정신이 강조되고 있다. 우리의 새 출발도 이 지점에서부터 시작되어야 한다.

여기서 간과하지 말아야 할 것은, 미국의 사이버보안정책의 변화 요구가 설득력과 합리성을 얻을 수 있었던 것은 국가 사이버보안정책안 마련 과정에서 다양한 산업계와 학계의 의견을 적극적으로 청취했고, 학계와 산업계도 책임감을 가지고 적극적으로 국가사이버보안정책 수립에 의견을 제시했기 때문이라는 점이다.

오바마 정부의 사이버보안강화위원회는 수개월 동안 미전역을 돌아다니며 관련 전문가들과 이해관계자들의 의견을 모았고, CSIS는 서부 연안의 민간 IT기업전문가들과 동부 연안의 정책전문가들의 의견을 균형 있게 수렴하고자 노력했다.

대한민국도 사이버보안정책 재구성을 위해 정부와 정치권이 학계와 산업계, 시민사회가 참여할 수 있는 공개적이고 투명한 공론장을 마련함으로써 다양한 의견을 청취하고 균형 잡힌 정책을 마련하기 위한 노력을 기울여야 하며, 이들 모두는 책임 있는 주체들로서 자신들만의 좁은 이익이 아니라 대한민국의 사이버보안 전체를 강화시킨다는 목표로 의견을 적극적으로 개진하는 한편, 각자 자신의 역할에서 최선을 다해야 한다.

대한민국을 대표하는 정보보호 학술단체인 한국정보보호학회도 대한민국 사이버보안의 새로운 출발에 적극 참여하고 지원함으로써 사회적 책임을 다해야 한다. 한국정보보호학회는 17년이란 긴 시간 동안 변함없이 대한민국의 정보보호 연구와 교육 발전을 위해 노력해 왔지만, 지금은 대한민국의 정보보호의 새로운 발전과 혁신을 위한 새로운 책임을 다하기 위해 스스로 변화하고 도약을 일궈내야 할 때이다.

미국의 사이버보안강화위원회 보고서와 CSIS 보고서가 공통으로 사이버보안 강화에 가장 큰 문제점이자 걸림돌로 꼽고 있는 것은 바로 요구되는 사이버보안 전문인력의 수와 역량과 실제 전문인력의 수와 역량 간의 커다란 간극으로 인해 발생하는 사이버보안 역량의 문제로, 이 간극을 해결하기 위해 인력을 강화하기 위한 교육의 기회를 늘리고 사이버보안 교육과 연구의 품질을 강화해야 한다고 제안하고 있다.

대한민국도 동일한 문제에 직면하고 있으며, 한국정보보호학회는 이러한 문제를 해결해야 할 커다란 책임을 지고 있다. 한국정보보호학회는 대한민국의 교육과 연구 강화를 통해 사이버보안 인력의 수와 역량을 확대·강화시킴으로써 대한민국의 사이버보안 수준을 강화시키고 제4차 산업혁명의 성공을 보장할 핵심적인 임무를 부여받고 있는 것이다.

이 사회적 책임을 다하기 위해 한국정보보호학회는 4차 산업혁명과 사물인터넷의 시대의 보안 신뢰성을 강화하기 위해 정보보호 학문을 과학적 학문으로 재정립하고 체계화함으로써 독자적인 학문으로서의 가치를 강화해 나갈 것이다. 또한, 산하 연구회들의 활성화를 기반으로 타 학문과의 융합의 활성화를 통해 정보보호 학문의 외연 확장을 꾀하는 한편, 표준 정보보호 교육과정 개발과 품질 관리를 통해 사이버보안 인력의 수준을 균일하게 보장함으로써 안정적으로 사회 곳곳에 우수한 사이버보안 인력을 배출할 수 있는 체계를 구축해야 한다.

이처럼 2017년은 대한민국 정보보호의 새 출발과 함께 학문적 기반 강화를 통한 한국정보보호학회의 도약을 이루어내는 의미 있는 한 해가 되어야 한다. 마지막으로 이러한 변화와 발전은 그냥 스스로 오는 것이 아니라 그 변화의 한가운데 우리가 위치해 있다는 자각과 우리 모두의 참여와 노력으로만 변화를 가져올 수 있다는 점을 우리 모두 명심해야 할 것이다.
[글_ 이동훈 한국정보보호학회 회장/고려대학교 정보보호대학원장]

필자 소개_한국정보보호학회 이동훈 회장은 과거 한국암호포럼 초대 의장, 인증방법평가위원회 초대 위원장을 거쳐 한국정보보호학회 수석부회장을 역임했으며, 현재는 차세정 함수암호단 단장과 고려대학교 정보보호대학원장으로 재직 중이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)