세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[인터뷰] 원희룡 제주지사가 사이버보안을 말하다
  |  입력 : 2017-12-01 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제주사이버보안협의회 출범, 제주 사이버보안 컨퍼런스 개최 등
원희룡 제주특별자치도지사의 사이버보안에 대한 생각을 듣다


[보안뉴스 오다인 기자] “4차 산업혁명 시대, 사이버보안이 확보되지 않는다면 제주도의 모든 꿈과 노력이 재앙으로 변할 수 있습니다. 사이버보안이 확보되는 영역까지가 실제 우리 것으로 만들 수 있는 영역입니다.”

▲원희룡 제주특별자치도지사[사진=제주도청]

원희룡 제주특별자치도지사는 29일 제주시 메종글래드 호텔에서 열린 ‘2017 제주 사이버보안 컨퍼런스’의 환영사에서 이 같이 말했다. 제주도는 도내 사이버보안 협력 강화를 위해 ‘제주사이버보안협의회’를 출범시키는 등 지자체 사이버보안의 교범과 같은 행보를 이어오고 있다.

올해로 2회째를 맞은 제주 사이버보안 컨퍼런스에는 약 1,000명이 참관하면서 사이버보안에 대한 제주도민의 관심을 크게 입증하기도 했다. 컨퍼런스 개최를 하루 앞둔 28일, 원희룡 제주지사와 제주도의 사이버보안에 대해 인터뷰를 진행했다.

제주 사이버보안 컨퍼런스를 주최하시게 된 계기와 목적, 그리고 제주도의 사이버보안 현황에 대해 간략히 설명해 주신다면?
원희룡 제주지사(이하 생략): 제주의 기관들이 사이버보안에 대한 정보교환과 교육, 인식확산을 위해 2015년 자발적으로 제주사이버보안협의회를 발족했다. 2016년부터 학생·회사원·일반인을 대상으로 사이버보안 기술 학습과 전파를 목적으로 제주 사이버보안 컨퍼런스를 개최하고 있다.

제주도는 무사증 제도(보안뉴스 주: 외국인이 비자 없이 한 달간 국내에 체류할 수 있는 제도)를 운영하고 있기 때문에 사이버보안 측면에서 매우 중요한 지역이라 할 수 있다. 제주사이버보안협의회를 주축으로 각 기관의 우수사례를 발굴하여 전파하고, 사건·사고 사례를 공유하여 대응 전략을 세우는 등 타 지역과 비교해 기관 간의 협업이 잘 되는 편이다.

사이버보안은 다양한 영역을 다루기 때문에 단위별 안전망을 구축하고, 이를 바탕으로 블록화 하는 것이 중요하다. 이에 유관기관이 참여하는 협의회 가동은 선택이 아니라 필수라고 생각한다.

지사님께서 생각하시는 4차 산업혁명이란 무엇이고, 어떤 방향으로 나아가야 한다고 생각하시나요?
4차 산업혁명의 핵심은 도구의 지능화다. 즉, 기계가 근육을 대체할 뿐 아니라 인간의 두뇌까지 기계로 대체하는 인공지능(AI)의 발전이라고 볼 수 있다. 이에 대한 기대만큼 불안도 크다. 중요한 점은 과학과 기술이 세계를 이해하고, 인간의 가치를 키우기 위해 존재해야 한다는 것이다.

우리는 인터넷이나 스마트폰 보급과 속도, 편리에 머물지 말아야 한다. 도구를 활용할 수 있는 능력과 인재를 키우고, 인재들이 마음껏 역량을 펼칠 수 있는 개방된 환경을 만들어야 한다. 새로운 커뮤니케이션 수단과 비즈니스 모델도 만들어야 한다.

전 세계에 돌고 있는 정보와 아이디어를 분석하고 소화해서 창의적이고 융합적으로 문제를 해결할 수 있는 능력을 물려주는 것이 중요하다. 그래서 제주도는 탄소 없는 섬 프로젝트로 명명된, 가장 혁신적인 ‘그린빅뱅(Green Big Bang)’을 진행하고 있다.

전기차, 신재생에너지 등 교통과 에너지를 인공지능, 스마트그리드와 연결해서 미래형 스마트도시 생태계를 만드는 것이다. 광역자치단체 최초로 무료 코딩교육 프로그램도 도입했다. 제주의 탄소 없는 섬 프로젝트는 2015년 파리 기후변화총회(COP21), 2016년 다보스포럼에 소개된 이후 4차 산업혁명 시대 선도 모델로 주목받고 있다.

4차 산업혁명 시대를 맞아 제주는 대한민국의 미래를 앞서 구현하는 전진기지가 될 것이다.

지자체장으로서 공공기관의 리더들이 사이버보안에 대해 어떤 태도와 의견을 가져야 한다고 생각하시는지요?
‘보안’을 거꾸로 읽으면 ‘안보’다. 보안이 뚫리면 국가안보가 위협받는 시대다. 로켓보다 해킹이 더 무섭다고 하는 말이 허언이 아니다. 특히, 정보통신기술의 극대화와 창의적 산업의 파생을 일으키는 4차 산업혁명 과정에서 사이버보안의 중요성은 날로 커지고 있다.

올해 세계를 강타했던 랜섬웨어 공격은 시작에 불과하다. 그런데 아직도 사이버보안 위협 요인 차단을 위한 투자를 예산낭비로 인식하고, 예산 집행 과정에서 ICT나 사이버보안 영역이 후순위로 밀리는 경향이 있다. 공공기관의 보안이 뚫리는 순간 그 피해는 막대하기 때문에 제주도부터 경각심을 갖고 대응력을 높이는데 최선을 다하고 있다.

사이버보안에 대한 사회적 인식을 환기하고 국가 사이버보안을 강화하기 위해 어떤 노력이 가장 먼저 필요하다고 생각하시는지요?
전쟁은 오프라인에만 존재하는 것이 아니다. 세계는 이미 사이버전(戰) 체제에 돌입한 것과 다름없는 상황이다. 우리도 안보의 저지선과 맞먹는 수준의 사이버보안 가이드라인과 지원 체계를 갖춰야 한다. 하지만 사이버보안 전문 인력이 부족하고 연구개발 투자도 미흡한 실정이다.

사이버보안산업을 전략산업으로 육성해 글로벌 정보보안기업과 관련 스타트업을 키워야 한다. 사이버보안 전문 인력을 양성하고 각 기관과 기업, 지자체에 고루 공급될 수 있는 교육체계도 마련해야 한다.

제주도의 사이버보안 마스터플랜은 무엇입니까?
예방이 중요하다. 제주사이버보안협의회를 중심으로 주기적인 실무협의회를 갖고 서로의 정보시스템과 보안 이슈를 공유하고 있다. 네트워크간 역할 분담을 통해 사이버 위협에 대한 대응환경도 갖춰나가고 있다.

이번 제주 사이버보안 컨퍼런스 기간에 업무협약을 체결하여 협의회 상호협력 확대, 사이버 테러 예방과 신속 대응을 위한 매뉴얼도 구체화할 계획이다.

2014년 금융 3사 고객정보 유출 사태 시 개인정보유출 국민변호인단을 꾸려 무료 공익소송을 주도하셨습니다. 당시 소송의 배경과 목표하셨던 바에 대해 말씀 부탁드립니다
대기업이나 정부기관은 빠져나가고 손해는 고스란히 국민들이 떠안는 도덕적 해이가 아직도 만연해 있다. 금융사들의 고객정보 유출 사태도 마찬가지다.

KB국민카드, 롯데카드, NH농협카드 등 사상 초유의 개인정보 대란이 발생했다. 사태의 발단은 금융회사들로부터 고객정보를 넘겨받아 소위 우량정보를 사실상 독점해온 신용평가사 KCB(코리아크레딧뷰로)와 이들에 대한 관리책임을 소홀히 하고 기본적인 보안규정조차 준수하지 않은 카드사들의 심각한 보안 불감증이다.

또한, 계속 반복되는 개인정보 유출 사태에도 불구하고 카드사 등 금융회사에 대한 관리, 감독을 제대로 하지 못하고 있는 금융당국의 안이한 인식의 합작품이나 마찬가지다.

그럼에도 사태의 책임이 있는 KCB, 카드사들은 유출 내역에 따라 비밀번호, 계좌를 변경하고, 카드재발급 외의 대책을 내놓지 않고 있었다. 금융당국도 책임회피에 급급하거나 사후약방문식 대책뿐이었다.

그래서 금융거래 관련 정보 유출, 극심한 불안감과 스트레스를 받고 있는 국민 개개인에 대한 피해 보상에 관련 대책을 마련해야 된다는 인식에서 사법연수원 43기 변호사 10명과 제가 나서게 됐다. 법의 정신 아래 국민의 권리구제와 보호, 사회의 긍정적 변화를 선도하기 위해 피해를 입은 국민의 정신적 손해를 배상하라는 집단소송을 제기한 것이다. 국민의 피해구제와 함께 사회에 경종을 울리고 싶었다.

법원에서도 카드사의 고객정보 유출에 대해 정신적 손해를 인정하는 일부 승소 판결이 나왔고, 피고 측에서 불복하여 항소심이 진행 중이다. 기업들이 사회적 책임에 대해 경각심을 가져야 한다.

법조계와 정계를 아울러 걸어오셨습니다. 그 과정에서 사이버보안과 관련해 특히 기억에 남는 에피소드가 있으신지요?
제가 2001년 국회 입문 초기에 파고들었던 분야 중 하나가 국가 사이버보안이다. 2000년 전후 실태조사 결과 1999년 이후 2년간 167건의 사이버 금융사고가 발생했다. 우리나라 최초의 해킹사건 등 현재의 사이버보안 문제가 그때부터 싹트고 있었다.

저는 당시 국정감사를 통해 한국정보보호진흥원의 인력 80% 내외가 이직과 퇴직으로 떠나면서 국가 사이버보안 인력의 부실을 초래할 수 있다는 사전 경고를 했던 적이 있다. 그때부터 준비가 되고 축적됐으면 아마 우리나라가 세계적인 보안선진국이 되었을 것이라는 아쉬움이 있다.

사이버보안과 관련해 다른 지자체가 제주도에서 꼭 배웠으면 하는 점이 있으신지, 제주도가 다른 지자체로부터 꼭 흡수했으면 하고 바라시는 정책 등이 있으신지 말씀 부탁드립니다.
제주사이버보안협의회를 벤치마킹하는 지자체들이 많다. 특히, 기관들의 자발적인 협의회라는 측면에서 더 관심을 받고 있다. 제주도는 전국 광역자치단체에서는 처음으로 해마다 PIMS(개인정보보호 관리체계 인증)도 받고 있다.

인증을 받기 위해서는 지속적인 관리체계의 업그레이드를 통해 전사적인 점검과 대응이 필요하다. 이와 같은 전문기관 인증제도 활용을 통해 관리 체계의 업그레이드 플랜을 검토하는 것도 효과적이다.

정보유출 차단 등 사이버보안을 위해 개인적으로 꼭 지키시는 생활 수칙이나 습관이 있으시면 말씀해 주십시오.
일단 ‘기본과 원칙’을 제대로 지키는 것이다. 업무특성상 이동 중에 보고받을 일도 많고, 틈틈이 SNS를 통한 소통도 소홀히 할 수 없다. 그 과정에서 보이지 않는 지뢰가 있을 가능성도 늘 염두에 두고 있다.

그래서 국가에서 정한 보안지침이나 가이드를 최대한 따르고 있다. 메일이나 URL의 출처들을 확인하고, 백신 프로그램은 최신 업데이트 한다. 인가되지 않은 사이트나 검증되지 않은 앱은 접속이나 설치하지 않는다는 것이 원칙이다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)