“인터넷 보안 시스템을 만들어 나갈 때 민간에 대한 정부의 역할은 규제가 아니라 동반자로서의 협조입니다.”
리처드 클라크 미 대통령 사이버보안 자문위원은 정부의 규제일변도 정책이 사회적인 보안 인프라를 탄탄하게 만드는 데 악영향을 미친다고 강조했다.
클라크 자문위원은 지난 92년부터 작년까지 미국 백악관에서 국제문제 대통령 특별보좌관, 국방 및 테러 대항 국가조정위원을 거친 미국 내 사이버 보안분야의 1인자 가운데 한명이다. 11년 동안 백악관에서 사이버 보안 관련 정책을 만드는 데 중추역할을 했기때문에 누구보다 바람직한 정책 방향과 정부의 역할에 대해 잘 알고 있다.
그는 또 굿하버컨설팅이라는 회사를 경영하고 있으며 세계 최대의 보안 업체인 시만텍의 고문을 맡고 있기도 하다. 이번 방한은 시만텍 주요 임원이 실시하는 세계 지사 방문 프로그램의 일환으로 이뤄진 것. 방한 이후 국가정보원과 한국정보보호진흥원, 정보통신부를 차례로 방문해 주요 관계자와 인터넷 보안에 관련된 의견을 교환했다.
클라크 자문위원은 현재 미국에 구축된 인터넷 보안 체계에 대해 “각 산업별로 정보공유분석센터(ISAC)를 만들고 이를 통해 사이버 보안에 대응하고 있다”며 “14개 ISAC는 정부의 간섭을 받지 않는 상태에서 각 산업별로 최적화된 보안 시스템을 연구하고 대응 체계를 마련하는 것이 역할”이라고 밝혔다.
예를 들어 하나의 금융기관에 해킹이나 바이러스 피해가 나타나면 이를 금융 ISAC에 보고하고 금융 ISAC는 이에 대한 대응 방법을 각 금융기관에 전달하는 구조다. 물론 다른 분야의 ISAC는 금융ISAC에게 관련 정보를 받아 같은 사고가 반복되지 않도록 조치한다.
반면 우리나라는 정부에서 대부분의 인터넷 보안 정책을 만들고 이를 규제로 만들어 민간에 전달하는 구조를 갖고 있다. 이같이 지나친 정부의 관여는 오히려 자유로운 시장의 원리를 어지럽힌다는 것이 클라크 자문위원의 지적이다. 그는 또 정부의 관여가 인터넷 보안 기술을 연구하는 보안 업체에게도 동기 부여를 가로막는 작용을 한다고 조언했다.
클라크 자문위원은 정부가 보안 제품에 대해 제 값을 주지 않고있는 국내상황에 대해 “어떤 공공기관이라도 보안 제품을 제대로 구매하지 않는 사례는 거의 없다”며 “이미 미국은 연방법을 통해 IT 예산 가운데 8%를 보안에 투자해야 한다고 규정했다”고 설명했다.
<장동준기자 djjang@etnews.co.kr>