스위스 제네바에서 열린 국제전기통신연합(ITU-T) 연구반 17(정보보호) 회의에서 ‘사이버보안 지수 가이드라인’을 새로운 표준화 항목으로 신설하고 향후 국제표준으로 개발하기로 합의한 것으로 알려졌다.
‘사이버보안 지수’란 조직, 부문, 국가에 대한 보안 통제 이행 정도를 평가하고 정보보호 수준을 가늠하기 위한 평가 툴이라고 볼 수 있다. 이를 통해 수준이 미달하거나 추가적인 대응이 필요한 보안 분야를 식별하는데 활용될 수 있다.
사이버보안 지수 가이드라인 내용은 관리, 기술, 정책 측면에서 여러 지표들을 도출하고, 이들로부터 지수를 구하기 위한 방법론을 포함할 예정이다.
이번 국제 표준화 추진 합의는 현재 각 나라별로 다른 기준으로 평가되고 있는 사이버보안 지수를 국제표준방식으로 개발해 동일한 잣대와 기준으로 평가할 수 있는 기반을 마련한 것을 의미한다. 특히 이번 가이드라인은 순천향대 염흥열교수가 연구반 17 회의에 기고서를 제출해 프리너리에서 승인함으로서 이루어졌다.
염흥열 순천향대 교수는 “이번 결과로 우리나라 국가정보보호 지수를 국제화하기 위한 토대를 마련했으며, 향후 인터넷진흥원 등 유관기관과 긴밀히 협력해 우리 실정이 반영된 국제 표준 사이버보안 지수를 개발하고자 한다”고 설명했다.
한편, 국내의 경우, 방송통신위원회와 국정원이 매년 우리나라 정보보호 수준 진전 정도를 평가해 ‘국가정보보호지수’로 발표하고 있으며, 미국 등 선진국도 정보보호 이행 정도와 수준을 평가해 차년도 정보보호 예산 수립시 반영하고 있다.
대표적인 국제 정보보호 지수는 세계경제포럼에서 매년 발표하는 보안 서버에 관한 것이 있으나, 전체 보안 수준을 측정하기에는 무리가 있는 것으로 알려져 있다. 따라서 이번 사이버보안 지수 가이드라인이 국제표준으로 신설되면 국내 정보보호 수준을 높이는데 기여할 것으로 기대되고 있다.
장윤정기자 linda@etnews.co.kr