해킹이나 사이버 공격 대응과 관련해 국민 불신을 해소하려면 진상규명 과정에 투명성 확보가 우선시해야 한다는 지적이 나왔다.
코리아 베스트오브더베스트(BoB) 시큐리티 포럼은 15일 서울 팔래스호텔에서 ‘2015년 정보보호 발전방향 조찬 좌담회’를 열었다. 사이버 역량 강화와 대국민 신뢰 회복을 위한 정보보호 발전 방향을 논의했다.
최근 사이버 공간에 갖가지 위험이 급증했다. 특정 조직이 원전과 같은 시설 주요 자료를 유출해 인터넷에 공개했다. 공공아이핀이 해킹돼 대규모 부정발급 사건이 발생했으며 이탈리아 해킹팀이라는 기업 정보가 대량 유출돼 국가정보원이 원격조정프로그램(RCS)을 구입한 사실도 밝혀졌다. 각국은 사이버전 대응체계를 만들고 사이버안보에 관심을 기울인다.
사이버 공격 최전선에 놓인 한국은 북한과 대치 중이다. 검찰이 지난해 말 발생한 한국수력원자력 자료 유출 사건이 북한 수법과 일치한다고 발표해도 대부분 국민은 믿지 않는다. 최근 발생한 이탈리아 해킹팀 자료 유출 사건에서 국가정보원이 구입해 민간인을 사찰했다는 의혹만 높다. 그 누구도 이 같은 사건에 대해 투명하게 검증하지 못하는 탓이다.
권헌영 고려대 정보보호대학원 교수는 “일반인은 생활에서 해킹이나 사이버 공격을 스스로 느낄 가능성이 낮다”며 “누군가 알려주지 않으면 알 수 없다”고 말했다. 권 교수는 “이 같은 문제의 신뢰회복은 과학자 몫”이라며 “관련 법제도를 만들 때도 국민이 신뢰할 수 있는 체계가 필요하다”고 설명했다.
김승주 고려대 사이버국방학과 교수는 “미국 등을 비롯해 선진국은 사이버 공격에 자동으로 대처하는 방법 개발에 한창”이라며 “사이버 역량 강화에 자동화도 염두에 둬야 한다”고 말했다. 김 교수는 “해커를 많이 양성했는데 어떻게 활용할지가 관건”이라며 “국가가 아이디어를 받아 국책과제로 만들 수 있는 해커 R&D 개발체계를 고민해야 한다”고 덧붙였다.
심준보 블랙펄시큐리티 이사는 “보안기술 역량강화나 신뢰성 확보가 어려운 이유는 각자 기술과 정보를 공개하지 않기 때문”이라며 “구글이나 페이스북이 정보와 기술 공개로 상호발전하고 소통하며 보안성강화가 이뤄졌다”고 말했다.
임종인 청와대 안보특보는 “각국 간 사이버정보 공유가 사전에 공격을 대처할 수 있는 상황이 됐다”며 “사이버 공격과 관련된 대응역량 강화와 함께 관련 법제 마련, 국제 협력 강화로 문제를 해결해야 한다”고 말했다.
유준상 K-BoB 시큐리티포럼 이사장은 “창조경제 핵심은 정보보안으로 이를 움직이는 것은 사람”이라며 “정보보안은 문명사회에서 안전과 신뢰를 지키는 가치”라고 강조했다.
김인순기자 insoon@etnews.com