일상으로 파고든 사이버 위협에서 공동체를 보호하려면 명확한 국가 사이버 보안 목표 설정이 절실하다. 부처와 기관, 민·관·군 협력과 정보 공유 시스템 구축이 선행돼야 한다.
미래 사이버 전략 얼라이언스는 29일 국회의원회관에서 이상민 더불어민주당 의원과 공동으로 '사이버 위협 일상화와 공동체 안전확보' 토론회를 개최했다. 미래 사이버 전략 얼라이언스는 지난해 한국인터넷진흥원, 한국정보화진흥원, 고려대, 연세대가 만들었다.
이상민 의원은 “초연결사회에 사이버 위협은 개인 정보보호는 물론이고 사회, 안전, 국가 안보까지 영향을 미친다”면서 “안전은 뒷전이고 사고가 나면 대응에 급급하다가 다시 잊어버리는 안전 불감증이 심각하다”고 지적했다.
임종인 고려대 교수는 주제 발표에서 “사이버 보안은 정치, 경제, 산업, 국방시스템 '신뢰'를 보장하는 민주주의 발전과 경제 번영, 안보 유지의 필수 요소”라고 강조했다. 임 교수는 “사이버 안보에 대해 국가 거버넌스가 확실해야 한다”면서 “사이버 보안 선진국인 미국은 범부처적으로 사이버 보안을 다룬다”고 설명했다. 그는 “목표달성을 위한 적절한 필수 기능과 임무를 설정하고 입법, 기술, 예산, 인력을 확보해야 한다”고 덧붙였다.
박정호 한국인터넷진흥원 부원장은 “민간분야 사이버 안전망 강화를 위해 침해사고 조사권을 확보해야 한다”면서 “초기 현장 원인 분석해 2차 피해 확산을 방지해야 한다”고 말했다. 박 부원장은 “사이버 공격 대상 구분이 사라진 현재 영역별 제한된 정보와 대응체계로는 국가와 국민 안전 확보가 불가능하다”면서 “KISA가 정보보호 초등 1차 진료기관 역할을 할 것”이라고 설명했다.
송정수 과기정통부 정보보호정책관은 “10월 말 4차 산업혁명 시대 정보보호 전략을 발표할 것”이라면서 “정보통신망법을 비롯해 정보통신기반보호법, 정보보호산업진흥법 등 관계 법령을 정비할 예정”이라고 강조했다.
김재영 방송통신위원회 이용자정책국장은 “기업 사이버 침해 사고 90% 이상이 개인정보 암호화 등 기본적인 보안 조치를 안해서 발생한다”면서 “정부 기관 역시 절반 가까이 정보화 예산 중 정보보호 예산을 편성하지 않는다”고 지적했다.
이세영 행정안전부 정보기반보호정책과장은 “정보보호 전담 인력을 둔 부처가 5곳에 지나지 않는다”면서 “각 부처에 정보보호 전담 조직을 과나 팀 단위로 확대해야 한다”고 말했다.
신일현 국방부 정보화기획과장은 “내년 초를 목표로 국방부에 사이버안보국 설립을 추진 중”이라면서 “민관군이 사이버 분야 협력을 강화하는데 앞장서겠다”고 말했다.
장우성 경찰청 사이버안전국 사이버수사과장은 “사이버 범죄와 관련된 사이버크라임컨벤션 등 국제 협약에 가입하면 이를 근거로 국내 입법이 가능하다”면서 “사이버 범죄 수사를 원활히 할 수 있는 근거를 만들어야 한다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com