코로나19 사태 속 사이버공격도 확산하는 가운데 제15회 해킹보안세미나가 개최됐다.
이번 세미나를 공동 주최한 홍문종 국회 대중문화미디어연구회 대표의원은 “세계에 코로나19가 창궐하는 위기 상황에서 방역 못지 않게 해킹 보안 중요성도 커졌다”면서 “5세대(5G) 이동통신 시대가 가져 온 초연결 사회에서 국가 안보와 직결되는 사이버보안도 위협 받는 실정”이라고 말했다.
세미나는 '대한민국을 방어하라'를 주제로 인공지능(AI)과 클라우드, 데이터3법 관련 보안 이슈가 논의됐다. 이상도 SGA 강원 이사, 이수환 한국인터넷진흥원(KISA) 선임, 구태언 법무법인 린 변호사가 각 이슈에 관해 발표했다.
이 이사는 AI 시대 기계학습에 의한 보안 위협이 새롭게 발생할 우려가 있다고 소개했다. 기계학습 시 잘못된 데이터를 제공해 잘못된 결과를 내도록 유도하는 신종 공격이 나타날 수 있다. 학습 데이터가 아닌 입력 데이터를 변조하는 공격도 발생할 수 있다. 이 같은 피해를 막으려면 플랫폼과 서비스 개발 단계부터 보안을 고려해야 한다.
KISA에선 클라우드 보안 실증·서비스 사례와 클라우드 보안인증 제도 현황에 대해 밝혔다. 현재 KT, NBP, 가비아 등 서비스형 인프라(IaaS) 제공업체 10곳과 인프라닉스, 더존비즈온, 크리니티 등 서비스형 소프트웨어(SaaS) 제공업체 11곳이 각 서비스에 대해 클라우드 보안인증을 받았다.
구 변호사는 데이터3법 주요 쟁점을 △가명처리 방법과 절차 △가명정보 활용 범위 △가명정보 결합 △가명정보 제3자 제공 △마이데이터 사업으로 구분해 설명했다. 어느 수준까지 가명처리해야 법적 문제가 없는지, 상업적·산업적 목적이 명확히 적시되지 않아 실질적 활용에 애로가 있다고 지적했다.
박성득 한국해킹보안협회 회장은 “협회는 매년 해킹과 보안 관련 세미나와 콘퍼런스를 개최해 대국민 보안 의식 함양에 기여해 왔다”면서 “4차 산업혁명 시대 정보보안 의식을 고취하는 데 기여하길 바란다”고 말했다.
해킹보안세미나는 국회 대중문화미디어연구회와 한국해킹보안협회가 공동 주최하며 한국해킹보안협회가 주관한다. 한국방송통신전파진흥원, 한국인터넷진흥원, 한국전파진흥협회, SK텔레콤, KT, 전자신문사가 후원한다.
오다인기자 ohdain@etnews.com