사이버 보안은 전자정부, 디지털 금융, 전자의료, 지능형 자동차, 스마트 공장 등 모든 융·복합 서비스의 신뢰성을 보장해주는 핵심 기반 기술이다. 사이버 보안은 인공지능(AI), 메타버스, 디지털 트윈 등 신흥 기술에 바탕을 둔 모든 서비스에 대한 보안 위협을 식별하고 이를 막기 위한 적절한 기술적·관리적·물리적·조직적 대책을 제공하는 다학제적 성격을 갖는다. 사이버 보안 기술은 다른 신흥 기술의 이해를 바탕으로 적절한 보호대책을 적용해야 하기 때문에 종합 학문이라고 볼 수 있다.
국제전기통신연합은 올해 10월 인도 뉴델리에서 정보통신표준 올림픽인 세계표준총회(WTSA-24)를 개최해 향후 4년간 전기통신부문의 표준화 추진 방향을 확정할 예정이다. 여기서도 사이버 보안은 국제전기통신연합 국제표준화의 중요한 우선 과제가 되고 있다.
국제전기통신연합 전기통신부문 정보보호연구반 17(ITU-T SG17)에선 향후 4년간의 차세대 보안 신흥 표준 기술로 제로 트러스트 보안, AI 보안, 소프트웨어(SW) 공급망 보안, 디지털 트윈 보안, 메타버스 보안, 프라이버시 강화 기술 등을 선정하고, 현재 메타버스 및 디지털 트윈 보안에 대한 독립적인 신규 연구과제(Question)의 신설을 합의했다. 또 최근 국제표준화기구(ISO)에서도 양자 기술, AI 보안과 신뢰성, 그리고 프라이버시에 대한 국제표준화를 시작하고 있다.
지난해 5월 미국 정부는 '핵심·신흥기술 국가 표준 전략'(표준 전략)을 내놨다. '표준 전략'은 △핵심·신흥기술 연구·개발(R&D) 투자 확대로 표준 개발 지원 △국가 안보에 핵심적인 기술 분야 등에서 민간 참여 확대 △표준 개발 인력 확충 △동맹·파트너 국가들과의 통합성 강화 등을 주요 추진 항목으로 내세웠고, 반도체·컴퓨팅·AI·바이오·통신 등에서 표준 개발을 주도하겠다는 방침이다.
우리 정부도 지난해 12월 △사이버 보안 △첨단 모빌리티 △AI △차세대 통신 △양자 등 12대 분야를 국가전략기술로 지정했다. 따라서 국가전략기술에 대한 국내외 표준화 추진도 필요하다. 또 지난 2월 대통령실에서 발표한 국가사이버안보 전략에서도 SW에 대한 구성 정보를 표준화하고, 양자컴퓨터를 활용한 정보 유출 등으로부터 국가기밀을 보호하기 위한 양자 대응 암호체계를 구축하고, 우리 암호화 솔루션의 보급 확대를 위해 국제암호 표준 개발에 적극 참여한다고 강조하고 있다.
이러한 상황을 고려하면, 차세대 보안 기술에 대한 국제표준화 활동을 강화할 필요가 있다. 구체적으로 다음 사항의 고려가 필요하다.
국내 사이버보안 산업 경쟁력을 강화하기 위한 산·학·연·관 협력체제를 구축해 차세대 보안 신흥기술에 대한 국제표준화가 필요하다. 또 미국의 국가표준 전략에서도 동맹국과 통합성 강화를 강조하고 있다. 시사하는 바가 매우 크다. 따라서 미국·영국 등 주요국과 전략적 파트너십을 구축하고, 사이버 보안에 대한 국제표준화의 추진이 필요하다. 이를 위한 정부 간 협력 의제에 사이버 보안 국제표준화 추진을 위한 의제를 수립하고 전략적 파트너십을 강화할 필요가 있다. 국제표준화 기구에서 의장단의 확보 등 국제표준화 리더십은 더욱 강화해야 한다.
사이버 보안 기술은 모든 서비스의 핵심 기반 기술이다. 이 기술이 없으면 다른 서비스의 제공이 불가능하다. 사이버 보안 국제표준화에 정부와 민간의 자원 우선 투자가 요구되며, 이를 위한 적절한 산학연관 거버넌스를 확립할 필요가 있다.
염흥열 순천향대 정보보호학과 명예교수 hyyoum@sch.ac.kr