보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 정보보안 컨트롤타워가 시급하다 [전자신문 etnews 1월 8일자_전자신문 1월 9일자 26면 열린마당]
아이디 | admin
날  짜 | 2018-01-09
조  회 | 1134

정보보안 컨트롤타워가 시급하다

2017년 6월 렌섬웨어 공포가 가시기도 전에 발생한 '나야나' 해킹 사건은 충격 그 자체였다. 호스팅 업계에서 20년 된 업체 나야나의 대표가 데이터 복구 조건으로 13억원에 해커와 협상한 것이다. 정부나 기업은 해커와 거래해서는 안되는 게 원칙이지만 해결할 방법도, 문제를 해결할 솔루션도 현재 없기 때문이었다. 더 큰 문제는 돈을 주고도 해킹당한 장비를 완벽한 원상 복구 또는 해결을 하지도 못한 상황에 처해 있다는 것이다.

노규성
<노규성>

사이버 해킹은 하루에도 100만건 이상 일어나고 있다. 국가 간 사이버전 형태와 금전 목적의 전문 해커 집단 공격, 개인 테러 목적 공격, 기업 기술 탈취와 자기 과시 목적의 해킹 등 매우 다양한 방법으로 끊임없이 진화하고 있다. 각종 해킹 사건의 빈도와 규모가 날로 증가하는데도 우리 대책은 사고가 있을 때뿐이다. 정보 보안 시스템은 그냥 그대로다. 언론에는 대서특필되고 민간에서 난리를 쳐도 그때만 '반짝' 하고 대응은 제자리인 게 현실이다. 해킹으로 인한 피해 규모는 급증해도 보안 기술과 산업은 사실상 후퇴하고 있다는 얘기다.

정보통신기술(ICT)은 조직 효율성을 높이는 도구로 각광받아 왔다. 그러던 ICT가 중단되면 거의 모든 조직이 작동될 수 없는 필수불가결한 도구가 됐다. 최근에는 ICT가 조직의 전략 도구가 되기에 이르렀다. 조직의 경쟁 우위 창출과 비전 실현 도구의 차원을 달리하는 수단으로 진화했다. 이는 나야나 해킹 사건에서 볼 수 있듯 만약 ICT 자원 가운데 일부라도 보호되지 못하면 어느 조직이든 존립 자체를 위협받을 수밖에 없게 됨을 의미한다.

특히 금융·철도·전력·항공·에너지 등 국가 기간망을 통해 이동하는 각종 데이터, 산업 기술 정보, 개인 프라이버시 정보 유출과 이로 인한 피해는 사회 혼란 및 국가 존립의 문제로 직결된다. 4차 산업혁명 시대가 도래하면서 데이터가 핵심 요소로 등장했다. 모든 사물이 연결되는 초연결 시대에는 그야말로 천문학 규모의 수치 데이터가 생성돼 이동하고 축적된다. 해커 입장에서 보면 먹잇감이 기하급수로 늘어난다는 얘기다. 유추하면 데이터가 4차 산업혁명의 핵심 자원이라면 사이버 보안은 4차 산업혁명 시대의 핵심 키인 것이다. '우리의 정보 보안 대책, 이대로 좋은가'를 반문할 절박한 시점이 지금이다. 

전략 대안 마련이 시급하다. 이를 정리해 보자. 먼저 사이버 보안은 국가 안보와 직결되기 때문에 민·관·군을 총괄하는 국가 차원의 컨트롤타워가 구축돼야 한다. 우선 청와대 내 사이버보안 수석을 직제화해야 한다. 사이버 보안은 민간은 물론 공공 부문과 군 영역까지 매우 광범위하게 이뤄져야 하고, 관련 내용의 조정 및 협력이 요구되기 때문이다. 국가안보전략연구원이 내놓은 '국가 안보와 전략'에 따르면 미국은 2009년 이후 백악관이 국가 사이버안보 업무 컨트롤타워 역할을 수행한다. 백악관 국가안전보장회의(NSC) 내 사이버안보국이 대통령 정책 자문역을 담당한다. 사이버안보조정관이 국가 사이버 안보 정책을 총괄한다. 국가정보국은 사이버 위협 정보통합센터를 두고 전체 위협과 사고를 분석, 공공과 민간 기관에 공유한다. 중앙정보국(CIA)은 사람 중심으로 사이버 위협 정보를 수집·분석한다.

우리도 미국의 사이버 안보 컨트롤타워를 벤치마킹할 필요가 있다. 특히 데이터 보호, 보안 문제는 민간과 정부 시각이 현저히 다르다. 사전 조율에 의한 대응 방안, 정책, 로드맵이 필요하다. 문제가 발생했을 경우에도 민·관이 신속하게 적극 대처할 수 있는 시스템이 작동돼야 한다. 정보 보안 유관 기관 기능 강화와 사이버사령부의 역할 증대도 요구된다. 사이버 보안을 군의 핵심 전력으로 키우고, 사이버 무기를 개발해야 한다. 빠르게 진화하고 있는 사이버 전쟁에 대응하기 위해 군에 사이버 보안 민간 전문가를 대규모로 배치하는 대안이 요구된다.

갈수록 커지는 사이버 보안 문제에 적극 대응하기 위한 정보 보안 컨트롤타워를 통해 정보 보안 산업과 국가 사이버 안전 전반에 걸친 로드맵이 그려지고 추진돼야 한다. 그래야 세계 3대 사이버 보안 강국으로의 비전 실현도 가능하다. 

노규성 4차산업혁명위원회 위원·선문대 교수(ksnoh114@gmail.com)

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 400
288 뽐뿌·네이버·다음, 신용카드 불법 모집 '활개'...협.. 관리자 2018-10-19 14
287 5G 통신혁명과 통신사업자 역할 [전자신문 Etnews 10월18일자_.. 관리자 2018-10-19 12
286 온라인 불법 유통 개인정보 10만 건...대다수 해외서 발생 [전자.. 관리자 2018-10-18 18
285 SW 강화나서는 글로벌 HW 기업..."국내는 찾기 어려워" [전자신.. 관리자 2018-10-18 13
284 "국가 차원 SW·HW 공급망 보안 체계 마련해야" [전자신문 Etnew.. 관리자 2018-10-17 19
283 핸디소프트, 사물인터넷 플랫폼 중심 신사업 다각화 [전자신문 .. 관리자 2018-10-16 22
282 중국 스파이칩 논란 제품...과기부 산하기관 11곳서 사용 [전자.. 관리자 2018-10-16 23
281 구글, 내년 한국 데이터센터 짓는다...외산 장악한 韓 클라우드 .. 관리자 2018-10-16 22
280 시판중인 IP 카메라 3대 중 1대 '보안취약점' 발견 [.. 관리자 2018-10-15 23
279 고양시 저유소 화재...지능형 CCTV가 있었더라면 [전자신문 Etne.. 관리자 2018-10-15 28
278 韓 AI특허 경쟁력 겉만 번지르...양적·질적 강화해야..[4차 산.. 관리자 2018-10-15 26
277 ETRI, 이더넷 기반 차량 보안기술 개발한다...국제표준도 '.. 관리자 2018-10-11 36
276 여러 클라우드 쓰는게 힘들죠? '클라우드 익스체인지'.. 관리자 2018-10-11 32
275 3000만 사용자 습관을 바꿀 실험, '그린닷'과 '.. 관리자 2018-10-11 36
274 사용자·언론사 선택권 주고 일단 뒤로 빠진 네이버 [전자신문 E.. 관리자 2018-10-11 42
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265