[K-ICT 전략 이렇게 진행된다]사이버보안, 기획단계부터 반영해야

정부는 최근 정보보호 패러다임 대전환을 위한 ‘K-ICT 시큐리티 발전전략’을 발표했다.

오는 2019년까지 8000억 원 규모의 예산을 투자해 정보보호산업 기반 강화를 통한 미래성장 동력 창출, 글로벌 시장을 선점하는 원천 보안 기술 개발, 최정예 보안인재 양성 및 정보보호 실천문화 조성, 사이버보안 복원력 제고를 위한 투자 확대 등 4대 과제를 중점 추진한다는 계획이다.

이를 통해 정보보호가 기본이 되고 정보보호 산업을 창조경제의 새로운 먹거리로 육성하기로 했다.

사이버보안은 정보시스템 파괴나 개인정보 유출 등으로 인해 사회 혼란을 야기하는 것을 막는 수단에 그치지 않고, 이제는 국가 간 정보 전쟁에 우위를 점하기 위해서도 매우 중요한 문제가 됐다.

이러한 시점에 이번 국가적 보안전략 수립은 매우 시의적절한 조치다. 그러나 구슬이 서말이라도 꿰어야 보배가 아니겠는가. 정부와 관련 전문가들이 머리를 맞대어 좋은 계획을 구상했지만, 이제 얼마나 잘 추진되고 지켜지느냐가 관건일 것이다. 이번 전략이 성공적으로 추진되기 위해서는 다음 세 가지를 유념해야 한다.

첫째, 시큐리티 내재화는 사업의 기획 단계부터 범정부적으로 추진되어야 한다. 정부에서 추진하는 사업에 보안이 필요한 부분이 있는지 면밀히 검토하여 기획 단계부터 보안을 함께 고려해야 한다. 뒤늦게 운영 단계에서 보안을 반영하는 것은 기획단계에서 고려한 것보다 비용이 60배 이상 더 소요된다는 연구 결과도 있다. 우리 주위에서 실제로 빈번히 확인되고 있다.

또한, 전략 발표를 맡은 미래창조과학부 뿐만 아니라 금융, 국방, 제조 분야 등을 포함한 모든 정부 부처에서 추진해야 할 일이다. 예산당국도 모든 주체들이 기획단계에서부터 보안을 고려할 수 있도록 자원배분의 우선순위를 높여야 한다.

둘째, 이번 전략 내용과 밀접한 관련이 있는 산업체, 학계, 연구계들은 지혜를 모으고 솔선수범하는 자세를 가져야 할 것이다. 산업계는 보안사고나 정부정책에 의존도를 낮추어야 하고 학계는 양적에만 의존하지 말고 질적 수준을 높여 프리미엄 인재 양성을 위해 주력해야 한다.

연구계는 사이버보안이 물리적, 관리적, 기술적 뿐만 아니라 사회공학적인 대안을 모색해야 하므로 어느 때보다도 융합적인 사고를 가지고 창의력을 발휘해야 할 때이다. 연구 분야별 칸막이를 없애야 하고 본연의 역할을 잊고 정부나 정치권에만 의존하여 자리를 유지하려는 일명 폴리서처가 있다면 이 기회에 사라져야 할 것이다.

셋째, 이 전략 추진의 중심에 있는 미래창조과학부는 숙제 검사하는 위치에서 머무르지 말고 추진하고자 하는 전략에 잘못된 부분은 없었는지, 맡은 역할을 제대로 하지 못하는 주체들이 있다면 그들이 가지고 있는 문제는 무엇인지를 면밀히 조사해, 잘못된 점은 수정하고 해결이 필요한 부분을 찾아내 애로사항을 해소해주는 등 집행의 주체도 되어야 할 것이다.

특히, 정부부처 간의 협업을 이끌어내는 노력을 아끼지 말아야 할 것이다.

각국 정보 수집 채널도 빠른 속도로 온라인으로 바뀌고 있다. 이럴 때일수록 국가 간 충돌이 온라인에서 발생할 수 있다는 점도 쉽게 예상할 수 있으므로 사이버보안을 안보 관점에서 우선 순위를 높여 다루어야 한다.

바로 K-ICT 시큐리티 전략은 사이버 안보의 수준을 높이기 위해 실천해야 할 필수적인 내용들을 담고 있다. K-ICT 시큐리티 전략을 성공적으로 추진하기 위한 출발점에 있는 만큼 대한민국의 사이버보안은 이제 시작이다.

원유재 정보통신기술진흥센터(IITP) 정보보호 CP yjwon@iitpp.kr