산·학·연·관이 힘을 모아 사이버 안전 문제를 논의하고 대응책을 마련한다.
사이버안전포럼은 1일 국회의원회관에서 창립총회를 열고 활동을 시작했다. 최근 사이버 공격은 개인이나 특정 집단을 벗어나 국가 전략 행위 양상으로 바꿨다. 국가 지원 조직이 민간과 개인을 공격하는 등 기존 구분된 대응은 한계에 직면했다.
사이버안전포럼은 사이버 안전 문제와 쟁점을 분석하고 대응방안을 제도화할 계획이다. 포럼은 사이버 안전 관련 산업, 기술, 법, 제도 동향을 조사한다. 미국과 유럽, 일본 등 해외 주요국 사이버 안전 관련 법제 동향 정보를 수집한다.
포럼은 사이버 안전 개념을 정립하고 대국민 관심을 높인다. 국민 참여를 촉진하는 홍보와 교육에 나선다. 포럼은 홍기융 한국정보보호호산업협회장, 이동훈 한국정보보호학회장, 원동호 정보보호대연합회장, 임종인 한국CISO협회장, 한국인터넷진흥원장이 공동대표단을 맡았다.
이상진 고려대 정보보호대학원장은 '대한민국 사이버 안전 위협 특성과 사회적 대응 역량' 발표에서 “사물인터넷(IoT)기술로 초연결 사회가 되고 사이버물리시스템(Cyber Physical System) 구현으로 국가가 지켜야 할 대상이 단순히 컴퓨터와 인터넷이 아니라 이를 매개로 하는 모든 국민과 사물, 공간으로 확대됐다”면서 “사이버안전은 신뢰 보장을 위한 경제 번영과 국민 안전, 국가 안보의 필수요소”라고 말했다. 이 교수는 “4차 산업혁명 시대 새로운 기술 출현으로 무엇을 어떻게 지켜야 하는지 기준이 바꿨다”면서 “사이버안전 개념을 정립하고 침해 사고 발생 시 신속한 원인을 분석하고 사고에 대응할 전문기관이 실질적 역할을 하게 해야 한다”고 덧붙였다.
심우민 경인교대 사회과교육과 교수는 '사이버 안전 거버넌스 구축전략'을 발표했다. 심 교수는 “현재 청와대 중심으로 사이버 안보 컨트롤타워를 두고 있는데 법적 근거가 미흡하다”면서 “국가안보실에 사이버안보비서관은 청와대 직제구조며 국가사이버안전전략회의 의장은 국가사이버안전관리 규정에 따라 국가정보원장”이라고 설명했다. 청와대가 컨트롤타워라고 하지만 실제로 법적으로는 국가정보원장이 책임을 지는 모순이 있다.
심 교수는 “지난해부터 사이버 안전 관련 입법이 줄을 이었다”면서 “단일 법률을 만드는 게 목표가 되서는 안 되며 우리 사회에 맞는 대응책을 마련해야 한다”고 덧붙였다.
손창용 과기정통부 사무관은 “비 ICT분야는 부처 간 협업 공유를 통해 사이버 안전을 지키는 체계로 가야 한다”면서 “사회 제도와 기술 사이에 간극을 줄이는데 노력하겠다”고 말했다.
이동훈 한국정보보호학회장은 “국내는 사이버 사고가 발생할 때마다 처리할 전담기관이 없다”면서 “우리는 국가 사이버 전략이 없었다”고 말했다. 이 회장은 “목적이 있어야 수단이 생기는데 우리는 그동안 목적 없이 방법론만 이야기했다”면서 “절차 명확성을 확보해 사이버 분야 국민 신뢰를 확보하자”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com