[정보보호 미래비전 토론회]"데이터 중심 보안으로 패러다임 전환…보안 전담부처 신설해야"

정보 보관·열람·추출·활용 등 규정 없어
디지털 포렌식 '한국형 CFTT' 만들어야
일반 국민 수준에서도 정보보호 준비
보안 혜택·위협 경각심 적극 홍보 필요

'정보보호'가 코로나19와 디지털 전환으로 새로운 국면에 접어들었다. 사이버공간이 국가 안보와 경제를 위한 핵심 장으로 부상한다. 전자적 증거 개시(e-디스커버리), 한류를 중심으로 한 콘텐츠 저작권 산업, 비대면 금융거래 등에 정보보호가 필수 요건으로 자리매김한다.

데이터 활용과 개인정보 보호 간 긴장 상태는 디지털 경제 성패를 가를 이슈로 떠올랐다. 정부는 코로나19 위기 극복을 위한 디지털 대전환 추진 과정에서 'K-사이버방역 추진 전략'을 마련하고 실행에 돌입했다. 국내 정보보호는 한국전쟁 이후 냉전 체제 국가보안, 1990년대 정보화 이후 사이버보안 시대를 거쳐 융합보안 시대를 맞았다.

전자신문은 고려대 정보보호대학원과 함께 '뉴노멀 시대 정보보호 미래비전 토론회'를 개최했다. 정보보호 분야를 선도해 온 각계 고위급 전문가를 초청해 지난 20년간 국내 사이버보안 정책을 돌아보고 미래 사이버보안 정책 방향을 논의했다. 디지털 저작권 보호 기술 개발, 디지털 수사 분야 정책 성과와 전망, 금융 혁신과 보안 역할 등에 관한 전문가 의견을 공유했다.

뉴노멀시대 정보보호 미래비전 토론회가 14일 서울 성북구 고려대학교에서 열렸다. 좌장을 맡은 임종인 고려대 정보보호연구원장 주재로 패널토론이 진행되고 있다. 왼쪽부터 이상민 더불어민주당 의원, 김영기 금융보안원장, 문무일 고려대학교 석좌교수, 임종인 원장, 오영우 문화체육관광부 차관, 류재철 한국정보보호학회장, 강병준 전자신문 부국장. 김민수기자 mskim@etnews.com
뉴노멀시대 정보보호 미래비전 토론회가 14일 서울 성북구 고려대학교에서 열렸다. 좌장을 맡은 임종인 고려대 정보보호연구원장 주재로 패널토론이 진행되고 있다. 왼쪽부터 이상민 더불어민주당 의원, 김영기 금융보안원장, 문무일 고려대학교 석좌교수, 임종인 원장, 오영우 문화체육관광부 차관, 류재철 한국정보보호학회장, 강병준 전자신문 부국장. 김민수기자 mskim@etnews.com

[참석자(가나다순)]

△강병준 전자신문 취재총괄부국장

△김영기 금융보안원장

△류재철 한국정보보호학회장(충남대 교수)

△문무일 고려대 석좌교수(전 검찰총장)

△오영우 문화체육관광부 차관

△이상민 국회의원(더불어민주당)

△좌장=임종인 고려대 정보보호연구원장(전 대통령 안보특별보좌관)

임종인 고려대 정보보호연구원장. 김민수기자 mskim@etnews.com
임종인 고려대 정보보호연구원장. 김민수기자 mskim@etnews.com

◇좌장(임종인 고려대 정보보호연구원장)=디지털 포렌식, 디지털 수사가 중요해지면서 개인정보 보호 이슈도 주목받고 있다. 디지털 수사와 개인정보 보호에 관한 쟁점을 소개한다면.

◇문무일(고려대 석좌교수)=디지털 포렌식 분야는 정착을 넘어 정리가 필요한 단계로 넘어왔다. 과거에는 하드디스크, 저장매체를 복구하는 데 급급했다. 시간이 지나면서 절차가 중요한 분야로 파악됐다. 이제는 정보가 과도하게 정보기관에 입수되는 문제를 해결해야 한다. 개인정보가 무분별하게 확산하는 상황을 개선해야만 디지털 포렌식 미래를 담보할 수 있다.

디지털 포렌식을 시작했을 때부터 '한국형 CFTT(Computer Forensics Tool Test)'를 만들어야 한다고 주장했다. 미국은 법무부와 우리나라 산업통상자원부에 해당하는 부처가 협의해서 만든 기구가 있다. 이 기구가 디지털 포렌식에 적합한 기준을 만들고 테스트를 한다. 신뢰 기준을 만들어주는 것이다. 우리나라에 아직 CFTT가 없는데 학계가 시동을 걸어서라도 조속히 출범시켜야 한다.

디지털 포렌식은 업무 자체가 법률 사무다. 애초 형사 사건으로 시작됐는데 1년도 안 돼서 민사 분야까지 중요한 분야가 됐다. 디지털 포렌식 관련 민사 사무소, 로펌도 굉장히 많아졌다. 개인이 보유한 증거 자료가 여러 곳에서 검증된다. 이 과정에서 개인정보가 과도하게 노출된다. 디지털 자료를 객관화하려는 쟁송 위험이 있을 때 이를 중립화할 사회적 시스템이 필요하지 않을까 한다.

또 다른 문제는 휴대폰이다. 너무 많은 정보가 휴대폰에 보관된다. 이외에도 다양한 디지털 기기가 이용되고 기기 안에 보관되는 정보가 많다. 민사든 형사든 디지털 자료가 압수됐을 때 관련 자료가 통째로 넘어가는 문제가 있다. 이를 어떤 기준으로 보관, 열람, 추출, 활용할 것인지 절차적 문제가 세세하게 규정되지 않았다. 현재로선 행정당국과 수사기관 선의에 의존한다. 보관하고 입수할 때부터 기준을 어느 정도 법규화, 제도화해야 한다. 민·관이 모두 납득할 수 있는 수준에서 제도화하는 게 필요하다.

문무일 고려대 석좌교수. 김민수기자 mskim@etnews.com
문무일 고려대 석좌교수. 김민수기자 mskim@etnews.com

◇좌장=국내에 e-디스커버리 제도가 부재해 LG화학과 SK이노베이션 간 소송이 미국에서 벌어지기도 했다. 지식재산권(IP) 보호와 활용 측면에서 정보보호는 어떻게 추진되고 있나.

◇오영우(문화체육관광부 차관)=정보보호는 문체부 업무와 많은 관련이 있다. 문체부는 대표 사업으로 콘텐츠와 저작권, 미디어를 관장한다. 세계적으로 한류가 확산했다. 영상 분야 영화 '기생충'의 각종 국제 영화제 수상, 음악 분야 'BTS' 등이 대표적이다.

코로나19 이후 온라인으로 콘텐츠를 즐기는 경우가 많아졌고 가상현실(VR), 혼합현실(MR), 메타버스 등 새로운 저작물 이용 형태가 나타났다. 우리나라 콘텐츠 규모는 매출 기준 세계 7대 강국으로 진입했다. 콘텐츠 산업은 2018년 수출 규모 10조원을 돌파했다.

콘텐츠 저작권 산업은 창작자를 보호해야만 활성화할 수 있다. 영상물, 음원 등을 보호하기 위한 기본 요소가 정보보안에서 다루는 암호학과 정보공학이다. 문체부는 창작자와 저작물을 보호하기 위해 다양한 기술적 조치를 취하고 있다.

문체부 산하 공공기관으로 한국저작권보호원이 있다. 저작권보호원은 법 측면을 다룬다. 불법 복제로 인한 침해 대응을 통해 창작자를 보호하는 기술 조치를 취한다. 필터링, 암호화, 블록체인을 이용한 침해 대응 기술 개발 등에 대해 많은 연구가 진행되고 있다.

작년부터는 고려대 정보보호대학원과 저작권보호원이 전문인력을 양성하기 위해서 협업 중이다. 콘텐츠와 저작권 침해에 대한 전문인력을 양성하려고 한다.

침해는 국내에 국한되는 문제가 아니라 세계적으로 연동되는 문제다. 올해 문체부는 프랑스 리옹에 본부를 둔 인터폴과 업무협약을 체결했다. 불법 온라인 유포에 적극 대응하려는 취지다. 미국 국토안보부 등 유관 부서와 협업을 통해 저작권 콘텐츠 침해에 대응할 것이다. 기술 측면이 뒷받침돼야만 모든 것이 가능하다. 콘텐츠, 저작권, 미디어를 관장하는 부처로서 정보보호에 연구개발(R&D) 투자를 적극 확대할 계획이다.

오영우 문화체육관광부 차관. 김민수기자 mskim@etnews.com
오영우 문화체육관광부 차관. 김민수기자 mskim@etnews.com

◇좌장=금융 보안은 정책 변화와 함께 외연이 확대되는 추세다. 현황과 전망은 어떠한가.

◇김영기(금융보안원장)=금융은 어느 분야보다도 4차 산업혁명 영향을 많이 받는다. 코로나19 이후에 비대면 전환에 급격히 속도가 붙었다. 금융 거래 90% 이상이 비대면으로 진행된다. 최근에는 모바일 거래가 주가 되는 상황으로 바뀌고 있다. 인공지능(AI) 기반 금융 서비스와 데이터 활용이 증가하면서 클라우드 이용이 늘었다. 규제 완화로 중요한 정보까지 클라우드 이용이 허용되는 등 금융 환경이 변하고 있다.

이용 중인 금융사 정보를 한 곳에서 볼 수 있는 오픈뱅킹이 확산한다. 여러 가지 금융 시장 변화를 일으키는 주체로는 빅테크 기업이 있다. 과거 금융은 금융사만 하는 분야로 여겨졌지만 이제는 기술 기업이 금융 사업에 더 많이 뛰어들고 있다.

마이데이터 사업으로 금융사와 비금융사 간 엄청난 접전이 벌어진다. 데이터 주도 경제를 가속화하는 변화가 금융 시장에 몰아치고 있다. 금융 관점에서 보면 새로운 보안 과제가 계속 등장한다. 오픈뱅킹이 되면서 금융결제망이 개방, 그만큼 외부 위협에 노출됐다. AI 챗봇, 로보어드바이저 등장은 어떤 정책 가이드라인도 없는 상황이다.

금융 분야에서도 제대로 된 가이드라인을 활용하는지, 소비자에게 불리하지 않은 서비스가 나오는지 아무런 검증이 없다.

클라우드 이용이 확산하는 가운데 제공자에 대한 보안성을 감독 당국이 어떻게 볼 것인가도 과제다. 클라우드 환경으로 바뀌면서 과거 정보기술(IT) 자원 중심이던 보안이 데이터 중심으로 이동하고 있다. 서드파티(제3자) 리스크를 어떻게 관장할지 등 적절한 감독이 필요하다.

재택근무가 늘면서 금융 보안 정보 유출 우려도 커졌다. 금융은 국민 재산을 지키는 것이기 때문에 신뢰가 없이는 안 된다. 혁신을 위해 보안은 당연한 전제가 됐다. 환경 변화에 대해 금융이 어떻게 대응할 것인지 고민해야 한다. 금융에는 새로운 위협만 있는 것이 아닌 과거에서부터 존재하던 전통적 위협도 같이 존재한다.

오픈뱅킹은 참여기업에 대한 사전 점검, 애플리케이션(앱)에 대한 취약점 점검 등을 보다 적극적으로 해나가면서 안정성을 확보해야 한다. 제3자 리스크를 관리할 필요도 있다. 필요 시 금융당국이 클라우드 업체를 조사할 수 있는 감독권도 가질 수 있어야 한다. AI는 소비자가 우려 없이 이용할 수 있도록 금융당국과 금융사가 같이 과제를 풀어나가야 한다.

핀테크, 비금융사가 금융시장에 진출함으로써 시스템 리스크를 유발할 가능성도 있다. 이에 어떻게 효과적으로 대응할지 논의가 필요하다. 마이데이터 사업, 데이터 주도 경제와 관련해 프라이버시와 데이터 활용 균형점을 찾는 것도 남아 있는 과제다.

김영기 금융보안원장. 김민수기자 mskim@etnews.com
김영기 금융보안원장. 김민수기자 mskim@etnews.com

◇좌장=한국정보보호학회는 30년간 큰 성장을 이뤘다. 앞으로 계획을 공유한다면.

◇류재철(한국정보보호학회장)=

학회가 설립된 지 30년이 됐다. 국내 정보보호는 학문적으로 1980년대 초반에 시작됐다. 한국전자통신연구원(ETRI)을 중심으로 청와대, 외교부, 국방부에 들어가는 보안 제품을 제작하고 개발하는 것부터 시작했다. ETRI 내 소수 인원이 모여서 연구했다. 소규모 인력으로는 어렵다고 판단, 인력 양성을 위해 1990년 12월 학회가 설립됐다.

정보보호 분야 1세대 교수 20여명이 모여서 설립해 오늘날에 이르렀다. 현재 국내 정보보호 전공은 70개에 달하고 회원 7000여명이 활동한다. 1997년에는 한국정보보호산업협회(KISIA)가 출범했다. 양성된 인력이 산업에 진출해야 선순환이 이뤄진다고 본 과학기술정보통신부가 만들었다. KISIA에는 300여개 회원사가 있다.

2019년 기준 정보보호 소프트웨어(SW) 매출이 3조원, 물리보안 매출이 7조원으로 총 10조원 규모다. 보안 매출 10조원은 세계 보안 시장에서 2~3% 정도를 차지한다. 국내 SW 분야는 세계 시장에서 1%가 채 안 되는데 이보다 높은 비중이다. 괄목할 만한 성장을 이뤘다고 볼 수 있다. 사회에 필요한 정보보호 인력을 학회가 양성했다는 자부심이 있다.

학회는 미래를 위해 세 가지를 준비하고 있다. 첫째 고급 인력 양성이다. 과기정통부에서 K-사이버방역 추진 전략을 발표했다. 지금까지 해 온 정보보호 패러다임을 바꿔보자는 취지다. 3년간 약 2000억원을 투자하는 엄청난 국가적 사업이다. 이를 성공적으로 이끌려면 무엇보다 인력이 중요하다. 이론과 병행해서 실무 중심 고급 인력을 배출하는 게 중요하다.

학계와 산업계 기술 격차는 문제로 지적된다.

미국은 산업계 기술이 학계 기술보다 훨씬 더 우수하다. 반면에 정보보호가 늦게 태동한 유럽은 학계가 훨씬 발달했다. 산업계가 못 쫓아온다. 독일은 대형 교육센터를 만들어 학계 기술을 산업체에 이전하는 프로그램을 개발한다.

우리나라도 학계와 산업계가 기술을 상호 이전시키는 조화를 이뤄야 한다. 기존 이론 중심 교육에서 나아가 해킹방어대회, 개발자 플랫폼을 활용해서 교육하는 것도 한 방법이다. 클라우드를 이용한 자동화한 콘텐츠 교육 등 기존 체계에 변화를 추구해 고급 인력을 양성, 보급하고자 한다.

둘째 해외 교류를 강화할 계획이다. 우리나라 정보보호 해외 수출 규모는 1000억원 정도다. 정보보호 특수성으로 수출이 쉽지 않은 것을 감안해도 너무 적다. 국내에 치중됐다. 이제 해외로 눈을 돌려 새로운 토대를 마련해야 한다. 학회는 영남, 호남, 춘천 지부를 두고 있는데 올해 해외 지부를 만들려고 한다. 유럽 등지에 정보보호 분야 학자 30여명이 활동한다. 이들을 모아 해외 지부를 설립하고 국내외 교류를 활성화하려고 한다. 국내 양성된 우수 인력이 해외에 진출하고 해외 우수 인력이 우리나라로 들어오는 선순환 구조를 만들겠다.

셋째 산·학 협력을 강화한다. 정보보호 분야는 다양한 기관, 부처와 협력 관계를 유지해야 한다. 자율주행차와 드론 보안은 국토부가 관심 있는 분야다. 코로나19 상황에서 보건복지부도 보안에 관심을 표한다. 각 부처가 관심 있는 주제에 관해 연구회를 활성화하고 기술 지원을 하는 것은 중요하다.

화웨이 이슈에서 보듯 정보보호는 정치, 외교, 안보 등 국제 문제로 대두된다. 기술자 간 토론 정도로는 정보보호에 제대로 대응할 수 없다. 다수가 참여하는 토론 장을 만드는 게 필요하다는 판단 아래 한국인터넷진흥원(KISA)과 함께 디지털 보안 정책 포럼을 결성할 예정이다. 이르면 6월 출범한다. 국내 정보보호가 세계에 진출하도록 노력하겠다.

류재철 한국정보보호학회장. 김민수기자 mskim@etnews.com
류재철 한국정보보호학회장. 김민수기자 mskim@etnews.com

◇좌장=미국 바이든 정부는 국가 사이버보안에 관한 행정명령을 내렸다. 솔라윈즈 해킹, 중국에 의한 서버 해킹, 콜로니얼 파이프라인 해킹 등은 미국에 큰 충격을 줬다. 기술 조치를 넘어 관련 법을 통과시키는 건 쉽지 않은 일이다. 이 분야 이해도가 깊은 입법이 무엇보다 중요하다.

◇이상민(더불어민주당 의원)=2019년 문재인 정부가 국가사이버안보전략을 발표했다. 2021년에는 K-사이버방역 추진 전략을 수립해서 발표했다. 앞서 2019년 국가사이버안보전략은 그 자체로 미흡한 점이 있었다. 법규, 관계부처 간 협업이 필요한 부분을 잘 활용하지 못했다. 전략이나 세부 추진 체계에 실효성 있는 내용을 담지 못했다는 지적을 받아 왔다. 대대적인 보안이 필요하다는 전문가 의견을 받았다.

데이터 중심 보안으로 패러다임을 전환할 것을 제시했지만 아직 제대로 되지 않고 있다. 통합 전략이 잘 마련되지 않는 것은 정부 부처 간, 기관 간 조율이 안 되기 때문이다. 현실이다. 정치적 리더십에 의해 극복하고 융복합 시킬 수 있는 전략이 필요하고 실제로 추진할 수 있는 체계도 필요하다.

우리나라는 중견 국가로서 인류 현안을 해결해야 할 선도적 책무를 갖고 있고 인류 문명을 개척할 책무도 갖고 있다. 그 가운데 하나가 정보보호다. 보안 문제는 편익을 주기도 하지만 엄청난 제약을 줄 수도 있는 문제이기 때문에 글로벌 리더십을 함께 확보하는 전략을 모색해야 한다. 이를 실행할 구체적 방법으로 기본 법제가 마련돼야 한다. 우선 범부처, 국내외 망라해서 초연결 사회에 보안이 이슈로 대두되는 만큼 포괄적이고 일반적인 대응이 요구된다. 보안 위협이 특정 부처 사항으로 여겨져 지속 지체되는 것은 있어서는 안 되는 일이다.

전담부처가 필요하다는 전문가 의견도 받았다. 사이버보안청이 필요하다는 의견은 2017년부터 있었다. 명칭은 추후 논의하더라도 사이버보안 전담 부처가 필요하다는 사실은 분명하다. 내년 대선 때 각 후보가 이에 대한 정리 정돈된 조직과 법제를 공약으로 내걸 수 있도록 해야 한다. 차기 정부에서 실행할 수 있도록 준비해야 한다.

국회에서 보안 분야 예산을 다루거나 정책을 다룰 때 기획재정부에서 환영받지 못하는 것이 현실이다.

K-사이버방역 추진 전략은 2023년까지 6700억원을 투자하겠다고 했는데 보안에 성큼 투자할 정도로 다른 정부 부처에서 환영을 못 받는다.

보안 예산이 환영받으려면 위정자, 예산당국, 감사원 등에서 보안이 국가 사회에 꼭 필요한 요소이고 모든 혁신과 발전을 지탱해주는 버팀목이며 이를 이루지 못할 경우 재앙이 닥칠 수 있다는 것을 계량적 수치로 제시해야 한다.

보안은 사고가 나야 부정적인 것이 드러나고 그때 수습하는 데 허겁지겁하는 경우가 대부분이다. 예방과 사전 인프라 구축 필요성을 제시할 때 계량·정량 근거를 제시하면 예산을 확보하고 성과에 대한 평가도 받을 수 있다.

이상민 더불어민주당 의원. 김민수기자 mskim@etnews.com
이상민 더불어민주당 의원. 김민수기자 mskim@etnews.com

◇좌장=국가정보원법이 바뀌면서 사이버보안과 우주 분야가 포함됐다. 정보보호 분야 정책과 기술 발전에는 전문가뿐만 아니라 언론 역할도 컸다. 국민 인식 제고 측면에서 올해 정보보호 주요 이슈를 꼽는다면.

◇강병준(전자신문 부국장)=

국정원에서 최근 발간한 2021년 국가정보보호백서를 보면 올해 정보보호 10대 트렌드가 언급됐다. △코로나19 팬데믹으로 인한 비대면 사회 진입과 사이버보안 중요성 △솔라윈즈 해킹 사례로 보는 공급망 공격 △병원 전산망 침투로 인한 인명사고 발생 등 생활 깊숙이 파고드는 랜섬웨어 공격 △사이버공격에 관여한 국가 배후 해킹조직에 대한 유럽연합(EU) 첫 제재 단행 △국정원법 개정으로 사이버안보 기반 관련 기능 강화 △안전한 개인정보 활용 촉진을 위한 '데이터3법' 시행 △공동인증서 사용으로 새롭게 바뀌는 전자서명 환경 △드론 사이버보안 가이드라인 발표 △5세대(5G) 이동통신 네트워크 보급과 점차 확대되는 공급망 보안 정책 국제 연대 움직임 △트위터 VIP 계정을 대량 해킹한 소셜 엔지니어링 공격 등이다.

최근 정보보호 분야 핵심 이슈는 지난해부터 이어져 온 뉴노멀 상황에서 정보보호를 어떻게 해야 하는지다. 국민 관점에서 보안 핵심이 무엇인지 고민해야 한다. 코로나19 시대가 오면서 경제 사회 전반에 새로운 변화가 촉발됐다. 비대면, 무인화 등 최근 흐름을 따지고 보면 모두 네트워크와 사이버보안이 긴밀하게 연결돼 있다. 현실 공간보다 사이버 공간으로 일상생활 무게중심이 옮겨가면서 정보보호 중요성이 한층 강화되는 상황이다.

정보보호와 관련해 흔히 '소 잃고 외양간 고친다'는 속담이 인용된다. 미리 얼마나 대책을 세우느냐에 따라 정보보호 수준이 달라진다. 국민 입장에서는 정보보호를 일상화해야 하는 시점에 왔다. 특정 사건이 발생하면 대응하는 수준이 아니라 일상에서 정보보호 해킹, 사이버 위협이 닥칠 수 있는 시점이 됐다. 사이버공격 사례가 늘어나는 만큼 일반 국민 수준에서도 정보보호 준비가 이뤄져야 한다.

최근 암호화폐 거래소 해킹 등에 대한 대책도 정부, 민간, 기업 차원에서 준비해야 한다.

이를 위해 적극적인 홍보가 필요하다. 보안 혜택을 받고 위협에 대한 경각심을 일으키도록 해야 한다. 정보보호는 정부, 기업, 학계에 그치는 문제라기보다 5G, AI, 데이터 시대 모두가 참여하는 핵심 인프라로 고려해야 한다. 정보보호 없이는 AI 시대도 무용지물이다. 정보보호 인프라가 튼튼하게 갖춰져야만 미래 사회로 진입할 수 있다.

강병준 전자신문 부국장. 김민수기자 mskim@etnews.com
강병준 전자신문 부국장. 김민수기자 mskim@etnews.com

◇좌장=디지털 포렌식과 e-디스커버리 이슈에 관한 구체적 사례를 들자면.

◇문무일=디지털 포렌식 분야가 국내에 만들어진 이후 알려진 첫 사례가 황우석 사건이다. 지금 보면 증거수집 절차에 큰 하자가 있었다. 당시에는 이를 문제 삼을 겨를이 없었다. 디지털 자료를 어떻게 수집해야 하는지 기준이 전혀 없었기 때문이다. 외국에 확립된 원칙이나 과거 방식 등을 학습해서 나름대로 복구했다. 이제는 더 이상 이런 방식으로 해서는 안 된다. 정교해져야 한다.

e-디스커버리는 법이 만들어지기 전에 민간에서 선도적으로 움직일 필요가 있다. 우리나라 기업이 미국, 해외에 가서 업무를 보는데 송사에 휘말리면 백전백패다. 우리나라 법령에 없다는 변명으로는 통하지 않는 시대가 됐다. 정보보호학회와 법조계가 뜻을 합쳐서 일부분이라도 움직여야 한다. 상공회의소 수준에서라도 해외 업무를 하는 기업부터 e-디스커버리를 체화할 수 있게 하는 시도가 10년 전부터 있었어야 하는 것이 아닌가 아쉽다.

디지털 자료는 개인 인생이라고 부를 수 있을 정도로 방대한 개인정보가 포함된다. 이 자료가 국가기관에 입수됐을 때 개인이 갖고 있는 불안감이 적지 않을 것이다. 자료를 열람하다 보면 안 봐도 되는 자료라고 하더라도 보지 않을 수가 없다. 봐야 필요한지 파악할 수 있기 때문이다. 압수수색을 당한 상대방이 참여하는 것만 규제돼 있지 어느 정도까지 봐야 하는지 이런 기준이 전혀 없는 상태다. 이 부분을 보완해야 한다.

지난 5년 사이 세계적으로 SW 기술이 급속도로 발전했다. AI, 자율주행차, 증강현실(AR), 메타버스 등 새로운 시기가 도래한 가운데 다음 대선 과제도 남아 있다. 지난 대선 때 문제가 된 드루킹 사건이 고도화한다면 이런 일에 어떻게 대처할 것인지, 대책이 있는지 고민해야 한다. 대응할 능력이 우리에게 있는지 판단할 필요가 있다. 이 같은 의혹이 또다시 제기됐을 때 부정할 실력이 있나. 처음 디지털 포렌식이 등장했던 시기처럼 국가기관 인력과 기술 문제가 또다시 대두될 것이다. 이에 대한 상황 인식이 공유돼야 한다.

◇좌장=금융 보안에서 우리나라가 선도국이 되려면 어떤 것이 필요하나.

◇김영기=금융보안원은 사이버관제를 하는 과정에서 여러 가지 현상을 포착하게 된다. 지난해 코로나19가 터지면서 이를 악용한 공격이 상당이 많다. 다른 산업에서 감지되는 신종 공격은 금융권에서도 다 감지됐다. 지난해부터 금융권 대상 랜섬디도스 공격은 20여차례 발생했다. 뉴질랜드도 증권거래소가 공격을 받아서 5일간 거래가 중단됐다. 기업에 대한 협박 공격도 많아졌다.

클롭 랜섬웨어 일당은 공격 대상이 협박을 들어주지 않자 고객 카드정보를 10차례에 걸쳐 100만건 공개했다. 시간 등 정황적 요소와 공격 패턴을 분석한 결과 러시아 해킹조직이 배후로 지목됐다. 이처럼 사이버공격은 국가 간 경계도 없고 구분도 없는 상황이기 때문에 협력의 중요성이 점점 더 커지고 있다.

사이버 분야에서 우리나라가 보유한 전문성을 국제 사회에서 어떻게 선도할 수 있을지 고민한다. 금융보안원은 해외 금융당국이 부러워하는 모델이다. 200개 금융사에 일일이 관제시스템을 설치해서 통합 관리하는 모델은 해외에 없다. K-금융보안 모델을 글로벌에 전파하기 위해 정부와 고민하고 있다. 금융의 신남방 한류를 위해 금융결제원 금융결제 시스템이나 신용정보를 집중 활용하는 시스템 등이 글로벌 선도 국가로 가야 할 비전이다. 이 같은 차원에서 산업계와 공동 노력이 필요하다.

◇좌장=각계 전문가들의 좋은 의견 감사하다. 정보보호 기술과 법 정책이 융합된 전문대학원을 만들자는 목표로 2000년에 정보보호대학원을 설립했다. 다양한 분야가 융합되고 창의적 연구가 나올 수 있는 플랫폼이 필요하다. 사회가 지속 분화하는 가운데 한 곳에서 모든 역할을 다 할 수 없다. 언론, 정치, 산·학이 힘을 합쳐 플랫폼 역할을 해야 할 때다.

오다인기자 ohdain@etnews.com