미국·영국 등, 국가 정책과제로 사이버보안 강화
국내서도 민·관·군 통합 콘트롤 타워 필요성 제기
전문가 “전문 인력 양성 위한 국가 프로젝트 ‘필요’”
[뉴스핌=정광연 기자] 4차 산업혁명을 맞아 국가 차원의 사이버보안 콘트롤타워 설립이 시급하다는 지적이 제기됐다. 민·관·군으로 나뉜 현 시스템을 총괄할 혁신위원회 수립이 필요하다는 주장이다. 전문 인력 양성을 위한 국가 차원의 정책 수립도 필요하다는 목소리가 높다.
국회 미래창조과학방송통신위원회 소속 유승희 의원은 25일 국회의원회관 제1세미나에서 ‘4차산업혁명시대 사이버 보안 어떻게 할 것인가’를 주제로 토론회를 진행했다.
이 자리에서 유 의원은 “더욱 정교해지고 있는 사이버 범죄 활동들은 엄청난 손실을 야기하며 개인정보와 국가 기밀 등의 민감한 정보가 안전하게 보호되고 있다는 확신이 있어야 4차 산업혁명시대의 방점인 초연결 사회로 나아갈 수 있다”며 “사이버보안에 대한 논의가 시급하다”고 밝혔다.
사이버보안은 해킹이나 랜섬웨어 등 국민들의 개인정보를 위협하는 요인들에 대한 대응은 물론, 국가간 사이버첩보 활동에 대한 안전방 확보까지 포괄한다. 특히 4차 산업혁명의 도래로 다양한 개인정보와 주요정보가 빅데이터라는 이름으로 곳곳에서 활용되면서 차세대 국가 성장 동력 확보 차원에서 매우 중요한 사안으로 떠올랐다.
국회 미래창조과학방송통신위원회 소속 유승희 의원은 25일 국회의원회관 제1세미나에서 ‘4차산업혁명시대 사이버 보안 어떻게 할 것인가’를 주제로 토론회를 진행했다. <사진=정광연 기자> |
주요 선진국에서는 사이버보안 강화에 심혈을 기울이고 있다.
미국은 지난 5월 사이버 보안 강화에 관한 행정명령을 발표한바 있으며 2016년 11월 내각부와 재무부가 주도해 ‘국가 사이버보안 전략’을 발표한 영국은 오는 2020년까지 보안 예산을 2배 확충, 2조8000억원을 투입한다.
독일은 지난해 11,월 5년만에 사이버보안 전략을 업데이트하고 변화에 대한 대응을 시작했으며 일본은 2014년부터 사이버보안 기본법을 제정해 전략본부 및 보안센터를 별도로 설치, 운영중이다.
문재인 정부 역시 사이버공간에서의 국가안보와 국민안전 확보를 핵심 과제로 내세웠다. 다만 세부적인 계획이나 진행 사안을 아직 명확하지 않은 상태다.
한국정보보호학회장을 맡고 있는 이동훈 고려대학교 정보보호대학원 교수는 “정책이나 조직, 관행 부분에서 국민들이 체감할 수 있는 변화는 아직 없다”며 “국가 사이버보안 전략 수립과정에서 민간 전문가 참여가 제한되고 있다는 건 심각한 문제”라고 지적했다.
이어 “현 정부가 많은 전문가들과 함께 새로운 사이버보안에 대한 정책 청사진과 혁신의 방향을 보여줘야 할 때”라고 강조했다.
우리나라는 청와대 국가안보실을 중심으로 민·관·군으로 영역을 나눠 각각 과학기술정보통신부(한국인터넷진흥원)와 국가정보원, 국방부(사이버사령부) 등이 대응하고 있다. 하지만 최근 전방위적으로 발생하는 보안 위협을 막기 위해서는 통합 콘트롤 타워가 필요하다는 것이 전문가들의 조언이다.
이 교수는 “민간이 참여하는 사이버안보 혁신위원회를 설립, 운영하는 것이 대안이 될 수 있다”고 말했다.
전문 인력 확충도 시급한 과제로 꼽힌다. 무엇보다 정보보호 분야 학계 교수진이 절대 부족하다는 점은 심각한 문제다.
문수복 카이스트 사이버보안연구 센터장은 “실리콘 밸리 박사 초임이 20만달러(2억2000만원)에서 시작할 정도로 현지 대우가 좋아 유학생 국내 유입이 크게 감소, 인재 확보에 어려움이 크다”며 “한국연구재단 신진 과제에 정보보안 분야를 추가하거나 전문가 채용시 인센티브를 제공하는 방식 등이 검토돼야 한다”고 말했다.
이에 정부는 각계각층의 의견을 수렴해 복합적인 사이버보안 정책을 수립한다는 방침이다.
허성욱 과기정통부 정보보호기획과장은 “사이버안보는 문 대통령이 100대 국정과제에 포함시킨 중요한 정책 과제”라며 “사이버위협 대응체계 고도화와 생활 속 ICT 안전 확보 등을 위해 노력하겠다”고 밝혔다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)