• 아시아투데이 로고
사이버 위협 대응하기 위한 ‘사이버보안 정책 포럼’ 출범

사이버 위협 대응하기 위한 ‘사이버보안 정책 포럼’ 출범

기사승인 2021. 11. 25. 17:19
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
25일 '사이버보안 정책 포럼' 창립총회
의장에 이원태 KISA 원장…3대 분과·운영위 등으로 구성
'보안' 용어 정리·기본법 제정 필요성 의견 나와
ㅇㅇ
25일 서울 섬유센터에서 개최된 ‘사이버보안 정책 포럼 창립총회’에서 이원태 한국인터넷진흥원 원장이 개회사를 하고 있다./제공=한국인터넷진흥원
#신종 코로나바이러스 감염증(코로나19)으로 재택근무가 확대되면서 가상사설망(VPN, Virtual Private Network), 원격데스크톱프로토컬(RDP, Remote Desktop Protocol) 등에 대한 사이버 위협도 증가하고 있다. 그 중 지난해 RDP 이용 건수는 전년 대비 약 2.5배 증가했다. 500만대 이상의 RDP 이용 시스템은 ‘쇼단(Shodan)’이라는 검색엔진을 통해 확인되고 있다. 쇼단이라는 인터넷 사이트에서 감염 출입문을 활짝 열어둔 셈이다. 특히 랜섬웨어는 개발자·액세스 셀러 등 각 기능별로 역할을 분담하는 등 조직적인 범죄로 바뀌고 있다. 실제로 램섬웨어 감염경로는 ‘서비스형랜섬웨어(Raas, Ransomware As A Service)’를 통한 서비스 플랫폼으로 진화하고 있다.

이처럼 코로나19가 앞당긴 디지털 대전환 속 증가하는 사이버 위협에 대응하기 위한 ‘사이버보안 정책 포럼’이 출범했다.

25일 한국인터넷진흥원(KISA)는 서울 강남 섬유센터에서 ‘사이버보안 정책 포럼’ 창립총회를 열었다. 포럼은 디지털 안심사회를 구현하고자 민간·정부·기관이 공동으로 참여해 포괄적 공론의 장을 만들기 위해 마련됐다.

△정보통신기술(ICT) 분야 △정보보호분야 △법제도 분야 △기술 및 산업분야 등 산·학·연·관 전문가를 모아 정부 정책 수립시 반영할 정책을 만들 계획이다. 특히 정책 수요자 관점의 선순환 구조를 마련하겠다는 포부다.

포럼은 △의장단(2명) △운영위원회(31명) △전문분과(60명) △사무국(정보보호학회)으로 구성됐다. 이원태 KISA 원장과 류재철 한국정보보호학회 회장이 공동 의장을 맡았다.

운영위원장은 이옥연 국민대 교수가 역임한다. 운영위원회는 한국정보보호학회 등 ICT 4대 학회와 법무법인 세종 등 5대 로펌, 한국핀테크산업협회 등 ICT 관련 12개 협·단체 등이 모였다. 전문분과는 △사이버 위협 대응 분과 △디지털 융합보안 분과 △사이버 신뢰제도 분과 등 3개로 나뉜다.

이날 각 분과별 운영 계획을 발표했다. 특히 사이버 위협 대응 분과는 적극적으로 분과 간 교류 활동에 집중하겠다는 방침이다. 분과장인 이호응 호서대 교수는 “위협 대응이라는 게 내용상 다른 분과하고의 교류가 중요하다고 본다”며 “다른 분과들과 같이 다뤄져야 할 내용이 많기 때문이다. 향후 타 분과와의 교류에도 신경 쓸 것”이라고 말했다.

포럼은 내년 3개 전문 분과 간 네트워킹 및 공동 세미나를 지속 개최해 올해 수립한 분과 운영 계획을 토대로 운영하겠다는 계획이다. 포럼 연구 결과물을 담은 보고서를 발간하고, 특정이슈에 대한 분석 등을 통해 정책 아이템을 발굴한다.

이날 사이버 보안·정보보호 등 ‘보안’이라는 용어 정리가 필요하다는 의견이 나왔다. 이기주 한국CISO협의회 회장은 “사실 ‘사이버’라는 단어는 아날로그 시대에서 넘어오면서 당연히 전제되는 이야기”라며 “분과별 이름도 ‘사이버’를 빼고, 정보공유 및 대응분과·융합보안·법제도 거버넌스 분과 등으로 바꾸는 게 나을 것 같다”고 말했다.

또 포럼이 전통적인 협의회와 다름 없음을 지적했다. 이 회장은 “자율주행·드론·스마트시티 등 현장 보안 문제를 공유하는 자리를 가보면, 여기 포럼 관계자분들은 찾아볼 수 없다”며 “보안을 논의한다고 했지만, 그 깊이를 어떻게 하면 쫓아갈 수 있을지 논의해야 할 것”이라고 덧붙였다.

끝으로 사이버 보안을 위해서 민간과 정부의 협업이 중요하다는 지적도 나왔다. 특히 사이버 보안에 대한 기본법 제정이 필요하다는 설명이다. 안정민 한림대 교수는 “사실 현재 개별법만 있고, 기본법이 없는 실정”이라며 “기본적으로 사이버보안 정보공유를 위해서 민간과 정부가 협업해야 하는데, 정부기관에서 사이버 정책을 수립하고, 정보를 수집하는 데에 있어서 투명성이 보장돼야 한다”고 제언했다.

이원태 KISA 원장은 “최근 비대면 업무환경을 대상으로 한 피싱·스미싱 공격·가상자산 탈취 등 국가 차원의 사이버 공격 대비의 중요성이 증대되고 있다”며 “새로운 신기술의 등장으로 산업이 융합되면서 발생되는 다양한 사이버 위협에 대응하기 위한 정책 수립은 필수다. 앞으로 포럼은 공론의 장을 통해 대응 방안을 정책 반영할 수 있도록 노력할 것”이라고 말했다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글