http://blog.naver.com/it-is-law/220855587651 작년 11월, 미래안보산업전략연구원이 주최한 ‘4차산업혁명 및 초연결사회에서의 정보보호 정책’ 주제 토론회에 패널로 참여한 적이 있었습니다. 국방부, 국회, 미국대사관, 보안기업 등 각계 인사가 참여했던 대규모 토론회로서, 당시 저는 4차산업혁명 시대의 국가사이버안보와 정보보호를 위한 법제도 개선방안을 제시하였고, 그 외에도 학계, 산업계, 공공기관 등 소속 ICT 전문가 분들이 다양한 방안을 제시해주셨는데요. 그때 인연을 맺었던 미국 대사관 사이버총괄책임자 분의 초청을 받아, 지난 금요일 미국 대사관에서 열린 ‘사이버&ICT 전문가 리셉션’에 다녀왔습니다.
최근 북한의 핵, 미사일 위협으로 인해 한반도가 긴장국면에 접어들고 있습니다. 비단 물리적 위협뿐만 아니라, 북한발 해킹이 지속되면서 사이버안보까지 위협받고 있는 상황인데요. 이러한 정세에 따라, 참가자들과의 대화 주제는 북한의 사이버테러에 대한 국내 대응능력 진단으로 모아졌습니다. http://news.heraldcorp.com/view.php?ud=20160316000502 과거 북한은 디도스공격을 통해 농협 전산망을 마비시키고, 방송·금융기관 전산망에 악성코드를 유포하여 다량의 데이터를 삭제하는 등 다양한 사이버테러를 감행해왔습니다. 또한 최근에도 정부 주요 인사의 스마트폰을 해킹하거나 보안업체 전산망을 장악하려는 시도와 함께, 철도운영기관에 해킹 메일을 뿌리는 등 지속적으로 테러를 시도하고 있는 것으로 알려졌는데요. 대한민국 정부는 북한의 사이버테러에 대비하기 위해 모의훈련과 점검·교육을 강화하여 초기에 대응한다는 전략을 수립하고 있습니다.
http://www.yonhapnews.co.kr/bulletin/2016/02/24/0200000000AKR20160224180600017.HTML?input=1195m 민간기업 역시 모의훈련을 통해 북한의 사이버테러에 대비하고 있습니다. 미래창조과학부와 한국인터넷진흥원 주관 아래 포털·통신사업자·쇼핑몰·여행사 등이 합동으로 사이버테러 대비 모의훈련을 하는 등 각계의 기업들이 대응태세를 강화하고 있는데요. 북한이 최근 보안이 강화된 공공기관을 피해 민간기업을 사이버테러 대상으로 삼는 추세임을 감안할 때, 과연 우리 기업들이 어떤 수준의 보안체계를 갖고 있는지 대외 평가가 궁금해지더군요. 답변은 좀 신선했습니다. 미국 대사관과 주한미국상공회의소(암참), 페이스북, 퀄컴, IBM 등 유수의 정보보호 기업 관계자의 평가에 의하면, 우리나라 기업·인력들의 기술력과 역량은 상당히 높은 수준이었는데요. 북한이라는 상시적 사이버 위협국이 존재하는 특수상황이 오히려 대응역량 강화로 이어져, 비교적 준수한 방어가 이뤄지고 있다는 평가가 주를 이뤘습니다. http://www.etnews.com/20170414000166 다만 향후 정보보호 분야에 특화된 전문 인력이 필요하다는 평가가 있었습니다. 특히 4차산업혁명 시대에 IoT, 빅데이터, AI, 모바일정보, 금융정보 등 개별분야를 전문적으로 다룰 수 있는 인력 양성에 힘을 기울여야 한다는 취지였는데요. 이를 위해서는 정부가 교육기관과 협력하여 개별 교육과정을 수립하고 산업현장에 진출할 수 있는 기회를 늘려야 한다고 하시더군요. 저는 현재 한국정보보호학회 법무이사로서, 개인정보보호연구회 및 CPS보안연구회 위원 활동을 통해 정보보호, 사이버안보 정책연구 및 법제도 개선 작업에 참여하고 있습니다. 그런 저에게 이번 리셉션은 사이버보안 선진국의 객관적 평가와 제언을 들을 수 있었던 뜻 깊은 자리였는데요. 향후 관련 입법과정에 참여한다면, 위 의견을 참고하여 사이버테러에 대비할 수 있는 국내 전문 인력을 양성하는 데 힘을 보태도록 하겠습니다.
|