2024-03-30 00:05 (토)
대형 사이버공격 사건, 기회로 활용 못하는 정부!
상태바
대형 사이버공격 사건, 기회로 활용 못하는 정부!
  • 길민권
  • 승인 2013.08.14 06:00
이 기사를 공유합니다

“정보공유 하지 않아 민간 보안역량 제고의 호기 놓치고 있다!”
홍문종 의원실 주최로 8월 13일 국회의원회관 제1소회의실에서 열린 ‘사이버 6.25전의 교훈과 대응방안’ 세미나 마지막 시간에 토론회가 열렸다.
 
토론회 참석자는 오승곤 미래부 정보화전략 과장, 이재일 KISA 본부장, 이준호 네이버 정보보안실이사, 류재철 한국침해사고대응팀협의회(CONCERT) 회장 등이 참석했다.

 
◇빅데이터, 정보보호 분야에 활용돼야=토론회에서 이준호 네이버 이사는 “3.20이나 6.25 사이버테러와 같은 주요 사건이 발생할 경우 원인을 명확히 규명해 이를 백서에 반영하고 그로부터 얻어지는 교훈을 체계적으로 정리해 다시는 같은 실수가 반복되지 않도록 해야 하는데 현재 미흡한 부분이 있다”고 지적했다.
 
또한 “전문적 역량을 갖춘 화이트해커들이 충분히 보상을 받을 수 있는 사회적 분위기가 조성되어야 하고 사이버테러 대응 과정이나 예방차원의 업무를 수행함에 있어 고의나 중한 과실이 없는 경우 자신들이 수행하는 업무와 관련해 형사적 처벌을 받지 않고 충분히 역량을 발휘해 업무를 수행할 수 있는 법제도적 지원이 필요하다”고 강조했다.
 
빅데이터에 대한 의견도 나왔다. 이준호 이사는 “사이버테러 예방 목적으로 빅데이터를 분석할 수 있는 기술적, 법률적, 인적 체계가 충분히 갖춰질 필요가 있다”며 “특히 이와 같은 체계를 구축하기 위한 사회적 분위기가 충분히 성숙되어야 하며 빅데이터에 대한 막연한 두려움이나 기대감을 떨쳐버리고 빅데이터가 가지고 있는 무궁한 가능성을 정보보호 분야에 꽃피워야 할 시점”이라고 제안했다.
 
◇기업이 원하는 정보는 WHO가 아니라 HOW=한편 류재철 CONCERT 회장은 “최근 수년간 발생한 대형 사이버공격들에 대해 ‘어떻게’ 보다는 ‘누가’ 공격했는지에 초점이 맞춰져 있었다”며 “민간기업의 경우 누가했는지 보다는 어떻게 했는지에 대한 정보가 절실하다. 그런데도 사고발생 후 정부 발표내용은 누가했는지 설명하는데 집중되어 있어 문제”라고 지적했다.
 
즉 사고원인 규명, 사고확산 방지를 위한 조치 및 점검사항 등 기업 보안담당자들이 자사 시스템에 대해 실제 행동을 취할 수 있는 정보를 전파하기 보다는 공격주체에 대한 추적에 집중되어 있어서 우리 내부 문제점에 대해 적극적 대응이 이루어지지 못했다는 것이다.
 
더불어 류 회장은 “대형 보안사고가 발생하면 다양한 공격기법과 시나리오를 민간에 배포하고 이를 바탕으로 기업 경영진과 임직원 교육 기회로 삼아 보안역량 제고를 할 수 있어야 하는데, 정부는 확인되지 않은 사실의 배포에 부담을 느껴 해당 사고에 사용된 그 어떤 가능성에 대한 자료도 배포 또는 공유하지 않아 민간 보안역량 제고의 호기를 놓치고 있다”고 지적했다.
 
즉 사고가 발생하면 민관합동대응팀이 조사에 착수하지만 주로 수사기관의 주도로 조사가 이루어져서 사고에 대한 정보수집이 빠르게 이루어지는데 반해 수집된 정보가 공유되지 않는다는 것이다.
 
그는 또 보안인력 양성의 빛과 그림자에 대한 우려도 표명했다. 화이트해커 5천명 양성과 같은 보안인력의 질적 능력이 담보되지 않은 단지 숫자 증가에 초점이 맞추질 경우 부작용이 우려된다는 것이다.
 
류 회장은 사례를 들며 “IMF 시절 국비교육과정을 통해 배출된 웹디자인, 웹마스터 인력들이 범람하면서 비정상적 경쟁상태가 됐고 결국 단가 하락, 빈번한 폐업 등 문제가 된 바 있다”며 “따라서 조급한 보안인력 양성체계가 아니라 장기적 관점에서 양질의 인력양성 체계가 필요하다. 이를 위해 정규 교육과정에 대한 품질 인증제, 교재 개발 및 우수 강사 확보 등 기반 환경 조성이 선행되어야 한다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★