국회ICT융합포럼(공동대표의원 조명희 의원, 변재일 의원)의 주최로 ‘사이버보안 현황과 전략’ 세미나가 27일 국회의원회관 제1세미나실에서 각계 각층의 전문가들이 참석한 가운데 성황리에 개최됐다.
이번 행사는 한국아이티법연구원(원장 권헌영 교수), 고려대학교 정보보호대학원, 한국언론인협회가 공동으로 주최하고 있다.
조명희 국회의원은 개회사에서 “손안의 스마트폰 포노 사피엔스 시대를 맞아 지능화된 사이버 공격에 대응 가능한 고급 화이트해커 양성이 시급하다”라며 “이번 세미나를 통해 대한민국 사이버보안의 대응역량이 한층 강화되는 유의미한 토론이 되기를 기대한다”라고 말했다.
토론의 좌장은 중앙대학교 이기혁 융합보안학과 교수가 맡았다.
먼저 주제발표를 맡은 한국아이치법연구원장 권헌영 고려대 교수는 “이제는 디지털 기술에 의존하지 않으면 소통이 불가능 할 정도의 디지털 대전환이 구현되고 있다”라며 “기술 환경이 급속히 변화는 만큼 사이버 위협이 증가해 이를 대비한 기술 중심, 온라인 중심, 네트워크 중심, 콘텐츠 중심의 융합보안이 필요하다”라고 말했다. 또한, 미국, 싱가포르, 영국, 에스토니아 국가들의 거버넌스 비교와 각국의 사이버보안 전략을 분석하며 국내 사이버보안의 대응체제 일원화를 신속히 추진할 것을 피력했다.
패널 토론에 참석한 안랩 김건우 실장은 방위산업, 첨단산업, 금융기업의 다양한 형태의 침해 사례를 발표하며 학습을 통한 사이버 복원력 강화와 국가안보실 중심의 국제협력, 침해 후 조치 가이드 및 지원의 필요성을 제안했다.
해커출신 토스뱅크 전승재 변호사는 보안 실패 기업의 엄격한 처벌 위주의 현행법 기준을 지적하며 지나치게 부정적이지 않은 10대 중과실 처벌과 유사한 방식의 합리적 제재 방안 마련을 주문했다.
고려대학교 임종인 교수는 비대면 디지털 전환 가속화에 비해 사이버보안 대응 체계의 시스템 부재를 지적하며, 부처 간 협업 체계 정립과 국가안보실 역량 강화를 위한 디지털 플랫폼 위원회 구성을 제안했다.
동국대학교 블록체인연구센터 박성준 센터장은 미래는 해킹의 주체와 방어가 AI가 되는 시대를 전망하며 AI해커 양성과 다양한 형태의 사이버 공격에 대한 정부와 민간의 합동 관리체계 ‘보안 컨트롤타워’ 설치를 강조했다.
한국국방연구원 심승배 실장은 사이버 공격의 효과적 대응과 빠른 회복을 위한 사이버 리질리언스 역량 강화와 제로트러스트 보안 기술 활성화를 주문했으며, 보안 사고 발생 시에는 지나친 처벌 우선보다 철저한 원인 분석 선행을 강조했다.
한국인터넷진흥원 신대규 본부장은 보안 사고에 대한 풍부한 경험이 있는 CISO, CIO의 연임율 저하와 잦은 이직을 지적하며 형사 처벌의 부담을 줄여주고 충분한 우대를 통해 사명감을 높일 수 있는 시스템 정립이 시급하다고 강조했다.
국가보안기술연구소 김기범 본부장은 지능화, 고도화, 조직화되고 있는 사이버 공격의 효과적 대응을 위해 수동적 방어에서 능동적 방어로 패러다임 전환을 강조하며 이행을 위한 법적 뒷받침 및 제도적 개선을 주문했다.
국방부 김신애 과장은 부처 간 총력 결집이 가능한 거버넌스 정립이 필요하고 평시, 위기 시, 유사시에도 군사능력 강화를 위해 우수한 정보보안 인재를 영입할 수 있는 시스템 구축이 필요하다고 강조했다.
과학기술정보통신부 박준국 과장은 “다양한 분야의 민간협력을 통해 사이버 침해에 대한 체계적 대응 시스템이 구축돼 있으나 대내적 소통 미흡과 높아진 평가 기준을 만족시키는 데 어려움이 있다”라며 “정보보안전문가 10만 양성 질문에 대해서는 이미 10만 양성이 실행돼 성과를 낸 정책이지만 사이버 공격의 지능화, 고도화로 인한 10만 이상의 추가 양성이다”라고 답했다.
국회ICT융합포럼 변재일 공동대표의원은 “지능화된 사이버 공격은 모든 영역에서 우리의 삶을 위협하고 있으며, 그 수법이 더욱더 조직적이고 고도화 되고 있다”라며 “강력하고 견고한 보안 방패를 만들기 위한 범국가적인 사이버 보안체계 구축이 필요하다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★