2024-03-28 19:30 (목)
사이버대란 겪으면서 드러난 사이버보안 체계 문제점들!
상태바
사이버대란 겪으면서 드러난 사이버보안 체계 문제점들!
  • 길민권
  • 승인 2013.08.14 04:26
이 기사를 공유합니다

정부 사이버안보 종합대책에 대해 전문가들 회의적인 입장
“국가 사이버안보 강화를 위해 확립된 거버넌스 체계 하에서 국가 사이버안보 역량 강화와 컨트롤타워의 정보보호 유관 부처들에 대한 조정과 협력이 필요하다. 더불어 정보공유 체계 이행을 위한 구체적인 방안과 주요기반시설 확대에 대한 사회적 합의 및 역기능 방지, 안정적이고 구체적인 사이버보안 고급인력 양성 계획, 배출된 인력의 효율적 활용과 역량 발휘를 위한 산업구조 및 인력관리 방안 등이 마련되어야 한다.”

 
홍문종 의원실 주최로 8월 13일 국회의원회관 제1소회의실에서 열린 ‘사이버 6.25전의 교훈과 대응방안’ 세미나에서 고려대 정보보호대학원 임종인 원장은 ‘3.20 및 6.25 사이버대란을 통해 본 국가 사이버안보체계 문제점과 대응방안’이란 제목으로 주제발표를 진행했다.
 
임 원장은 사이버대란을 겪으면서 드러난 국가안보체계 문제점에 대해 다양한 의견을 제시했다.
 
우선 사이버안보인력 양성 체계 문제다. 사이버대란 발생시 사이버공격에 능동적으로 대응하고 사이버공격을 적시에 분석할 수 있는 실력 있는 분석가와 화이트 해커들이 절대적으로 부족한 상황이라고 지적했다.
 
또 사이버보안 역량 문제로 2011년 말 기준 한국군 65만 명 중 사이버보안 정예 인력은 1.5%에 그치고 있으며 정보통신분야 전공자들이 대부분으로 해킹 등에 대응할 수 있는 전문인력이 부족하다는 것과 연구개발 지원문제로는 현재 석·박사급 보안 전문 인력을 양성하기 위해 대학 IT연구센터 지원 사업을 벌이고 있지만 예산 지원을 받은 대학은 두 개에 불과하다는 것.
 
보안산업 육성문제도 거론했다. 임 원장은 “국내 보안업체들의 경우 적정 수준의 보수를 받지 못하고 있어 평균 이익률이 10%로 이익률이 낮아 투자가 꺼려지고 있는 상황이다. 보안 산업이 활성화되지 못하고 위상이 높아지지 못하면 우수한 인재가 보안업계로 들어오기 꺼리게 되어 보안기술력이 높아지지 못하고 있다”고 우려했다.
 
더불어 공조 및 정보공유 문제와 사이버안보 법제문제도 지적했다. “부처간 갈등이 상존하고 정부와 민간의 정보공유의 불균형이 이루어지는 상황에서 적시에 적절하게 악성코드나 트래픽 분석이 이루어지기는 어려운 상황”이라고 밝히고 “사이버안보 위기가 높아졌음에도 불구하고 사이버대응과 관련 법제가 부재한 상황”이라고 우려했다.
 
또 “사이버공격이 해외를 경유해서 오는 경우가 많기 때문에 사이버공격 진원지에 대한 역추적의 어려움이 존재하는 상황”이라고 지적하고 더불어 “금융, 방송, 언론 등 사회적 영향력이 큰 민간부문에 대한 사이버공격 위협이 거세지고 있다. 국가 주요기반시설에 대한 사이버공격이 성공하게 되면 국가의 경제 사회 체계를 전면 파괴할 뿐만 아니라 사이버 공간의 신뢰를 근본적으로 허물어 버릴 수 있어 기반시설 보호대상 확대가 필요하다”고 강조했다.
 
한편 최근 정부의 사이버안보 및 정보보호 산업 육성 종합대책에 대해 보안업계 전문가들은 대체적으로 회의적인 입장이라고 밝혔다. 즉 국가 사이버안보 종합대책에 대해 정부의 세부적인 액션플랜이 없어 세부적인 대책 마련이 되어야 한다고 강조했다.
 
청와대 사이버안보 컨트롤타워 문제도 거론됐다. 청와대가 사이버안보 컨트롤 타워로 지정됐지만 청와대에서 어떤 구체적인 대응책 및 조율업무를 수행할 수 있는지에 대한 대응책이 나오지 않았다는 지적이다.
 
임 원장은 “현재 방통위, 국정원 등에서 파견직 형태로 업무를 수행하고 있으나 눈에 보이는 성과는 미비하며 실질적 역할을 수행하는 사이버보안 유관 부처들에 대한 조정 역할과 이를 수행하기 위한 방안 마련이 필요하다”고 강조했다.
 
또 “국가차원의 사이버 위협 정보공유 시스템을 2014년까지 구축한다고 하지만 방안제시가 부족하다”며 “정보공유가 민간의 부담으로 다가올 수 있으며 민간 정보에 대한 사찰 우려도 대두되고 있다. 따라서 정보공유에 대한 명확한 법적 근거 마련, 부담 경감을 위한 정보공유 플랫폼 마련, 인센티브 부여, 민간과 협의 등 현실성 있는 이행방안 마련이 필요하다”고 밝혔다.
 
국내 정보보호 인력양성 문제에 대해서는 “정규 교육 통해 배출되는 인력이 부족하고 전문강사 확보도 어려워 사이버보안 교육의 내실이 부족한 상황”이라며 “다양하고 수준 높은 교육 여건과 교재 그리고 사이버보안 전문인력 DB 마련 등이 시급하다”고 강조했다.
 
마지막으로 예산문제도 지적했다. 임 원장은 “정보보안 예산은 특정 보안 사고 발생시 일시적으로 증가하지만 이후 안정적인 지원이 되지 않아 중장기적인 보안 체질 개선이 어렵다”며 “미국은 2007년 이후 지속적으로 정보화 예산 대비 9% 이상을 정보보안 분야에 투입하고 있다. 반면 우리나라 예산은 대규모 보안사고 발생시 다음해 일시적으로 증가하지만 정보화 예산 대비 평균 7% 수준의 예산지원에 머무르고 있다. 정보보호 예산과 관련 보다 안정적이고 지속적인 정부의 투자가 필요하다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★