이주영, 박주선, 이윤석, 이운룡 국회의원이 주최하고 K-BoB 시큐리티 포럼과 한국정보기술연구원이 주관한 정보보호 발전방향 토론회가 29일 국회의원회관 제1소회의실에서 ‘눈에 보이지 않는 사이버 위협, 우리의 준비는’이라는 주제로 200여 명이 참석한 가운데 개최됐다.
 
이주영 의원은 개회사를 통해 “작년 창립총회에 즈음해 카드 3사 개인정보 유출사고와 연말 한수원 사고가 발생해 우리 사회에 큰 충격을 주었다. 이제 정보보호 분야는 단순하게 개인과 기업만의 문제가 아닌 국가 안보를 책임지는 영역이다. 안전한 사이버영토를 가진 대한민국을 만들어 나가기 위해 우리는 정보보호 산업 육성과 최정예 보안전문가를 양성하는데 힘을 모아야 한다”며 “이번 토론회를 통해 사이버안보와 정보보호 분야 문제점을 되짚어 보고 눈에 보이지 않는 사이버 위협에 대한 철저하고 체계적 대응방안을 모색하는 자리가 되길 바란다”고 말했다.
 
한편 발제를 맡은 김광호 국가보안기술연구소 소장은 ‘국가사이버안보체계 강화 방향’이란 주제로 발제를 진행하며 “한수원 대응이 지연된 이유는 유기적 협력을 이끌어가기 위한 구체적 계획과 인적 물적 자원이 부족해 실질적 리더십을 발휘하지 못했다. 한수원에 대한 위협정보 공유체계가 갖추어지지 않았기 때문에 인지가 늦어져 즉각적인 대응이 이루어지지 못했다”고 지적하고 또 “정부 각 부처와 입법부, 민간부문과의 역할과 권한이 체계적으로 자리잡지 못했다. 그 결과 동일 사안에 대해 기관별 중복 조사 및 수사가 이루어지는 등 역량이 낭비되는 현상이 되풀이 됐다”고 평가했다.
 
이어 “사이버 위협 발생시 즉시 대응할 수 있는 유기적 체계가 필요하다”며 “사이버안보태세 강화 체계 구축과 법제 정비, 인재양성, 보안생태계 확립이 대책의 핵심이 될 것”이라고 강조했다.
 
또 ‘국가사이버안보를 위한 정보보호 산업의 중요성과 역할’이란 주제로 발제를 진행한 심종헌 지식정보보안산업협회 회장은 “기업들은 아직 정봅호를 투자가 아닌 비용으로 인식해 정보보호 투자가 미국 등에 비해 현저히 저조한 실정”이라며 “우선적으로 정보보호산업진흥법 제정이 시급하고 정보보호 예산의 확대와 집행의 투명성을 확보해야 한다. 그리고 일반적 유지관리와 차별화되는 정보보호 서비스에 대한 대가 지급의 정상화가 선행되어야 할 것”이라고 강조했다.

 
이어진 정보보호 발전방향 토론회에는 권은희 새누리당 의원, 백군기 새정치민주연합 의원, 정한근 미래부 정보보호정책관, 윤용중 국회예산정책처 예산분석심의관, 오경수 지식정보보호산업협회 명예회장, 김대연 윈스 대표, 김인순 전자신문 차장, 심준보 BoB 멘토 등이 참가했다. 좌장은 임종인 청와대 안보특별보좌관이 맡았다.
 
권은희 의원은 “ICT가 발전하면서 사이버위협도 커지고 있다. 위협이 확대되는 만큼 정보보호 산업분야를 개별법으로 규정할 필요성도 증대된다고 판단된다. 이러한 취지에서 정보보호 산업에 관한 법률안을 대표 발의했으며 현재 소관 상임위인 미래창조과학방송통신위원회 법안심사소위에서 심사가 진행되고 있다. 현재 대부분의 의원들이 취지에 공감하고 있어 법안통과에는 큰 어려움은 없을 것”이라고 말했다.
 
또 백군기 의원은 “사이버사령부가 작전부대로 거듭나기 위해 가장 핵심이 전문인력이다. 전문인력 확보를 위해서는 예산이 뒷받침 되어야 한다”며 “지난해 정보위는 사이버사령부 심리전단의 2015년 정보 예산을 2014년 대비 40% 수준으로 삭감했다. 정치댓글과 같이 정치적 중립을 망각했기 때문이다. 진정 사이버전 수행 부대로 거듭나려면 정치적 중립과 실질적인 사이버전 수행 능력을 갖추는데 집중해야 한다”고 강조했다.
 
정한근 미래부 정보보호정책관은 “이번 K-ICT 시큐리티 발전전략은 정보보호 산업, 기술개발, 보안인재 양성, 침해사고 대응 등 정부와 민간을 아우르는 전방위적 대책을 담고 있다”며 “2019년까지 총 8천100억을 투입해 정보보호 산업 체질 개선과 정보보호 클러스터 조성, 융합보안 시장 창출, 글로벌 시장 선도할 기술개발, 보안인재 양성, 사이버보안 대응 역량 제고, 정보보호 사각지대 해소를 위한 전국 118 정보보호 지원 체계 구축 등을 추진해 나가겠다”고 밝혔다.
 
한편 오경수 KISIA 명예회장은 “2000년 후반에는 국산 보안솔루션이 외산에 비해 가격대비 성능이 앞서 호황을 누렸지만 지금은 외산에 밀리고 있는 현실”이라며 그 이유로 “보안제품 및 서비스 대가의 현실성이 크게 부족하고 기업에서 업그레이드 비용 증가 등 채산성 저하로 우수인력 확보가 어려운 상황이다. 이에 장기적 R&D 투자 부족으로 시장 선도제품이 사라지고 마케팅 역량까지 떨어져 악순환을 겪고 있다. 정부출연 연구기관의 연구결과를 적극적으로 민간에 이전하고 산업간 M&A와 대기업의 M&A를 적극 유도해 글로벌 경쟁력을 확보하고 해외 진출을 적극 추진해야 한다”고 강조했다.
 
김인순 전자신문 차장은 “보안사고 후 항상 종합대책이 발표된다. 하지만 지금까지 잘 지켜졌는지 묻고 싶다. 컨트롤타워 문제, 개인정보보호 문제, 정보보호 제품 제값 받기, 유지보수 대가 현실화 등 대책만 난무했지 제대로 지켜진 것이 없다. 공공기관부터 지키지 않는데 민간이 지켜질까”라며 “정권이 바뀌고 장차관이 바뀌면 전시용 대책만 내놓는 상황이다. 대책을 마련하는 것이 중요한 것이 아니라 얼마나 지켜지는지 점검하고 제대로 실천하는 것이 가장 중요하다”고 비판했다.
 
심준보 BoB 멘토는 2014년 2월 14일 창립총회에서 했던 국내 금융기관 취약점 공개와 3기 BOB 교육과정에서 있었던 에피소드를 전하며 “취약점 공개 후 매우 많은 관심을 받았지만 정작 이를 대응하는 사람들에게서는 이와 관련한 아무런 요청을 받지 못했다”며 “이런 상황들이 반복된다면 정보공유 의지도 화이트해커들의 연구동기도 저하될 수밖에 없다”고 지적했다. 그리고 “정보 관련 기술의 중요성으로 인해 사이버 위협에 대한 경각심이 커지면서 관련 법규들과 그 책임들은 더욱 커지고 엄격해 져야 하는 것은 분면하지만 이런 방향들이 후배들을 더욱 억압하고 눈과 귀를 막는 것으로 변질되어서는 안될 것”이라고 말했다.
 
마지막으로 이번 토론회를 주관하는 K-BoB Security Forum 유준상 이사장은 마무리 발언을 통해 정보보호산업 발전을 위해서는 이를 지원하는 법제도 개선에 대해 다시 한 번 강조하고 차세대 보안 인재들이 더 많이 정보보호분야에서 발전하고 성장할 수 있는 길을 마련하기 위해 노력이 필요하다고 말했으며 “앞으로 이런 토론회를 자주 열어 정보보호 분야가 더 높이 성장 할 수 있는 방안이 적극적으로 모색되길 바란다”고 말했다.
 
하지만 상호토론을 기대했던 것과는 달리 토론참가자의 입장과 생각만을 전달하는 방식으로 진행돼 아쉬움이 남는 자리였다. 또 논제에 맞지 않는 참관객의 자기 주장식 긴 질문들이 이어지면서 아까운 토론 시간들을 낭비하는 모습도 보였다. 향후 실질적 토론을 통한 발전방향을 모색하는 토론회를 기대해 본다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com