[아이뉴스24 최은정 기자] 5세대 통신(5G) 등 초연결 사회가 예상되는 4차산업혁명 시대에 걸맞는 보안정책 수립 필요성이 제기됐다.
국가 대상 사이버공격에 대응하기 위해 국내 클러스터 조직을 활성화하고 더나아가 국가 차원의 단일화된 전략을 수립해야한다는 지적이다.
송희경 과학기술정보방송통신위원회 소속 의원과 자유한국당 안전안심365특별위원회(위원장 김영우)가 25일 국회에서 연 '사이버안보 365' 정책토론회에서는 이 같은 전문가 주장이 이어졌다.
김승주 고려대 정보보호대학원 교수는 "국내 주요 공공기관을 대상으로 한 해킹시도 건수는 하루 평균 139만5천 건에 달한다"며 "상당수는 북한, 중국, 러시아에서부터 시작된 공격으로 최근에는 이란, 파키스탄과 같은 국가의 공격도 증가하는 추세"라고 강조했다.
토론회 발제를 맡은 김흥광 NK지식인 연대 대표 역시 "북한의 사이버부대는 1998년도에 500여명으로 시작해 현재는 보조인원까지 약 7천여 명 규모의 병력을 구축하고 있다"며 "지금과 같은 평화무드 시기에는 사이버해킹에 대해 일거수일투족을 지켜봤던 과거보다 특히 더 북한의 공격에 주의해야 한다"고 경고하기도 했다.
이날 토론회에서는 이 같은 추세에 맞춰 우리나라 사이버 안보를 지키기 위한 여러가지 방안도 제시됐다.
신용우 국회입법조사처 조사관은 사이버안보연구개발에 대한 법률이 미비한 실정을 지적하며 국내 클러스터 활성화가 필요하다고 주장했다.
신용우 조사관은 "판교 정보보호 클러스터는 관련 기업에게 장소를 제공하는 것에 지나지 않으며 지난해 송파 정보통신기술(ICT) 클러스터 허브 조성도 단지 계획만 존재할 뿐"이라고 비판했다.
정부는 지난 2017년 경기 판교에 국내 보안기업을 지원하는 '정보보호 클러스터'를 조성했다. 약 20여 개 업체가 입주해 있지만 별다른 시너지를 내지 못하는 상황. 또 지난해 정부는 서울 송파를 첨단 ICT혁신성장기지로 조성,개발하는 계획을 발표한 바 있으나 아직 계획단계에 머물고 있다는 얘기다.
이에 따라 국가 차원의 단일화된 보안정책이 필요하다는 지적이다.
김승주 교수는 "현재 3차산업혁명에 맞춰져 있는 정부의 보안정책을 4차산업혁명에 맞게 재정비할 필요가 있다"고 강조했다.
망분리 정책 등이 대안 중 하나로 거론됐다. 현재 우리나라 기업 혹은 주요 공공기관은 데이터를 인터넷으로 부터 분리해 내부망에 보관하는 망분리 정책을 따르고 있다.
이 방법은 해커 입장에서 공격 포인트가 적어 어느 정도 안전성이 확보된 방법으로 평가된다. 하지만 최근 정부는 웹의 한 종류인 클라우드 사용을 권장하고 있다. 이는 데이터를 인터넷에 다시 연결시키는 것에 그치고 있다는 지적이다.
김 교수는 "망분리 정책과 초연결시대 정책은 충돌하는 지점이 있다"며 "이제는 데이터를 가두는 방식이 아닌, 데이터를 중요도에 따라 나누고 이 데이터가 유통되는 네트워크를 별도로 관리하는 '데이터 중심의 보안정책'이 필요하다"고 제언했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기