[오피니언] 새 정부에 기대하는 ‘정보보호’ 정책 제언
상태바
[오피니언] 새 정부에 기대하는 ‘정보보호’ 정책 제언
  • 김선애 기자
  • 승인 2022.04.04 10:42
  • 댓글 0
이 기사를 공유합니다

사이버 범죄 강력 대응 나서야…중소기업 랜섬웨어 대응 지원 시급
사이버 보안 거버넌스 필수…사이버 보안 글로벌 산업화 중요
<이동범 한국정보보호산업협회(KISIA) 회장/지니언스 대표이사>

[데이터넷] 사이버 보안은 국민의 생명과 경제 안보에 있어 그 어느 때보다 중요한 시점에 놓여 있다.

미국은 지난해 5월 바이든 정부의 사이버 행정 명령을 발동했다. 기존의 보안 체계로는 더 이상 사회를 지킬 수 없다는 것이 골자다. 제로 트러스트 보안 모델에 근거해 사이버 위협은 내부·외부에 모두 존재하고, 사이버 침해는 불가피 하며, 이미 발생했을 가능성이 있다는 가정하에 보안 체계를 재편해야 한다는 것이다. 정부뿐 아니라 기업 기관 등의 공조 체제를 든든히 해야 한다는 것도 강조한다.

사이버 위협을 둘러싼 환경은 국내도 다르지 않다. 국내 정보보호 산업 발전을 위해 가장 중요한 것은 정부의 보안 정책과 도입 정책의 변화다. 빠르게 변하는 디지털 트랜스포메이션(DX) 시대를 위한 사이버 보안의 혁신이 필요하다. 이를 위해 새 정부에 바라는 사이버 보안 정책을 제안한다.

사이버 범죄와의 전쟁

최근 몇 년간 해킹, 랜섬웨어 등을 이용한 사이버 공격이 국가·공공·민간을 불문하고 지속적으로 증가해 대규모 금전 피해가 발생하고 있다. 증가하는 해킹에 대응하기 위해 사이버 공격 추적 기술을 개발하고 범인 검거 체계를 강화하는 등 사이버 범죄 근절을 위해 국가 차원의 조직적 대응 방안이 수립되어야 한다.

중소 기업 랜섬웨어 대응

기업을 노리는 랜섬웨어 공격은 중소·영세 기업에 특히 치명적인 타격을 입히고 있다. 보안에 투자할 여력이 부족한 중소기업의 보안 역량을 강화시키기 위해 중소기업 맞춤형 솔루션을 지원하여 랜섬웨어 감염을 선제적으로 예방할 수 있도록 해야 한다.

DX 과정의 보안 대응력 확보

코로나 19로 디지털 전환이 가속되면서 보안 요구도 빠르게 변하고 있다. 예를 들어 메타버스 환경에서는 생체 정보뿐만 아니라 행동정보, 감정정보까지 개인 정보가 광범위하게 수집·분석 될 수 있기 때문에, 이를 보호하는 전략을 시급히 수립해야 한다. 또한 이 같은 새로운 환경의 위협에 대응할 수 있는 인력을 양성해야 한다. 초·중등 단계부터 사이버피해의 위험성과 정보보호 중요성을 인식시켜야 할 것이며 산업계 실무에서 필요로 하는 직무수행 능력 증진을 위한 실전교육과 훈련도 강화해야 한다.

사이버보안 거버넌스 확립

정부 차원의 강력한 사이버 보안 컨트롤 타워 구축이 필요하다. 청와대 사이버안보수석실 신설, 주무 부처 독립 부서 확보 등 강력한 국가 차원의 거버넌스를 마련하고, 정보보호 정책 발굴 및 추진, 민·관·군 협력체계 강화 등 ‘안전한 사이버세상 만들기’ 비전을 위한 강력한 대응 방안을 수립해야 한다.

사이버 보안의 글로벌 산업화

대한민국의 사이버보안 산업을 세계적인 수준으로 발전시키기 위해서는 신규 아이디어와 혁신 기술을 가진 유니콘 기업의 발굴, 이와 더불어 기존 정보보호기업간 M&A 활성화, 글로벌 정보보호 기업 육성 및 스타트업 활성화를 위한 투자 펀드 조성 등을 통해 보안 산업의 글로벌 경쟁력을 강화해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.