보안문화 정착을 위한 국가, 기업, 개인의 대응방안
전주현(경성대학교 컴공과 외래교수)
(ISMS/PIMS/PIPL인증심사원/PIA)
(보안인닷컴 대표)
2014년도 1월 카드 3사 개인정보유출로 올해 보안이 최대 화두로 떠 올랐다. 금융개인정보가 유출되었기 때문에 언제든지 자신의 통장에서 돈이 빠져 나갈수 있다는 불안감 때문에 국민들이 관심을 가지게 된 것이다. 비단 이는 개인에 국한되는 이야기가 아니다. 사이버 위협은 국가와 국가의 사이버전으로 발전하고 있다.
군사전문 매체인 디펜스뉴스가 최근 미정부와 의회, 방위산업체 내 국방 전문가 352명을 대상으로 처음 실시한 ‘미국의 위협인식’ 설문조사에서 미국과 그 국익에 가장 심각한 위협으로는 전체 응답자의 45.1%가 사이버전을 꼽았다. 이어 테러(26.3%), 중국(14.3%), 이란(7.9%), 기후변화(5.8%), 북한(0.7%) 순으로 나타났다. 미국은 위협은 사이버전이 북한보다더 큰 위협으로 인식하고 있다.
특히 세계 유일의 분단 국가인 대한민국은 사이버전과 위협에 대응해야 한다. 이에 국가, 기업, 개인의 3가지 측면에서 대응방안을 제시해 보고자 한다.
첫째, 국가는 사이버 안보 강화를 위한 최정예 인력양성에 힘써야 한다. 군 사이버 사령부가 2010년1월1일 창설이 되었으나 현재 200여명에 불과하여 아직도 갈길이 멀다. 미국의 사이버전 인력 규모는 8만여 명이며 전문 핵심 인력은 900여 명으로 알려졌다. 올해 사이버방호부대를 창설한 일본의 사이버전 인력 규모는 90여 명이다. 특히 북한은 최근 사이버전 인력을 2배가량 늘여 6000명으로 정찰총국 아래 해커부대를 운영하고 있으며 이 부대에는 전문 해커만 1200여 명이 활동하고 있으며 이 가운데 상당수는 중국 등 제3국에 국외거점을 구축해 비밀리에 사이버전을 수행 중이라는 관측이다. 1
둘째, 기업은 보안문화 정착에 심혈을 기울여야 한다. 작년 3.20 사이버대란을 기억하고 있을 것이다. 금융시스템과 업무용PC, 그리고 일부 방송시스템에 장애를 일으킨 사건이다. 해커조직의 실체가 북한 정찰총국으로 드러나 사실상 충격과 불안을 가져오게 하였다. 어쩌면 사이버전에 한걸음 더 다가온 경험을 한 것이다. 특히 국가기간 시설망이나 금융기관은 그 피해가 상당하기 때문에 기업과 기관내 보안교육이나 인식강화에 더 노력을 기울여야 한다. 특히 경영진이나 의사결정자의 보안을 바라보는 시각을 전환해야 한다. 보안을 투자가 아닌 비용으로 인식하는 한 조직내 보안문화 정착은 요원하기만하다. 피해로 인한 사회적 비용이 더 큰만큼 보안에 대한 투자는 경영자가 살펴봐야할 필수 덕목이 되었다.
셋째, 개인은 똑똑한 정보소비자가 되어야 한다. 발제자께서 말씀하셨듯이 1대9대90의 법칙처럼 잘못된 정보를 가지고 반복된 인지와 학습을 통하여 여론을 조작하고 계층간 분열을 심화 시킬 수 있다. 특히 스마트폰의 보급과 SNS 영향으로 빠른 전파력을 가져 올 수 있어 더 위험하다. 사이버상에 난무하는정보가운데 올바른 정보 습득이 중요하다.
분단된 나라에서 물리적인 충돌보다는 사이버상에 여러 가지 위협을 통하여 또 다른 전쟁이 다가올 가능성이 있다. 대부분 국가정책은 인력 양성에만 그치고 사후관리가 소홀하여 반복된 예산만 낭비되는 경우가 많았다. 최정예 인력을 양성하였다면 사이버전에 지속적이고 안정적으로 임할 수 있도록 처우와 보상체계가 뒤따라 주어야 한다. 앞으로 더 나아질 것이라 예상된다. 기업은 일정비율 보안전문가를 고용해야 한다. 또한, 기업이 보안분야 일자리 창출을 만들어야 한다. 필자는 1인 1기업 보안전문가 양성을 주장한바도 있다. 보안업체가 모두 수도권 중심이고 영세하다보니 악순환이 반복된다. 특히 부산지역만 하더라도 보안관련 업체는 찾아 보기 힘들정도로 열악한 수준이다. 최근 개인정보 유출 피해로 인하여 법으로 규제강화를 하고는 있지만 중소기업이 대부분인 현실에는 법 적용이 쉽지 않다.
사이버의 위협으로부터 안전한 국가와 건강한 기업의 보안 문화 정착을 위해서는 국가, 기업, 개인 모두가 노력해야 한다. 사이버 위협으로 이젠 더 이상 반복적인 소 잃고 외양간 고치는 우(愚)를 범해서는 안된다. 감사합니다.
* 본 포스팅은 [가람뫼미래포럼]에 발제한 내용임을 밝힙니다.
- 아시아투데이 2014.07.07 [본문으로]
'Lecture&Column' 카테고리의 다른 글
사이버 가상 훈련 교육자료 만들고 있네요.. (0) | 2021.05.30 |
---|---|
개인정보 이동권에 '다운로드권'을 직접 실행해보니.. (0) | 2021.04.08 |
[컬럼] 정보주체,이용자 권리보장 더 요구해야 하는 이유 (0) | 2014.10.27 |
[기고] 제2회, 당신의 패스워드 안전하십니까? (0) | 2014.08.27 |
[기고] 제1회, 마이핀(My-pin) 무엇에 쓰는 물건이고? (0) | 2014.08.13 |