한국의 사이버보안 패러다임이 정부주도 체제를 벗어나야 한다는 진단이 제기됐다. 지난 25일 서울 삼성동에서 열린 한국인터넷기업협회 '굿인터넷클럽' 행사에 토론 패널로 참석한 이들의 공통된 생각이었다.
행사는 '사이버 보안난국을 벗어날 해법은 무엇인가'를 주제로 열렸다. 한국인터넷진흥원 이동근 침해사고분석단장, 전자신문 김인순 보안 전문기자, 테크앤로 구태언 변호사, 이준호 센스톤 대표, 4명이 패널로, 김국현 에디토이 대표가 진행 역할로 자리했다. 참석자들은 국내 사이버보안 환경의 취약성을 지적하면서 기존 정부주도 보안 패러다임을 바꿔야 한다는 데 뜻을 모았다.
이준호 대표는 "보안사고가 나면 기업의 보안 담당자가 사과부터 하는데 기업 책임만 따질 게 아니라, 사고를 저지른 해커부터 잡아야 한다"고 강조했다. 이어 "기업 보안사고 대다수 원인은 해커의 역량 이전에 (보안의식이 취약한) 사람에게 있는데 보안담당자의 노력으로 해결되는 게 아니기 때문에, 보안의식을 강화하는 교육에 신경을 많이 써야 한다"고 지적했다.
구태언 변호사는 "악성코드를 분석하고 대비하려는 화이트해커조차 타인의 정보통신망을 침해하면 정보통신망법으로 처벌받을 수 있다"면서 "사이버분야의 민관 협력은 점차 중요해지고 있지만 (민간 전문가는) 남의 정보통신망에서 문제점을 발견하더라도 그게 위법한 행동이기 때문에 당사자에게 알려줄 수 없다는 문제가 있다"고 지적했다.
김인순 기자는 “보안사고가 발생하면 민간기업은 사고 신고를 제때 하고, 정부 역시 국가 차원의 사고일지라도 위협정보를 공유하여 대비할 수 있도록 해야 한다”고 강조했다. 그는 "이스라엘은 국가 차원에서 사이버보안을 중시해 미국에 이어 전세계 보안시장의 10%를 차지할 정도로 역량을 키웠다"며 "반면 우리 정부는 최근 발표된 국정과제에도 사이버보안 관련 언급을 찾기 어려운 실정"이라고 지적했다.
관련기사
- 미래부, 글로벌 사이버보안 협력 네트워크 총회 개최2017.07.26
- 정부 "인터넷나야나, APT·랜섬웨어 결합공격 당해"2017.07.26
- 두 대선주자의 닮은듯 다른 사이버보안 정책2017.07.26
- "차기정부, 美서 독립 자주적 사이버보안정책 필요"2017.07.26
이동근 단장은 "과거 정보보호인식이 낮아 정부차원에서 최소한의 정보보호를 하도록 강제하는 규제를 만들고 따르게 하는 정책을 만들다보니 '정부가 가이드 줬으니 따르면 되지않느냐'고 생각하는 경향이 있다"며 "하지만 규제는 최상의 보안 수준을 보장하는 게 아닌 출발선일 뿐"이라고 언급했다. 이어 "보안을 넘어 안보차원 위협에는 사전 정보공유로 대책을 마련하는 공조체계도 구축돼야 한다"고 덧붙였다.
한국인터넷기업협회는 네이버, 카카오, 이베이코리아, SK커뮤니케이션즈, SK테크엑스, 엔씨소프트, 로엔엔터테인먼트, KG이니시스, 넥슨코리아, KTH 등 국내 주요 인터넷기업과 우아한형제들, 온오프믹스, 야놀자, 위드이노베이션 등 스타트업 기업을 포함 200개사가 활동하는 단체다. 지난 2014년 각계 오피니언리더 목소리를 듣는 자리로 여러 주제를 잡아 '굿인터넷클럽'을 개최해 왔다.
