[기고] 안전한 디지털 기반 위해 통신·장비 보안인증 확대와 국제표준 준수 필요

전문가 칼럼입력 :2020/07/01 11:04    수정: 2020/07/01 11:05

권창범 법무법인 인 대표변호사

코로나19를 계기로 화상회의·원격제어 등 디지털 기반의 비대면 솔루션은 이미 우리 일상에 깊숙이 자리 잡게 되었다. 디지털은 우리 삶의 많은 부분을 편리하게 해주지만 사람들의 디지털 의존도가 높아지는 만큼 정보유출과 같은 보안 우려도 나날이 커지고 있다.

특히, 재택·원격근무가 확산됨에 따라 안전하지 않은 장비나 네트워크에서의 업무로 인한 정보 유출의 문제는 더욱 심화될 전망이다. 회사라는 정해진 공간 내에서만 업무를 보는 것이 아니기에 회사 내의 네트워크, 장비 보안만을 관리해서는 제대로 된 보안을 확보할 수 없는 상황이 도래한 것이다.

정부, 기업, 개인의 유·무형적 자산을 지키기 위해서는 네트워크, 장비 영역에서의 보안이 무엇보다 중요하다. 이와 관련하여 현재 인터넷 등 정보통신망을 이용해 서비스를 제공하는 민간기업의 네트워크 안정성·신뢰성 확보를 위한 제도로 ISMS(Information Security Management system) 인증 제도가 마련되어 있다.

이에 따라, 네이버 등 일정 규모 이상의 정보통신서비스제공자는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조제2항에 따라 정보보호 관리체계 인증 의무대상자로 분류되어 반드시 ISMS인증을 받아야 한다. 정보보호 위험관리를 통한 비즈니스 안정성을 제고하고 침해사고, 집단소송 등에 따른 사회·경제적 피해를 최소화하기 위한 제도가 일정 마련되어 있는 것이다.

이외 장비와 관련하여 CC인증이 마련되어 있다. 그런데, 공공기관 등은 CC 인증과 같은 공신력 있는 보안적합성 검증제도를 통해 도입되는 장비의 안정성을 담보 받고 있으나, 민간 기업에서는 그 도입이 의무사항이라 보기 어려운 데다가 잘 알려져 있지 않아 이용자 입장에서는 자신이 이용하는 네트워크, 장비의 보안에 대해 확신을 가지기 어려운 상황이다.

따라서 날로 커지는 보안 우려를 불식시키기 위해 CC인증과 같이 검증된 인증 제품의 사용이 민간을 중심으로 더욱 확산되어야 할 것이다. 공신력 있는 보안 인증을 받은 제품 사용은 네트워크 영역에서의 보안을 더욱 확실하게 담보하여 이용자의 신뢰를 얻고 보안에 대한 막연한 두려움을 불식시킬 수 있는 계기가 될 수 있다.

관련기사

3GPP로부터 5G 표준 정립에 기여도가 가장 큰 사업자로 선정된 중국 통신장비업체인 화웨이가 5G 통신장비에 대해 네트워크 장비로 취득할 수 있는 최고 등급의 CC인증을 세계 최초로 획득한 결과 미국의 화웨이 제재 근거였던 ‘보안 우려’ 명분이 흔들리게 된 것과 같이, 객관적인 보안성 평가를 받았다는 사실은 매우 확실하고 공신력 있는 안정성 담보책이 될 수 있다.

포스트 코로나 시대를 맞이하여 정부는 디지털 뉴딜의 첫 삽을 떴다. 국민생활과 밀접한 분야의 데이터 구축•개방을 활성화하는 등 D.N.A(Data, Network, AI) 생태계 강화를 위해서는 그 기반이 되는 네트워크와 장비에 대한 보안강화가 수반되어야 한다. 보안 인증의 확대와 국제표준 준수를 통해 보다 안전한 기반 위에 디지털 환경이 조성될 수 있기를 바란다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.