preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[시론] 정부, 사이버안전 대책 내놔야

임종인
고려대 정보보호대학원장
최근 정부는 ‘국민안전 종합대책’을 발표하며 국민의 안전을 최우선 가치로 삼고 있음을 분명히 했다. 하지만 대책을 자세히 살펴보면 오프라인상의 국민안전 대책에 치우쳐 있다는 인상을 지울 수 없다. 국민 대다수가 아침부터 잠자리에 들기까지 스마트폰을 사용하고 인터넷에 노출되는 시대에 사이버상 안전을 확보하기 위한 대책이 소홀하게 다뤄진 것은 아쉽다고 할 것이다. 사이버상 안전은 국민 누구나 범죄의 위험이나 불건전 정보로부터 안전하게 사이버 공간을 이용할 수 있는 상태라 할 수 있다. 이를 지키려면 우선 사이버상 안전을 저해하는 요소가 무엇인지부터 파악해야 한다. 따라서 국가적으로 사이버 위협 요인을 측정하고 분석하는 일은 매우 중요하다. 이를 통한 예방정책의 수립과 시행이 이뤄져야 한다.



 그렇다면 사이버 위협 요인 측정은 어떻게 해야 할 것인가? 미국 연방수사국(FBI)은 사이버분석팀을 운영하면서 축적된 자료를 활용해 공격자별 기법 분석을 하고 이를 통해 사건 발생 시 조기 검거에 활용하고 있다. 우리도 국내에 해커조직이 얼마나 있으며 해외에서 국내 정보통신망을 목표로 활동하는 조직이 어느 정도 되는지에 대한 체계적인 정보부터 모으고 분석해야 한다. 이러한 분석을 통해 북한발 사이버 테러에도 신속한 대응이 가능해질 것이다.



 국가 차원의 사이버 안전 예방 정책을 종합적으로 담당할 부서도 필요하다. 최근 자주 발생하고 있는 스미싱을 통한 소액결제 사기, 악성코드 감염을 통한 파밍, 메모리 해킹과 같은 신종 범죄는 예방정책이 얼마나 중요한가를 여실히 보여준다. 피해신고를 받는 경찰은 민간 백신 업체와 협력으로 악성코드 탐지 치료를, 금융위원회·미래창조과학부 등 정부부처와 이동통신사와는 결제시스템 문제 개선 등으로 각각 효과적인 예방정책을 만들 수 있을 것이다.



 사이버안전을 확보할 수 있는 인재양성도 주요한 과제다. 지난 3월 20일 발생한 방송·금융망 사이버테러와 같은 사건 발생 시 이를 능동적으로 대응하고 적시에 분석해 범죄집단을 추적할 수 있는 인재가 필요하다. 미국은 현재 사이버 보안 전문가 그룹을 1000명에서 1만~3만 명 수준으로 확대할 예정으로 국가에서 대학의 정보보호 인력 양성 프로그램을 지원하고 있다.



 사이버 안전을 위협하는 자들의 추적을 위해서는 국가 간 협조 및 수사공조를 통해 진원지를 역추적할 수 있는 국제협력의 활성화가 요구된다. 스미싱, 파밍, 도박사이트 운영자, 정치적 목적을 가진 해커 등 대다수의 사이버 범죄자는 수사기관의 추적을 피하기 위해 해외 경유지 서버를 이용하기 때문이다. 올해 10월 서울에서 개최되는 ‘2013년 세계 사이버스페이스 총회’에서 사이버범죄 등 부작용으로부터 사이버 공간을 어떻게 안전하게 지켜낼 수 있는지를 논의하고 국제적 공감대를 형성할 수 있도록 힘을 모아야 할 것이다.



 정보기술의 발달로 국민은 전에 없는 문명의 혜택을 누리고 있지만 사이버 공간의 각종 위협에 불안도 함께 느끼고 있다. 영국은 이미 2010년에 내무부를 중심으로 사이버 범죄 대응전략을 수립해 국가 전략으로 대응하고 있는 등 선진국은 사이버 대책에 사이버 범죄를 주요 이슈로 다루고 있다. 사이버 위협 요인 측정, 예방정책 수립, 전문인력 양성, 국제협력을 종합적으로 수행할 수 있도록 국가 사이버 범죄 대응체계를 정비해야 한다. 경찰은 지금까지 사이버 수사를 담당했지만, 이제는 사이버 공간의 안전을 종합적으로 지켜줄 수 있도록 정부 내에서 그 역할을 넓혀야 한다. 사이버 범죄로부터 국민의 안전을 확보해 주는 것은 가장 중요한 국가 임무의 하나이기 때문이다.



임종인 고려대 정보보호대학원장
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사