“기관별 분산된 사이버보안 업무… 컨트롤타워 필요”

전남혁 기자

입력 2021-07-22 03:00 수정 2021-07-22 03:46

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
유준상 한국정보기술연구원 원장
재임 중 화이트해커 1200여 명 양성
“사이버 안보 기본법 제정 필요”


유준상 한국정보기술연구원 원장은 19일 동아일보와의 인터뷰에서 “사이버보안에 대해 국가가 적극적으로 개입하고 과감하게 투자해야 한다”고 강조했다. 안철민 기자 acm08@donga.com

“사이버보안은 개인과 기업을 넘어 국가의 이해관계가 달려 있는 문제이기에 국가의 적극적인 개입과 대응이 필요합니다.”

유준상 한국정보기술연구원 원장(79)은 최근 증가하는 사이버 위협에 대비해야 한다며 이같이 강조했다. 11∼14대 국회의원을 지낸 유 원장은 2009년 북한의 사이버 공격으로 시작된 ‘7·7 사이버 대란’ 직후인 2010년 한국정보기술연구원장에 취임했다. 이후 10여 년 재임하면서 차세대 보안리더 양성 프로그램(BoB)을 통해 ‘화이트 해커’ 1200여 명을 길러냈다. 유 원장은 이 같은 공로를 인정받아 14일 정보보호의 날 기념식에서 국민훈장 동백장을 수훈했다.

유 원장은 “사이버 공격이 발생했을 때 빨리 원상태로 복원할 수 있는 ‘사이버 회복력’이 강조되고 있다”며 “이를 가능하게 하는 것은 결국 사람이다. 2025년까지 정보보안 인력 1만 명이 부족하다는 예상이 나오는 만큼, 인재 양성에 힘써야 한다”고 말했다.

유 원장은 “개인과 기업의 정보, 군사기밀 정보를 노리는 북한의 해킹 공격은 날로 심각해지고 있고, 중국도 우리나라를 미국에 이은 사이버 공격 대상 2위로 설정했다”며 사이버 위협이 여전히 심각하다고 했다. 그는 “현재 공공분야는 국가정보원, 민간분야는 한국인터넷진흥원, 국방분야는 사이버작전사령부 등으로 사이버보안 기관과 역할이 분산돼 있다”고 지적하며 “국가 차원에서 사이버보안의 중심 역할을 하는 ‘국가 사이버안보처’ 같은 부서를 청와대에 설치하고, 기술적·법적·정책적으로 사이버보안의 표준을 제시해야 한다”고 제안했다. 이를 위해 국가적인 사이버 위기에 대응할 수 있는 ‘사이버 안보 기본법’ 제정도 필요하다고 했다.

최근 사회문제로 대두된 랜섬웨어에 대해서는 “해킹 기술의 발전에 비해 방어 기술이나 보안 의식이 취약하고 추적이 어려운 암호화폐까지 등장하면서 랜섬웨어가 확산되고 있다”며 “그동안 사이버보안은 소모되는 비용에 비해 수익이 나지 않는다는 이유로 관련 투자가 미흡했지만, 디지털 사회에서 보안은 선택 사항이 아닌 필수 사항이 됐다”고 강조했다.



전남혁 기자 forward@donga.com

라이프



모바일 버전 보기