김철현기자
김승주 교수
대통령직속 4차산업혁명위원회(이하 4차위)가 정부에 건의할 4차 산업혁명 관련 주요 분야에 대한 권고안 작성이 마무리 단계에 접어들었다. 2기 4차위 민간위원으로 활동하고 있는 김승주 고려대 정보보호대학원 교수는 사이버보안 분야 권고안 서문 일부를 공개했다. 서문에는 도메인 중심의 사이버보안 정책 등 4차산업혁명 시대로의 진입을 저해할 수 있는 사이버보안 분야 주요 문제점이 담겨 보안 업계의 관심이 집중되고 있다.
19일 김 교수는 블로그 등 소셜네트워크서비스(SNS)를 통해 현재 작성 중인 4차위의 사이버보안 분야 권고안 일부를 공개했다. 김 교수는 지난해 11월 말 4차위 2기 민간위원 19명 중 한 명으로 위촉돼 활동하고 있다. 그는 "4차 산업혁명과 관련한 13개 주요 분야에 대해 청와대 및 정부에 건의할 권고안을 작성 중"이라며 "연초부터 각 분야별로 약 15쪽~20쪽 정도의 권고안을 작성하고 있는데 이제는 어느 정도 완성된 모습을 갖춰가고 있다"고 전했다.
김 교수가 자신이 맡은 사이버 보안 분야의 전체적인 방향을 이해하는 데 도움을 주기 위해 공개한 서문의 주요 내용은 4차 산업혁명 시대에는 더 이상 통용될 수 없는 사이버 보안 분야의 문제점들이다. 우선 김 교수는 현재 가장 문제가 되는 것은 '도메인 중심의 현(現) 사이버보안 정책'이라고 지적했다. 인터넷을 몇 개의 영역으로 나눈 뒤 제한하는 식의 보안정책은 모든 것이 네트워크에 연결돼 있고 데이터는 활발하게 공유·활용돼야 한다는 4차 산업혁명의 기본 철학과 상충되며 인공지능(AI), 빅데이터 등 관련 산업 육성에도 심각한 걸림돌이 된다는 것이다.
또 4차 산업혁명 시대에는 사물인터넷 제품 등의 설계 단계에서부터 출시 후 업데이트를 최소화할 수 있도록 하는 '보안 내재화'가 무엇보다 중요해졌지만 과도한 업체 간 경쟁으로 인해 제대로 시행되지 못하고 있다는 점도 지적했다. 이어 김 교수는 안전한 4차 산업혁명 시대로의 진입을 저해하는 마지막 문제로 '보안 집단지성의 활용 부족'을 꼽았다. 폭발적으로 증가할 사물인터넷 기기의 관리를 위해서는 보안 집단지성이 필요한데 우리나라는 외국과 달리 일부 민간 기업을 제외하고는 이런 활용이 전무한 실정이라는 것이다.
김 교수는 "사이버보안이 담보되지 못한다면 4차 산업혁명과 관련한 모든 시도들은 모래위에 쌓아올린 성처럼 오래 갈 수 없음은 분명한 사실이지만 그렇다고 해서 보안이 또 다른 규제가 돼서도 곤란하다"며 "이 두 가지 딜레마 속에서 균형점을 찾을 때 대한민국은 세계 최고의 신뢰할 수 있는 초연결 국가로서의 위상을 갖게 될 것"이라고 했다.
김철현 기자 kch@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>