주요 사이버보안국 핵심전략 '정보공유'와 '협력'…한국은?

韓, 미국ㆍEUㆍ영국의 사이버보안 전략을 중심으로 수립해야
정보 공유와 협력 강화 필수…국가차원의 지원 뒤따라야

[아시아경제 이초희 기자]미국, 유럽연합(EU), 영국 등 주요국의 사이버 보안 전략처럼 국내 역시 사이버위협에 효과적으로 대응하기 위한 정보공유와 민ㆍ관 협력 강화가 필요하다는 지적이 제기됐다.

배병환 한국인터넷진흥원 정책기획팀 주임연구원은 22일 "미국, EU, 영국은 사이버보안 전략을 체계적으로 수립 및 추진하고 있는 대표적 국가들"라고 전제한 뒤 "국내도 주요국들의 사이버보안 정책들을 참고해 사이버위협 정보를 공유하고 협력을 강화하는 협력체 설립 혹은 프로세스 확립 등을 검토해 볼 수 있을 것"이라고 말했다.

배 연구원에 따르면 미국은 백악관을 사이버보안 컨트롤 타워로 지정, 사이버보안조정관 직위를 신설해 국가 차원의 사이버보안 전략을 총괄, 지원하고 있다. EU의 경우, 유럽 전체를 포괄하는 사이버보안 전략을 마련해 회원국들 간의 협력을 촉구하고 있으며 영국 역시 사이버보안 선진국으로 사이버보안 전략발표 이후, 매년 추진사항에 대한 검토를 진행하는 등 체계적인 추진의 모범 국가 중 하나다.

배 연구원은 주요국의 사이버보안 전략의 핵심은 사이버위협 정보공유와 민ㆍ 관 협력의 강화라고 꼽았다. 사이버위협에 효과적으로 대응하기 위해서는 민간과 공공의정보가 원활하게 공유돼야 하고 이를 통한 협업이 필수적이라는 설명이다. 미국의 정보공유서비스(ECS), EU의 협력 메커니즘 운영, 영국의 사이버보안 정보공유협력체(CISP) 등이 소속을 초월한 협업 프로세스를 만들기 위한 노력을 보여준다고 제시했다.

또 효과적인 사이버위협 대응을 위한 체계적인 사이버침해 정보 공유 절차 마련 등 민ㆍ관 사이버보안 협력 프로세스 마련과 함께 이를 점검할 사이버보안 훈련을 분야별(금융, 의료, 제조 등)로 수행해야 한다고 강조했다.

이를 위해 국내 유관기관(산ㆍ학ㆍ연ㆍ관) 담당자로 구성된 침해정보 공유 협의체를 구성해 효과적인 사이버위협 정보(대응 우수사례 포함) 공유 방안과 절차를 마련하고, 산업 분야별로 이를 점검하는 대응 훈련을 시행해야 한다고 밝혔다.

아울러 국내 사이버보안 제품 확산 지원 및 해외 사이버보안 제품 수출 판로 개척을 지원할 필요가 있다고 제안했다. 배 연구원은 사이버 공간을 통해 국가와 기업 내 기밀 유출사고 등 사이버피해가 계속해서 증가함에 따라 이에 대응할 보안 솔루션, 컨설팅 서비스 등의 수요가 늘어날 것이라고 전망했다.

이에 따라 국가 차원의 사이버보안 제품 연구개발(R&D) 지원과 함께 해외 시장 진출에 필요한 기본적 제반 사항을 지원해 국내 사이버보안 제품의 글로벌 경쟁력을 강화시켜야 한다고 지적했다.

또 일관성 . 연속성 있는 사이버보안 전문 인력 양성 계획 수립과 함께 사이버보안 전문 인력 커리어를 관리할 수 있는 로드맵을 마련할 필요가 있다고 강조했다. 사이버보안 전문 인력에 대한 국가 차원의 명확한 정의와 함께 민간과 공공부문에 분산돼 있는 사이버 보안 교육을 통합 관리해야하기 때문이라는 설명이다. 이와 함께 단순 전문 인력 양성에 치우친것이 아닌 급변하는 보안 트렌드에 맞는 전문성을 갖춘 인재를 양성할 수 있도록 사후 관리에도 관심을 가져야 한다고 조언했다.

국제연합ㆍ북대서양조약기구 등 국제기구 및 국가 간 사이버보안 협력을 강화해야 한다고 밝혔다. 배 연구원은 "우리나라가 사이버보안 역량에 대한 비교우위가 있는 것을 활용해 협력을 추진해야 할 것"이라며 "국제기구가 주관하는 여러 사이버보안 관련논의 회의에 적극 참석한다면 사이버보안 가치와 함께 글로벌 사이버보안 패러다임을 생성하고 이끌어갈 수 있을 것"이라고 말했다.

이초희 기자 cho77love@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>