'사이버보안 정책 포럼'개최… 최근 보안 이슈 논의

[산업일보]
2023년 사이버보안 이슈와 발전방안 논의를 위해 한국인터넷진흥원과 한국정보보호학회가 주관하는 '사이버보안 정책 포럼'이 12일 서울 중구 포스트타워에서 열렸다.

이번 행사는 ▲정보보호관리체계 국제표준화 동향 및 시사점 ▲디지털 서비스의 사이버복원력 확보 방안 ▲제로트러스트 글로벌 시장 동향 및 과제 등 세 가지 주제 발표와 사이버보안 리더 좌담회로 구성됐다.


원유재 한국정보보호학회 회장은 개회사를 통해 "기술적 분야에만 초점 맞춰오다가, '생태계'에 집중했다. 올해 정책포럼을 활성화시키면서 사이버보안 및 정보보호 분야 생태계 조성에 기여하길 바랐다"라며 "인위적 요소에 의해 쉽게 허물어질 수 있는 환경은 생태계라 할 수 없을 것이다. 현황을 올바르게 이해하고 제대로 된 생태계를 만들기 위해 함께 노력하자"라고 말했다.


이원태 한국인터넷진흥원 원장은 이날 "포럼이라는 운영방식이 사이버보안 이슈를 공론화하고 여러가지 좋은 의견을 수렴하는 거버넌스로 정책될 수 있도록 과학기술정보통신부 등 관계부처에 적극적인 지원 요청을 하겠다"라며 "오늘 워크샵을 통해 우리가 맞닥뜨린 여러 보안 이슈에 대해 논의하고 사이버 보안 발전 방향에 대해 심도 깊게 논의할 수 있는 소통의 장이 되길 바란다"라고 환영사를 전했다.


정보보호관리체계(ISMS-P) 국제표준화 관련 주제 발표를 맡은 염흥열 순천향대학교 교수는 "우리 인증기준을 국제표준에 반영하기도 하고, 국제표준화 작업에 적극적으로 참여하는 등 투트랙으로 운영하며 지속 모니터링할 필요가 있다"고 제언했다.

유진호 상명대학교 교수는 디지털 서비스의 사이버복원력 확보 방안에 대해 발표하며 정보통신망법과 기반보호법의 제도보완 필요성을 언급했다. 유 교수는 "사이버 복원 계획 수립 관련 조항을 추가해 사이버 공격 발생 시 신속하고 체계적인 복원 절차를 수행할 수 있어야 한다"라고 말했다.

김계인 지니언스 부사장은 "해커들은 해킹을 하는 게 아니라 로그인을 한다. 관리자가 할 수 있으면 해커들도 할 수 있다 생각해야 한다"라며 제로트러스트 글로벌 시장 동향을 공유했다. 이어 국내 제로트러스트 산업의 과제로 SaaS 활성화와 이를 위한 규제 개선 필요성 등을 강조했다.