사이버 안보체계 `경고음`

　북한이 해킹부대 운영을 통해 사이버테러 능력을 강화하고 있다는 사실이 공식확인되면서 체계적인 국가 사이버 안보 체계수립에 대한 관심이 높아진 가운데 국내 사이버 경보 체계가 매우 미비하다는 지적이 나와 눈길을 끌었다.

　또 사회과학적 위기관리론을 활용해 국가 사이버 안보 평가체계를 구축할 수 있다는 가능성도 제기돼 시선이 집중됐다.

　한국사이버테러정보전학회(회장 김귀남 http://www.kias.or.kr)가 지난 29일 서울 광운대에서 개최한 ‘제1회 춘계학술발표대회’에서 이도훈 국가보안기술연구소 선임연구원 등은 ‘사이버 위협에 대한 국내 경보 체계 현황’이라는 논문에서 국내 공공 및 민간기업의 사이버 경보 체계 현황과 문제점을 분석했다.

　이 논문에서 이 연구원은 국가사이버안전센터(NCSC), 인터넷침해사고대응지원센터(KrCERT) 등 공공기관과 안철수연구소, 하우리 등 민간기업이 운영중인 사이버테러 경보 체계가 대부분 초기 대응 단계여서 보안이 필요하다고 지적했다. 이 논문에서는 국내 경보 체계의 개선점으로 △각 운용 주체별 경보 발령 기준 △통합 경보 발령 체계 △공동 대응 협력 체계 등을 꼽았다.

　이상호 교수(경기대 정보보호학과)는 ‘사회과학적 위기관리이론을 활용한 국가 사이버안보 평가체계 구축 가능성 고찰’에서 사이버 테러로 인한 국가 안보 위기에 대한 조기 경보 및 위기 평가 체계를 구축하기 위해 사회 과학 분야의 이론 및 모델을 적극 연구해야 한다고 주장해 관심을 모았다.

　이 교수는 “사이버 안보는 전통적인 국가간 관계의 틀로는 다룰 수 없는 다양한 행위자를 포함하며 다면적, 통합적 접근방식을 요구하는 만큼 인공 지능적 데이터를 제공해주는 이벤트데이터시스템 개발을 고려할 수 있다”며 “이벤트 데이터의 수집을 바탕으로 사이버 안보 분야에 적합한 형태의 위기경보 지표를 개발한다면 신속하고 정확한 정책 결정에 큰 도움이 될 것”이라고 제언했다.

　한편 이날 행사에서는 이밖에도 △안전한 전자정부 구축을 위한 보안사항 △다단계 바이러스 차단 구조 연구 △교육기관 보안성 평가 지표 개발 연구 등 산·학·연 협동과 민·군 협력으로 도출된 총 12개 세션 50여편의 논문이 소개됐다.

　<김유경기자 yukyung@etnews.co.kr>