ISMS(정보보호관리체계)를 이용, 국방보안에 특화된 ‘D-ISMS(국방 보안관리모델)’을 개발, 적용하자는 주장이 제기됐다.
한국정보보호학회(회장 염흥열)는 17일 서울 플라자호텔에서 ‘사이버국방, 침해사고 대응방안’이라는 주제로 ‘국가사이버보안정책토론회’를 개최했다. 이 자리에서 ‘사이버국방’을 주제로 강연한 최광복 국군기무사령부 박사는 국방보안에 특화된 D-ISMS를 적용해 국방에 특화된 정보보호를 해야한다고 밝혔다.
최 박사는 “최근 북한으로부터의 사이버공격 위협이 현실화되고 있고 전장관리 시스템 등 방대한 국방분야에 대한 보안 점검에 상당한 시간과 인력이 소요된다”며 “군의 특수성을 고려해 국방임무 특성상 사전예방중심의 정보보호관리체계인 D-ISMS와 같은 전문화된 정보보호관리체계가 필요하다”고 말했다.
그는 "D-ISMS 제도가 도입되면 부대 지휘관이 부대보안수준을 용이하게 진단할 수 있다”며 “누구나 사용하기 쉽고 간단한 모델의 정보보호 관리체계기 시급하며 가급적 국제표준화되어있는 정보보호관리체계를 활용해야 하기 때문에 ISMS 체계를 활용한 D-ISMS를 군에 도입하자”고 주장했다.
최 박사는 D-ISMS 제도를 내년초 정부에 제도화시켜 정착시키는 방향을 추진할 예정이라고 밝혔다.
또한 원유재 한국인터넷진흥원 단장은 “국가정보화 기본법이 필요하다”며 “국가정보화 기본법 아래 좀비 PC 방지법 등 다양한 하위 법들을 갖춰 사이버위기시 즉각적인 대응이 가능토록해야한다”고 말했다.
염흥열 한국정보호호학회 회장은 “올해 농협, 네이트온 해킹사고 등 굵직한 사이버보안 사고가 발생하는 가운데 사이버보안 정책토론이라는 색다른 시도를 하게 됐다”며 “한해 동안 진행됐던 토론 내용을 정리해 내달 워크숍을 개최, 그간의 토론내용을 공유하겠다”고 말했다.
이번 토론회는 지난 7월 초 미국 오마바행정부 사이버보안정책·법안을 시작으로 6번째다. 한국정보보호학회는 오는 12월 15일 서울 중앙우체국에서 그간 논의됐던 토론들을 모아 ‘국가사이버보안정책 워크숍’을 개최할 예정이다.
장윤정기자 linda@etnews.com
