우리나라가 국제전기통신연합(ITU)에서 발표한 `2013년 ICT 발전지수(IDI)`에서 조사대상 155개국 중 4년 연속 1위를 차지했다고 한다. ICT 발전지수는 ITU에서 ICT에 대한 접근성, 이용도, 활용력 등을 종합평가해 각 나라의 정보통신 발전 정도와 국가 간 정보격차를 종합적으로 나타내는 지수다. 이번 결과는 다시 한 번 우리나라의 앞선 ICT 수준을 보여주는 사례로 평가할 만하다.
그러나 아무리 ICT 인프라가 발전했다 하더라도 제대로 된 안전망이 없다면 사소한 부주의나 위협으로 애써 일궈놓은 성과가 일순간에 무너질 수 있다.
우리나라는 ICT 이용환경이 다른 국가들에 비해 월등히 앞선 만큼 끊임없이 크고 작은 사이버공격을 받고 있다. 특히 지난 3월과 6월 발생한 금융사, 방송사, 주요 정부 웹사이트에 대한 사이버공격은 공격 대상의 확대와 함께 그 수법 또한 나날이 정교해지고 있음을 보여줬다.
이러한 사이버보안 위협은 비단 한 국가에만 국한되지 않고 전 세계적인 이슈로 부상하면서 선진국은 물론, 수많은 개발도상국에서도 많은 관심을 갖고 그 대응방안을 찾기 위해 골몰하고 있다. 특히 아프리카 등지의 개도국들은 그간 꾸준한 정보화 노력으로 말미암아 유선환경을 거치지 않고 바로 무선 브로드밴드 서비스를 활용할 만큼 상당한 진전을 이뤄내고 있다. 사이버보안 측면에서는 관련 법·제도와 시설, 추진 절차 등에 대한 준비가 매우 미흡해 적절한 대응방안을 마련하기 위해 분주한 상황이다.
사이버위협에 효과적으로 대응하기 위해 ICT 발전지수와 같이 전 세계적으로 사이버보안에 대한 국가별 현황을 파악하고, 객관적인 수준을 평가해 대응방안을 도출할 수 있는 글로벌 정보보호 지수 개발의 필요성을 제안하고자 한다.
글로벌 정보보호 지수 개발과 활용을 통해 사이버위협의 확대와 이를 막기 위한 국가별 정책과 세부 이행 현황 등을 정량화된 데이터로 수집, 분석해 비교함으로써 구체적인 문제점을 짚어볼 수 있다. 전 세계적으로 사이버보안 수준을 높이기 위한 기초자료로 활용할 수 있을 뿐 아니라 국가 간 격차를 비교해 개도국들의 사이버보안 대응수준 강화를 위한 벤치마킹에 활용 가능할 것이다.
우리나라는 이미 기업과 개인의 정보보호 수준을 측정하여 비교할 수 있는 국가 정보보호 지수를 개발한 바 있고, 이를 경제협력개발기구(OECD)와 국제전기통신연합(ITU) 등에 표준 방법론으로 제안하는 등 국제 지수화를 위해 많은 노력을 기울여왔다. 이러한 노력의 일환으로 국내 전문가를 OECD에 파견해 그간 우리가 축적해 온 정보보호 정책 및 기술 관련 노하우를 제공하고 있다.
우리는 ICT 발전에 따라 이를 악용한 침해사고를 자주 경험하고 있지만, 역설적으로 이에 대한 대응능력을 부단히 개선함에 따라 여러 개도국들이 그 노하우를 벤치마킹하려는 대상으로 떠오르고 있다.
우리의 사이버침해 대응 경험을 전수받기 위해 한국인터넷진흥원(KISA)을 방문하는 개도국 인사들의 발길도 끊이지 않고 있다.
ICT 발전지수 1위로 평가받은 우리는 이에 그치지 않고, 앞으로 전 세계적으로 통용 가능한 정보보호 지수를 개발하고 그 수준을 높이기 위한 노력을 기울여야 할 필요가 있다. 이를 통해 국제 사이버공간의 안전성 및 신뢰도를 높이는 것은 물론, 우리나라가 사이버보안 분야에서 글로벌 리더로 발돋움하는 기반을 다질 수 있을 것이다.
이기주 한국인터넷진흥원 원장 kjlee@kisa.or.kr
