고려대 정보보호대학원은 11일 고려대 백주년기념관에서 `사이버보안정책센터`를 개소한다. 사이버보안정책센터는 법률, 경영, 국제, 금융 관련 정보보호 정책 연구와 인력 양성에 집중한다. 최근 사이버 역기능이 증가, 체계화한 정책 수립이 절실하다. 융합형 전문 연구와 인력 양성도 시급하다.
사이버보안정책센터는 국내 사이버 보안 정책을 연구하며 민간 차원의 글로벌 협력 창구 역할을 한다. 한국인터넷진흥원, 국가보안기술연구소, 고려대 내 사이버법센터 및 일민국제관계연구소 등과 협력한다. 미국 카네기멜론대 등 국내외 주요 연구 기관과의 공동 연구도 추진한다.
우리나라는 앞선 정보통신기술(ICT) 인프라를 갖췄지만 사이버 보안 정책 개발과 국제 협력에 뒤처져 있다. 사이버보안정책센터는 한국을 대표하는 민간 연구센터다. 국제 협력까지 활동 범위를 넓혀 잡았다. 센터장은 청와대 안보특보를 지낸 임종인 고려대 정보보호대학원 교수가 맡는다.
사이버 공간은 지식 교류와 국제 경제 활동의 장이 됐지만 보안 위협도 급증했다. 사이버 공격은 국가 안보를 위협하는 수준이다. 그럼에도 익명성 때문에 공격자를 규명하기조차 어렵다. 국제사회의 공조 없이 주요 기반시설과 기업을 노리는 사이버전에 대응하기 어렵다.
최근 국가 차원의 사이버 공격이 안보를 위협하면서 국제 사회의 논의와 협력 움직임이 활발하다. 국제전기통신연합(ITU) 전권회의와 정보사회정상회의(WSIS)에서는 사이버 보안 이슈를 논의하고 있다. 유럽 국가는 2001년 헝가리 부다페스트에서 사이버범죄조약을 체결하고 국제 사이버 범죄 예방과 대응, 공조 기반을 마련했다. 한국은 이 조약에 가입하지 못했다.
부다페스트 사이버범죄조약은 범죄 행위를 규정하고 소송과 수사 절차, 방식, 국제 협력을 명시한 세계 최초의 조약이다. 56개국이 가입했다. 세계 사이버보안 의제는 법제, 기술 절차상 조치, 조직 구성, 역량 강화, 국제 협력 등에서 활발히 논의되고 있다. 그동안 한국은 회의에서 제목소리를 내지 못했다. 체계화한 정책 연구가 부족한 데다 참여할 기관이 마땅치 않았다. 센터는 국내외 사이버 보안 이슈에 대한 논의와 협력 구심점 역할을 한다.
임종인 센터장은 “초연결 사회에서 기술과 환경 변화는 빠른데 정책이나 법률은 현실을 따라가지 못한다”면서 “국내에 맞는 사이버 보안 정책을 개발하고 민간 주도의 국제 협력에 적극 참여할 것”이라고 말했다. 임 센터장은 “정교하고 고도화된 사이버 위협은 기존의 메커니즘으로 대응하기 어렵다”면서 “전술과 전략에 입각한 법과 기술을 먼저 만들고 창의형 인재를 양성해야 한다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com
