[전문가 칼럼] K-사이버방역, 미래 자산 보호의 출발

2021-04-14 00:04

최근 대체불가능토큰(NFT·Non-Fungible Token) 기술이 접목된 디지털 그림이 785억원에 낙찰되고, 가상세계의 부동산이 성황리에 매매되고 있다. 3차원 가상현실(VR)의 메타버스인 '로블록스', '마인크래프트'는 세계적인 인기를 끌고 있고, 미래의 인터넷이라고도 불린다. 우리는 가상자산이 현실의 실물경제와 직접 연결되는 장면을 목격하고 있는 것이다.

이러한 급격한 환경변화는 사이버 보안 측면에서 보면 많은 숙제를 던지고 있다. 기존의 사이버 보안은 인터넷으로 연결된 서비스들을 안전하게 이용하기 위한 환경을 조성하는 것이 목적이었다면, 이제는 디지털의 실물경제화에 따른 가상자산을 보호하고 디지털사회가 안정적으로 돌아갈 수 있도록 하는 것에도 역점을 두어야 할 것이다. 즉, 디지털 환경이 사회·경제 인프라로서 주요 역할을 하게 되면서 이에 대한 보호 또한 필수요소로 인식되어야 하는 시점이다.

정부는 지난 2월 K-사이버방역 추진전략을 발표했다. 이 전략의 핵심은 디지털 경제·사회 인프라로서의 사이버침해대응 체계를 전국의 모든 산업으로 확대하고, 침해대응의 주체를 공공 중심에서 민간 중심으로 전환하는 것이다.

◆침해대응영역의 전국 및 全산업으로의 확대

디지털 전환은 보호영역의 확대를 수반하기 때문에 기존 수도권 중심의 공격 대응체계를 전국단위로 확대해야 한다. 이를 위하여 K-사이버방역 전략은 언제 어디서든 사이버 침해사고에 신속하게 대응하고, 복구까지 지원할 수 있도록 촘촘한 전국단위 사이버 대응망을 구축하는 계획을 포함하고 있다. 견고한 사이버 대응망이 있다고 하더라도 제공되는 디지털 서비스 자체에 허점이 계속해서 발견된다면 이는 해커들의 먹잇감이 되기 쉽다. 국민이 디지털 환경의 생활서비스를 안전하고 안정적으로 제공받을 수 있도록, 국민생활에 밀접한 비대면·무인 서비스, 모바일앱 등 여러 서비스의 기획에서 운영·유지보수까지 전 단계에서 보안 결함과 취약점을 제거하는 노력은 반드시 지속되어야 한다.

◆민간 중심 침해대응으로의 전환

기존의 사이버 공격 대응 체계는 정부가 주도하여 민간으로 전파하는 형태가 대부분이었다. 디지털경제 시대에서는 정부뿐만 아니라 민간의 기업·국민 모두가 참여하는 민간 중심 침해대응로의 전환이 필요하다. 특히 신속하고 정확한 보안 취약점·사이버위협 정보 확보는 사이버 공격 대응에 있어서 필수 요소이다. 국가 보안 취약점 관리체계를 구축하여 기존의 위협정보 공유체계를 확대 개선하고, 민간의 보안전문가 및 기업과 함께 사이버보안 얼라이언스를 구축하는 것은 매우 의미가 있다. 이것은 기존 보안 취약점 관리 및 사이버침해대응 체계의 한계점을 극복하기 위하여 민간의 참여를 적극 이끌어내 공동 대응하는 전략으로서도 매우 시의적절하다.

민간이 사이버 위협에 대응할 수 있도록 사이버보안 빅데이터를 개방하여 기업이 스스로 보안을 강화할 수 있는 길을 열어주는 것도 큰 의미가 있을 것이다. 정부가 그동안 축적된 사이버 위협 빅데이터를 활용할 수 있는 형태의 데이터셋으로 개방하는 노력은 민간 기업이 보안 수준을 높이는 데 큰 도움이 될 것으로 보인다.

◆미래 디지털자산 보호를 위한 대비

메타버스, NFT 등을 제공할 수 있는 5G, 클라우드 환경의 보호와 차세대 양자 내성암호 구축, 인공지능(AI) 기반 지능형 보안 기술의 선제적 확보, 인력양성 노력은 사이버침해대응체계의 확대·전환 노력과 함께 미래 디지털 자산을 보호할 수 있는 근간이 될 수 있을 것으로 보인다. 1960년대 예상한 우리의 미래 모습이 현재의 모습이 되었듯, 메타버스 세계는 지금보다 더 빠르게 현재의 모습이 될 것이다. 이러한 시점에서 정부가 발표한 K-사이버방역 추진전략은 미래 디지털 자산을 보호하기 위한 첫걸음이다.

 

원유재 한국침해사고대응팀협의회장(충남대 컴퓨터공학과 교수)