해킹 피해자는 결국 국민... "공공·기업 보안인식 제고해야"
2023-03-10 12:00
과기정통부, 업계·일반인과 함께 토론회 열고 인식 제고와 공감대 형성
과학기술정보통신부가 사이버보안 전문기업 지란지교시큐리티에서 지난 9일 '2023년도 제3차 디지털 국정과제 연속 현장 간담회' 일환으로 '국민과 함께하는 위기의 사이버보안 현장 토론회'를 열었다.
박윤규 과기정통부 제2차관은 "공공과 민간의 보안이 모두 중요하지만, 실제론 공공이 보호대상으로 강조되는 경향이 있다. 하지만 국가적 사이버보안 역량에 있어서 민간에서 튼튼한 방어막이 구성돼야 안전한 디지털 경제를 만들 수 있을 것"이라고 밝혔다.
그러면서 "올해 중국 해커조직이 보안이 취약한 민간 학회 등을 골라 공격한 것처럼, 여전히 민간 영역엔 관리가 소홀한 부분이 많은 상태"라며 "이런 부분의 역량을 신속하게 높이는 것이 과기정통부의 관심사며, 관련한 지원사업도 추진할 계획"이라고 밝혔다.
이날 간담회는 정부 관계자와 보안 업계·학계 관계자 외에도, 일반인이나 학생 등이 참여했다. 이를 통해 일반 국민이 피부로 느끼는 사이버보안 위협에 대해 공유하고, 기업과 기관의 인식 제고와 대책 마련에 대해서도 논의했다.
이날 보이스피싱 피해를 입은 주부 심하늘 씨는 실제 경험을 공유하며 정부 사각지대에 대해 고민케 했다.
심 씨는 "아버지께서 문자 메시지와 링크를 이용하는 전형적인 수법에 당하셨다. 사회생활도 오래 하셨는데, 이런 범죄에 당하시면서 충격을 받고 수치심도 느끼셨다"며 "평소 부주의해서 당하는 거라고 느껴오셨지만, 실제 본인이 피해를 입은 후 2차 피해 같은 두려움도 느끼셨다. 뉴스에서만 본 일이 우리 삶에 가까이 있다는 것을 실감했다"고 말했다.
이에 박 차관은 "그간 정부는 대포폰 예방을 위해 개인당 개통 건수를 제한하는 등 조치를 취해왔다. 하지만 개인의 피해에 대한 지원이나 연로하신 분들의 피해 후 심리지원 등은 고민하지 못했다. 정부가 이를 어떻게 할 수 있을지 조금 더 고민해 볼 것"이라고 밝혔다.
올해 초부터 한국의 민간 학회를 노린 중국 해커 조직과 피해 예방에 대한 방안도 논의했다.
이원태 한국인터넷진흥원 원장은 "지난 몇 개월 간의 사건 보면서 우리나라가 보안에 대해 대응체계 구축하고 했는데도 불구하고, 사각지대가 생각보다 많다고 느꼈다"며 "평소에 생각하지도 않았던, 보안 수준이 열악한 곳이 많았는데, 정부와 공공의 역할도 더 중요해졌다고 생각한다"고 밝혔다.
그러면서 "다만 이들에게 정보보안 전담자를 선정하거나 투자를 늘리라고 하는 것은 어렵다. 특히 공공과 정부에만 의존하는 방식도 한계가 온다"며 "클라우드 기반 구독형 보안 서비스(SECaaS) 등을 제공하는 등 민간 보안 기업의 역할도 커질 것"이라고 밝혔다.
민간 기업의 보안 인식 제고가 필요하다는 의견도 제시됐다. 이날 국내 사이버위협 동향을 소개한 이동범 한국정보보호산업협회 회장은 "사이버위협의 가장 큰 피해자는 개인이다. 랜섬웨어, 피싱, 스미싱 등 기사가 많이 나오고, 주변 지인들에게 피해 사래를 듣기도 하는 것이 현실"이라며 "개인정보 유출 등 기업을 노린 사이버범죄도 많다. 이들을 '피해기업'이라고 부르지만, 실제 피해자는 일반 국민"이라고 밝혔다.
한편 이날 토론에선 과기정통부의 정보보호 공시제도 운영・확산, 정보보호최고책임자(CISO) 지정・운영 등 기존 제도 성과도 공유했다. 최근 LG유플러스가 보안 분야 투자액을 1000억원대로 높이겠다고 발표한 것도 경쟁사의 투자 규모와 매출 대비 비율이 공개됐기 때문이라는 평가다. 이 밖에도 보안사고 기업에 대한 취약점 점검 이행 의무화 방안, 주요 디지털서비스에 대한 다중인증 확대 필요 등 현장의 목소리에 대한 심도 있는 논의를 진행했다.
박 차관은 "민간의 높은 사이버보안 역량이 국민의 일상과 국가 경제의 튼튼한 버팀목이 돼 국가 전체의 사이버보안 경쟁력으로 이어질 것"이라며 "정부의 사이버보안 정책들이 국민의 일상과 산업 현장에 자연스럽게 스며들어 실질적인 효과를 발휘할 수 있도록 산・학・연・관이 함께 힘을 합칠 수 있도록 노력하겠다"고 말했다.
박윤규 과기정통부 제2차관은 "공공과 민간의 보안이 모두 중요하지만, 실제론 공공이 보호대상으로 강조되는 경향이 있다. 하지만 국가적 사이버보안 역량에 있어서 민간에서 튼튼한 방어막이 구성돼야 안전한 디지털 경제를 만들 수 있을 것"이라고 밝혔다.
그러면서 "올해 중국 해커조직이 보안이 취약한 민간 학회 등을 골라 공격한 것처럼, 여전히 민간 영역엔 관리가 소홀한 부분이 많은 상태"라며 "이런 부분의 역량을 신속하게 높이는 것이 과기정통부의 관심사며, 관련한 지원사업도 추진할 계획"이라고 밝혔다.
이날 간담회는 정부 관계자와 보안 업계·학계 관계자 외에도, 일반인이나 학생 등이 참여했다. 이를 통해 일반 국민이 피부로 느끼는 사이버보안 위협에 대해 공유하고, 기업과 기관의 인식 제고와 대책 마련에 대해서도 논의했다.
이날 보이스피싱 피해를 입은 주부 심하늘 씨는 실제 경험을 공유하며 정부 사각지대에 대해 고민케 했다.
심 씨는 "아버지께서 문자 메시지와 링크를 이용하는 전형적인 수법에 당하셨다. 사회생활도 오래 하셨는데, 이런 범죄에 당하시면서 충격을 받고 수치심도 느끼셨다"며 "평소 부주의해서 당하는 거라고 느껴오셨지만, 실제 본인이 피해를 입은 후 2차 피해 같은 두려움도 느끼셨다. 뉴스에서만 본 일이 우리 삶에 가까이 있다는 것을 실감했다"고 말했다.
이에 박 차관은 "그간 정부는 대포폰 예방을 위해 개인당 개통 건수를 제한하는 등 조치를 취해왔다. 하지만 개인의 피해에 대한 지원이나 연로하신 분들의 피해 후 심리지원 등은 고민하지 못했다. 정부가 이를 어떻게 할 수 있을지 조금 더 고민해 볼 것"이라고 밝혔다.
올해 초부터 한국의 민간 학회를 노린 중국 해커 조직과 피해 예방에 대한 방안도 논의했다.
이원태 한국인터넷진흥원 원장은 "지난 몇 개월 간의 사건 보면서 우리나라가 보안에 대해 대응체계 구축하고 했는데도 불구하고, 사각지대가 생각보다 많다고 느꼈다"며 "평소에 생각하지도 않았던, 보안 수준이 열악한 곳이 많았는데, 정부와 공공의 역할도 더 중요해졌다고 생각한다"고 밝혔다.
그러면서 "다만 이들에게 정보보안 전담자를 선정하거나 투자를 늘리라고 하는 것은 어렵다. 특히 공공과 정부에만 의존하는 방식도 한계가 온다"며 "클라우드 기반 구독형 보안 서비스(SECaaS) 등을 제공하는 등 민간 보안 기업의 역할도 커질 것"이라고 밝혔다.
민간 기업의 보안 인식 제고가 필요하다는 의견도 제시됐다. 이날 국내 사이버위협 동향을 소개한 이동범 한국정보보호산업협회 회장은 "사이버위협의 가장 큰 피해자는 개인이다. 랜섬웨어, 피싱, 스미싱 등 기사가 많이 나오고, 주변 지인들에게 피해 사래를 듣기도 하는 것이 현실"이라며 "개인정보 유출 등 기업을 노린 사이버범죄도 많다. 이들을 '피해기업'이라고 부르지만, 실제 피해자는 일반 국민"이라고 밝혔다.
한편 이날 토론에선 과기정통부의 정보보호 공시제도 운영・확산, 정보보호최고책임자(CISO) 지정・운영 등 기존 제도 성과도 공유했다. 최근 LG유플러스가 보안 분야 투자액을 1000억원대로 높이겠다고 발표한 것도 경쟁사의 투자 규모와 매출 대비 비율이 공개됐기 때문이라는 평가다. 이 밖에도 보안사고 기업에 대한 취약점 점검 이행 의무화 방안, 주요 디지털서비스에 대한 다중인증 확대 필요 등 현장의 목소리에 대한 심도 있는 논의를 진행했다.
박 차관은 "민간의 높은 사이버보안 역량이 국민의 일상과 국가 경제의 튼튼한 버팀목이 돼 국가 전체의 사이버보안 경쟁력으로 이어질 것"이라며 "정부의 사이버보안 정책들이 국민의 일상과 산업 현장에 자연스럽게 스며들어 실질적인 효과를 발휘할 수 있도록 산・학・연・관이 함께 힘을 합칠 수 있도록 노력하겠다"고 말했다.