[특별기고] 'K사이버방역' 추진전략에 대한 제안

2020년 9월 마이크로소프트가 발표한 디지털 디펜스 보고서에 따르면 전 세계 사이버 공격 대상 국가의 비중은 미국 69%, 영국 19%, 캐나다 5%, 한국 4%, 사우디아라비아 3%라고 한다. 즉, 한국이 전 세계에서 네번째로 해킹이 많은 국가인 것이다. 더욱 우리를 놀라게 하는 것은 코로나19 상황에서 대부분의 국가에서는 3월에 집중적으로 해킹이 증가한 후 4월부터는 평년 수준으로 떨어진 반면 한국은 4월 이후에도 계속적으로 증가했다는 점이다. 이는 국내 K방역이 유명세를 타면서 해외 해커들의 공격대상이 되었기 때문이라 생각한다. 실제로 대덕연구단지의 바이오 기업들에 대한 사이버 공격이 작년 내내 극성을 부렸다고 한다.

이러한 위기 속에 과기정통부에서는 'K사이버방역 추진전략'을 발표하고 디지털경제 시대의 정보보호 패러다임 혁신을 꾀하고 있다.

재택근무, 원격진료, 무인시스템 등 비대면 시대에 적합하도록 정보보호방식의 근본적인 변화를 추구하는 것으로 매우 시의적절하다고 판단되는 가운데 본 전략이 성공적으로 추진되기 위해서는 다음과 같은 내용을 고려하였으면 한다.

하나, 지속적인 예산 지원이 필요하다. 매년 600개 중소기업에 보안컨설팅 및 솔루션 도입 지원, PC와 IoT기기에 대해 원격 보안취약점 점검을 25년까지 11만건으로 확대 등 대규모 보안서비스 제공을 계획하고 있으나, 이를 실현하기 위해서는 많은 인력과 예산이 필요하다. 현재까지 확보된 예산은 2023년까지 총 6700억원으로 알려져 있다. 이후로도 지속적으로 예산이 지원되지 않는다면 사이버 위험에 노출된 우리로서는 공든 탑이 무너질 위기에 직면할 수 있다.

둘, 추진하는 세부과제 간의 연계성을 고려해야 한다. 8대 핵심과제와 18개의 세부과제를 중심으로 'K사이버방역'을 추진하고 있는데 각 세부과제별로 따로따로 추진하기보다는 시너지효과를 낼 수 있도록 과제 간에 연계 추진하는 것이 필요하다. 예를 들어 우수 보안기업 100개 확보라는 세부과제와 600개 중소기업에 보안컨설팅 및 솔루션 도입지원 세부과제가 서로 연동되어 추진하는 것이다.

셋, 'K사이버방역' 표준보안모델을 국제 표준화해 글로벌 기업 육성을 도모하자. 코로나19로 인해 'K방역'이 세계적으로 브랜드 되었듯이 사이버상에서 추진되는 'K사이버방역'도 브랜드화하고 이를 국제표준으로 추진해 국내 기업들의 해외 진출에 도움이 되었으면 한다.

예를 들어 ISO 20000은 영국에서 대기업 중심으로 적용되던 IT 서비스 관리 프로세스가 국제 표준화돼 산업적으로도 큰 파급효과를 발휘한 사례이다. 이를 통해 글로벌 기업들에 비해 영세한 수준에 머물고 있는 국내 정보보호 기업들의 경쟁력을 강화하고 한 단계 점프할 수 있는 기회가 될 수 있지 않을까.

'K사이버방역'이 성공적으로 수행될 경우 글로벌 정보보호 역량은 2018년 15위에서 2023년 5위로, 정보보호시장 규모는 2020년 12조원에서 2023년 16조원으로 확대될 것으로 전망하고 있다.

코로나19라는 전대미문의 위기가 닥쳤지만 이를 슬기롭게 극복해내 디지털 전환과 이를 뒷받침하는 정보보호 수준의 업그레이드라는 기회로 삼아야 할 것이다.

류재철 한국정보보호학회장