[디지털데일리 최민지기자] 10일 문재인 정부가 출범 1주년을 맞았다. 문재인 대통령은 외교·안보 분야에서 성과를 인정받고 있다.
사이버보안과 관련해서는 아직 체감하기 어려운 상황이지만, 정부 정책이 마련되는 중이다. 지난 대선에서 선거 공약으로 내세운 공인인증서 의무사용 폐지는 가시화 단계에 접어들었다.
◆사이버안보전략 언제쯤?=문재인 대통령과 캠프는 대선 당시 사이버보안 관련 공약으로 사이버컨트롤타워, 사이버안보 인력 양성 등에 대해 언급한 바 있다. 이후 100대 국정과제 발표 때 인공지능(AI) 기반 사이버보안 위협 대응체계 구축과 사이버안보 수행체계 정립 등을 포함시켰다.
빅데이터, 사물인터넷(IoT) 시대에서는 자동차부터 냉장고 등 다양한 주변 기기들이 인터넷에 연결되기 때문에 사이버안전에 대한 이슈는 더 중요해진다.
사이버공격은 점점 지능화·고도화되고 있어 민간인에 대한 범죄 발생도 잦다. 정치적 목적의 정찰 및 기밀 유출, 테러 등이 사이버공간과 연결되면서 사이버국방 방어수준도 높여야 한다.
하지만, 정부의 사이버보안·안보 관련 국정전략은 다른 분야와 비교해 아쉽다는 평가를 받아 왔다.
이에 정부는 지난해부터 국정과제에 포함된 내용을 바탕으로 국가 사이버안보 전략을 수립하기 위한 준비에 착수했다. 청와대 국가안보실 중심의 사이버안보 컨트롤타워 강화, 사이버방호 정책 등이 담긴다.
국가 사이버안보 전략의 경우 국가정보원, 국방부, 과학기술정보통신부, 관련 정부부처 및 공공기관들이 참여해 세부안을 논의하고 있다. 상당 부분 완료된 것으로 알려져 올해 발표될 것으로 기대되고 있다.
아울러, 과기정통부는 AI 기반 위협을 자동으로 분석·예측할 수 있는 체계를 2022년까지 마련하고, AI를 활용해 사이버위협을 분석하는 빅데이터센터를 올해 구축한다.
◆남북 평화 분위기에 적대적 사이버공격 사라질까?=지난달 판문점 선언으로 인해 남북 간 평화 분위기가 조성되면서 북한발 사이버공격 위협 해소에 대한 전망도 이어지고 있다. 북한의 사이버위협 활동이 정치적인 상황 때문에 과거보다 주춤할 것이라는 설명이다.
하지만, 북한으로 추정되는 해킹 조직은 지난 3월31일부터 한국소비자원 등에 원격 접속을 시도했다. 남북 정상회담을 앞두고 일으킨 공격 정황이다.
남북 정상은 적대적 행위를 모두 중단하겠다고 합의했으나, 사이버공간에 대해서도 구체적으로 다룰 필요가 있다. 남북 간 사이버평화를 위한 실무급 협의가 필요하다는 지적이다.
모든 사이버공격의 주체가 북한이 아닌 만큼, 국방과 관련한 사이버안보 수준은 지속적으로 향상시켜야 한다. 특히, 국방에서의 보안인식 제고도 이뤄져야 한다.
이와 관련 김승주 고려대학교 정보보호대학원 교수는 “2021년까지 40대의 F35A 전투기가 배치되는데, 한국은 미군에서 마련한 사이버보안 시험·평가 가이드라인에 대해 뒤늦게 대처하기 시작했다”며 “사이버보안 장비 개발·시험 평가를 위해 인력과 기술, 시스템이 뒷받침해줘야 하며 이를 총괄할 수 있는 주무부처 관련 교통정리도 필요하다”고 설명했다.
이어 “첨단무기 사이버보안 체계를 확립해야 한다”며 “보안은 관제가 전부가 아니며, 더 이상 무기는 필요해서 구매만 하면 되는 것이 아니다”고 말을 보탰다.
◆20여년만에 공인인증서 굿바이=문 대통령 공약 중 하나인 공인인증서는 20여년만에 전면 폐지에 돌입한다. 이와 관련해 정부는 전자서명법 전부개정안을 입법 예고하고 의견수렴을 실시한다.
기존 인증시장이 공인인증서 위주로 획일화돼 액티브X 없이 실현 가능한 신기술 인증수단의 도입에 어려움을 겪고 있다는 지적이 계속돼 왔다. 액티브X와 실행파일 설치 불편도 겪고 있다.
이에 정부는 현재의 공인인증서의 독점적 지위를 없애고 다양한 전자서명 수단을 선택할 수 있도록 동등한 경쟁환경을 조성키로 했다. 이를 통해 다양하고 편리한 전자서명 수단을 제공할 수 있는 인터넷 이용환경을 마련하겠다는 것이다.
한편, 다양한 이해관계자들의 의견 수렴을 위한 전자서명법 전부개정안 공청회는 오는 11일 서울 양재 더케이호텔에서 열린다.