[디지털데일리 이종현기자] “한국의 사이버보안 거버넌스는 공공·민간 부문이 각각 분리된 상태에서 독자적으로 대응하고 있습니다. 광범위한 사이버공격 위협에 효율적인 대처가 어려운 상황입니다. 통합적 사이버보안 거버넌스를 구축해야 합니다.”
이성엽 고려대학교 기술경영대학원 교수<사진>는 7일 서울 영등포구 콘래드호텔에서 열린 금융정보보호컨퍼런스 ‘피스콘 2019’에 발표자로 나와 이같이 강조했다.
‘국가사이버안보전략과 금융권의 대응방안’을 주제로 발표한 이 교수는 먼저 사이버보안에서 공공과 민간 부문을 나누어 관리·대응하는 체계가 비효율적이라고 지적했다.
그는 “지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이뤄지고 있는 상태”라며 “사이버공격의 징후를 실시간으로 탐지·차단하고 사고에 신속하게 대응하려면 공공과 민간 간 통합적 사이버보안 거버넌스를 구축해야 한다”고 촉구했다.
현재 중앙행정기관, 공공기관 등의 공공 부문 사이버보안은 ‘국가사이버안전관리규정’에 근거해 국가정보원이 관리한다. 일반 기업과 금융회사 등 민간 부문의 사이버보안을 맡은 기관은 과학기술정보통신부(과기부)다. ‘정보통신기반보호법’, ‘전자금융거래법’ 등의 적용을 받는다.
민간·공공 부문의 사이버보안 통합을 위해서는 통합법제가 필요하다. 하지만 이 교수는 “한국은 사이버보안 통합법제에 대한 논의가 지지부진한 상태”라고 전했다. 2019년 4월 청와대가 국가사이버안보전략을 발표하며 사이버보안에 대한 노력을 시작한 상황이지만 통합법제까지는 멀었다는 것.
미국, 일본, 중국 등은 이미 사이버보안에 관한 통합법제를 시행하고 있다. 일본이 2014년부터 사이버시큐리티기본법을, 미국이 2015년 사이버시큐리티법을 제정·시행했다. 중국도 2017년 6월 사이버보안법을 시행한 상태다.
이 교수는 “물리적 보안이 국민 생존의 기본 조건인 것처럼 사이버안보는 디지털 경제의 신뢰성과 4차 산업혁명의 핵심 기반”이라며 “법 제도를 개편하고 국가 사이버보안의 기반역량이 되는 기술·인력·산업의 경쟁력을 확보하는 등 다각적인 노력을 해야 한다”고 말했다.