정보보호관리체계·사이버 복원력 발전, 정부 지원 절실
제2회 사이버보안 정책 포럼 개최 '사이버보안 정책 포럼 활성화'이원태 KISA 원장 "적극 지원할 수 있도록 부처에 말씀드릴 것"
이인애 기자
학계 관계자들이 국내 정보보호관리체계(ISMS-P)와 사이버 복원력 등 사이버보안 분야 발전을 위해서는 정부 지원이 절실하다고 의견을 모았다.
한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)는 12일 서울 중구 포스트타워 10층 대회의실에서 '제2회 사이버보안 정책 포럼'을 개최했다.
원유재 한국정보보호학회 회장은 개회사를 통해 "올해 사이버보안 정책 포럼을 활성화 시키면서 사이버보안, 정보보호 분야에 대한 생태계를 만드는데 정책 포럼이 기여를 하면 좋겠다는 생각을 많이 했다"며 "실질적으로 현재의 상황을 올바르게 이해하고 제대로 된 생태계를 만들려고 함께 노력했으면 좋겠다. 사이버보안 정책 포럼이 앞으로도 그럴 수 있는 역할을 할 수 있기를 기대한다"고 말했다.
이날 첫 주제발표를 맡은 염흥열 순천향대학교 정보보호학과 교수는 정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점에 대해 발표했다.
우리나라는 현재 국제 표준에 근거해 인증제도 ISMS-P를 운영하고 있으며, 국내 ISMS-P 기준을 국제 표준 개정 결과 반영하도록 노력이 필요하다는 설명이다.
현재 개인정보관리체계 국제표준이 개정 중인데 이 국제 표준화 과정에 국내의 적극적 참여가 필요하다는 것이다. 이를 위해서는 국가 지원이 필요하다는 게 염 교수의 설명이다.
염흥열 교수는 "국제표준이 가지고 있는 장점이 있으면 그걸 우리 표준으로 반영하는 노력들이 필요하다고 생각한다"며 "과기정통부와 KISA, 개인정보보호위원회가 협력해 그런 프로세스를 위한 노력들이 진행돼야 한다"고 말했다.
다음으로 주제발표를 맡은 유진호 상명대학교 경영학부 교수는 사이버 보안의 보완재 격인 사이버 복원력에 대해 발표했다.
최근 SK C&C 데이터센터 화재로 카카오 서비스가 중단되고 행정 전산망 장애도 일어났다. 이 같은 사이버 중단 사태 때 최대한 빠른 시간에 복원해 유지 시키도록 하는 보완이 필요하다는 것이다.
이인애 MTN 머니투데이방송 기자
한국인터넷진흥원(KISA)과 한국정보보호학회(KIISC)는 12일 서울 중구 포스트타워 10층 대회의실에서 '제2회 사이버보안 정책 포럼'을 개최했다.
 |
| 이원태 KISA 원장이 '제2회 사이버보안 정책 포럼'에서 인사말을 하고 있다 |
원유재 한국정보보호학회 회장은 개회사를 통해 "올해 사이버보안 정책 포럼을 활성화 시키면서 사이버보안, 정보보호 분야에 대한 생태계를 만드는데 정책 포럼이 기여를 하면 좋겠다는 생각을 많이 했다"며 "실질적으로 현재의 상황을 올바르게 이해하고 제대로 된 생태계를 만들려고 함께 노력했으면 좋겠다. 사이버보안 정책 포럼이 앞으로도 그럴 수 있는 역할을 할 수 있기를 기대한다"고 말했다.
이날 첫 주제발표를 맡은 염흥열 순천향대학교 정보보호학과 교수는 정보보호관리체계(ISMS-P) 국제표준화 동향 및 시사점에 대해 발표했다.
우리나라는 현재 국제 표준에 근거해 인증제도 ISMS-P를 운영하고 있으며, 국내 ISMS-P 기준을 국제 표준 개정 결과 반영하도록 노력이 필요하다는 설명이다.
현재 개인정보관리체계 국제표준이 개정 중인데 이 국제 표준화 과정에 국내의 적극적 참여가 필요하다는 것이다. 이를 위해서는 국가 지원이 필요하다는 게 염 교수의 설명이다.
염흥열 교수는 "국제표준이 가지고 있는 장점이 있으면 그걸 우리 표준으로 반영하는 노력들이 필요하다고 생각한다"며 "과기정통부와 KISA, 개인정보보호위원회가 협력해 그런 프로세스를 위한 노력들이 진행돼야 한다"고 말했다.
다음으로 주제발표를 맡은 유진호 상명대학교 경영학부 교수는 사이버 보안의 보완재 격인 사이버 복원력에 대해 발표했다.
최근 SK C&C 데이터센터 화재로 카카오 서비스가 중단되고 행정 전산망 장애도 일어났다. 이 같은 사이버 중단 사태 때 최대한 빠른 시간에 복원해 유지 시키도록 하는 보완이 필요하다는 것이다.
사이버 복원력 강화를 위해서는 제도보완이 필요하다는 게 유진호 교수의 설명이다.
현재 정보통신망법에는 침해사고 대응, 신고, 원인분석에 대한 내용만 존재한다. 기반보호법에도 침해사고의 통지, 복구조치, 대책본부의 구성, 정보공유 분석센터 등에 대한 내용만 존재한다.
현재 정보통신망법에는 침해사고 대응, 신고, 원인분석에 대한 내용만 존재한다. 기반보호법에도 침해사고의 통지, 복구조치, 대책본부의 구성, 정보공유 분석센터 등에 대한 내용만 존재한다.
앞으로는 사이버 공격 발생 시 신속하고 체계적인 복원 절차를 수행할 수 있도록 사이버 복원 계획 수립 관련 조항을 정보통신망법과 기반보호법에 추가해야 한다는 설명이다.
이원태 한국인터넷진흥원(KISA) 원장은 이날 인사말을 통해 "KISA 혼자 할 수 있는 일이 많지는 않다. 위상이 높아졌지만 빨리 가려면 혼자 하면 되는데, 멀리 가려면 함께 해야 한다는 말이 있듯이
이원태 한국인터넷진흥원(KISA) 원장은 이날 인사말을 통해 "KISA 혼자 할 수 있는 일이 많지는 않다. 위상이 높아졌지만 빨리 가려면 혼자 하면 되는데, 멀리 가려면 함께 해야 한다는 말이 있듯이
학계 등 여러 이해관계자들과 함께 하려고 하고 있다"며 "사이버보안 정책 포럼이 사이버보안 이슈를 공론화하고 좋은 의견을 수렴하는 거버넌스로 정착될 수 있도록 과기정통부나 부처 차원에서도 적극 지원할 수 있도록 말씀을 적극 드리겠다"고 말했다.
이인애 MTN 머니투데이방송 기자
