7월은 '정보보호의 달'
‘국제 정보보호 컨퍼런스’ 개최
최근 들어 개인정보의 사용이 증가하고 해킹기술이 발달함에 따라 정보유출로 인한 피해가 증가하고 있고, 심지어는 산업 기반시설의 안전도 위협을 받고 있는 상황이다.
 |
| ▲ '정보보호의 날' 제정을 기념하는 국제 정보보호 컨퍼런스가 개최되었다. ⓒScienceTimes |
이에 정부부처 중 '행정안전부'와 '지식경제부', 그리고 '방송통신위원회'와 '국가정보원'에서는 세계 최초로 7월 둘째 주 수요일을 '정보보호의 날'로 제정하여 국민들의 정보보호 인식제고와 실천을 높여 나가기로 했다.
또한 7월을 ‘정보보호의 달’로 지정하여 관계부처 합동으로 다양한 정보보호 행사 개최를 실시하여 정보보호에 대한 중요성을 상기시키고 있다.
'정보보호의 날' 제정을 기념하는 행사
이처럼 정보보호에 대한 관심이 사회 전반에 걸쳐 증대되는 상황에서, 지난 11일(수) 국내․외 정보보호의 수준을 조망하고 또한 미래의 정보보호 방향을 전문가들과 함께 예측해 보는 자리인 ‘제1회 국제 정보보호 컨퍼런스’가 정보보호 관계기관 및 유관기관, 그리고 학계와 산업계 주요인사 등 300여명이 참석한 가운데 서울 롯데호텔에서 열렸다.
 |
| ▲ 컨퍼런스의 부대행사로 ‘정보보호 제품 전시회’가 동시에 개최되었다. ⓒScienceTimes |
'방송통신위원회'와 '행정안전부', 그리고 '국가정보원'이 공동 주최하고 '한국인터넷진흥원'이 주관한 이번 컨퍼런스는 '정보보호의 날' 제정을 기념하여 열린 행사로 그 의미를 더했는데, 이 자리를 통해 최신의 보안이슈 및 동향이 발표돼 주목을 끌었다.
이번 행사를 주최한 방송통신위원회의 이계철 위원장은 축사를 통해 “모바일과 IT산업이 하루가 다르게 발전함에 따라 해킹 기술도 함께 진화하면서 우리는 사이버 위험에 직면해 있다”면서 “정보보호의 현재를 파악하고 미래를 예측하기 위해 마련된 이 자리를 통해 국내는 물론 전 세계가 정보를 안전하게 사용하는데 조금이나마 기여하기를 바란다”고 당부했다.
정보보호에는 긴밀한 파트너쉽이 필요
행사의 기조강연은 미국 연방수사국(FBI)에서 사이버수사 총책임자로 활동했고, 현재는 보안업체인 ‘크라우드스트라이크(CrowdStrike)’사의 최고경영자를 맡고 있는 ‘숀 헨리(Shawn Henry)’ 대표가 ‘The Growth of the Cyber Threat’라는 주제를 가지고 발표했다.
 |
| ▲ 기조강연을 하고 있는 숀 헨리 대표 ⓒScienceTimes |
숀 대표는 '사이버 위협이란 무엇인가?'라는 의문에 대해 스스로 자문자답하면서 사이버 위협의 주체와 파급효과, 그리고 이를 극복하는 전략과 위협을 완화하는 방법에 대해 설명했는데, “가장 중요한 최신 사이버 위협은 모바일 기기를 통한 공격”이라고 강조했다.
그러면서 “해커들의 실력은 날로 발전하는 수준이므로 그들의 존재를 발견하고 침입의 목적을 파악하기는 쉽지 않은 일"이라면서 "해킹을 당했을 때 가장 중요한 점은 이를 감지하는 것과 침입하려는 해커의 존재를 파악하는 것”이라고 언급했다.
숀 대표는 계속해서 “정보보호를 유지하는데 있어 정부와 민간, 그리고 정부와 정부 간의 협력과 공유 같은 파트너쉽이 핵심인데, FBI의 경우도 민간 분야와 정보를 공유함으로써 이런 문제들을 해결하는데 많은 진전을 이루었다”고 말했다.
안보를 위해서는 국가 사이버 보안 역량 키워야
오후부터 본격적으로 시작된 세션의 첫 순서는 단국대의 정준현 교수가 ‘사이버 위협과 국제사회의 사이버 안보프레임’이란 주제를 갖고 시작했다.
정 교수는 먼저 사이버 위협의 유형을 언급했는데, 발표를 통해 “사이버 위협에는 국가를 무력화 시키거나 전복할 목적으로 시도하는 ‘사이버 워(cyber war)’와 대중과 같은 불특정 다수를 대상으로 하는 ‘사이버 테러(cyber terror)’, 그리고 불법적인 이익이나 특정집단을 공격하는 ‘해킹(hacking)’등이 있다”고 소개했다.
정 교수는 “정보보안에 대한 지구촌의 패러다임이 변화하고 있다”면서 “사이버상에서의 국가 안전보장을 위해 보안과 관련된 모든 위험을 스펙트럼 할 수 있는 범 국가적 프리즘 기관이 필요하다”고 역설했다.
그러면서 “해커들의 실력은 날로 발전하는 수준이므로 그들의 존재를 발견하고 침입의 목적을 파악하기는 쉽지 않은 일"이라면서 "해킹을 당했을 때 가장 중요한 점은 이를 감지하는 것과 침입하려는 해커의 존재를 파악하는 것”이라고 언급했다.
숀 대표는 계속해서 “정보보호를 유지하는데 있어 정부와 민간, 그리고 정부와 정부 간의 협력과 공유 같은 파트너쉽이 핵심인데, FBI의 경우도 민간 분야와 정보를 공유함으로써 이런 문제들을 해결하는데 많은 진전을 이루었다”고 말했다.
안보를 위해서는 국가 사이버 보안 역량 키워야
오후부터 본격적으로 시작된 세션의 첫 순서는 단국대의 정준현 교수가 ‘사이버 위협과 국제사회의 사이버 안보프레임’이란 주제를 갖고 시작했다.
정 교수는 먼저 사이버 위협의 유형을 언급했는데, 발표를 통해 “사이버 위협에는 국가를 무력화 시키거나 전복할 목적으로 시도하는 ‘사이버 워(cyber war)’와 대중과 같은 불특정 다수를 대상으로 하는 ‘사이버 테러(cyber terror)’, 그리고 불법적인 이익이나 특정집단을 공격하는 ‘해킹(hacking)’등이 있다”고 소개했다.
정 교수는 “정보보안에 대한 지구촌의 패러다임이 변화하고 있다”면서 “사이버상에서의 국가 안전보장을 위해 보안과 관련된 모든 위험을 스펙트럼 할 수 있는 범 국가적 프리즘 기관이 필요하다”고 역설했다.
 |
| ▲ 정보보호의 날 기념식에서 축사를 하고 있는 맹형규 행안부 장관 ⓒScienceTimes |
다음 순서는 참석자들이 가장 많은 관심을 기울였던 내용으로 ‘국가 사이버 보안기술 고도화 방안’을 주제로 한 국가보안기술연구소 손기욱 본부장의 주제발표였다.
우선, 손 본부장은 주요국들의 보안기술 역량을 분석한 결과를 도표로 보여줬는데 “사이버 역량이란 국가 간의 사이버 분쟁에서 승리하기 위해 사이버 공간에서 타 국가를 상대로 공격 및 방어를 수행할 수 있는 위기관리 능력”이라면서 “이에 대한 평가는 기반역량과 공격역량, 그리고 방어역량 등의 항목으로 나뉜다”라고 설명했다.
그러면서 손 본부장은 “국가 사이버 보안기술의 고도화를 위해서는 악성코드를 분석할 수 있고, 모바일 앱을 검증할 수 있는 기술을 확보할 수 있어야 하며, 모바일 보안 OS 기술과 최첨단 사이버 포렌식 기술을 개발할 수 있는 기반이 구축돼야 한다”면서 “이런 모든 조건을 충족시킬 수 있는 인재양성을 위해 사이버보안전문연구센터같은 인재양성기관이 필요하다”고 주장했다.
이외에도 서울여대의 박춘식 교수는 ‘국가 사이버 안보 역량의 강화 전략’이란 주제로 국내․외 사이버 안보 동향에 대한 설명과 함께 국가 사이버 안보의 역량 강화를 위한 여러 정책 제언 등을 소개했다.
박 교수가 제시한 내용을 보면 “국가 사이버안보수석의 신설과 국가 사이버위기관리법의 조속한 제정, 그리고 사이버 안보의 민관 협력강화와 국제협력을 강화해 사이버 공간상의 정보주권을 조속히 확보하는 것이 필요하다”고 역설했다.
한편, 이날 행사에는 정보보호의 달 행사의 일환으로 ‘제1회 정보보호의 날 기념식’과 ‘정보보호 제품 전시회’가 동시에 열렸으며, 이 밖에도 ‘정보보안 인력채용 박람회’가 같은 장소에서 개최되어 정부 차원의 다양한 정보보호 행사가 집중 개최됐다.
우선, 손 본부장은 주요국들의 보안기술 역량을 분석한 결과를 도표로 보여줬는데 “사이버 역량이란 국가 간의 사이버 분쟁에서 승리하기 위해 사이버 공간에서 타 국가를 상대로 공격 및 방어를 수행할 수 있는 위기관리 능력”이라면서 “이에 대한 평가는 기반역량과 공격역량, 그리고 방어역량 등의 항목으로 나뉜다”라고 설명했다.
그러면서 손 본부장은 “국가 사이버 보안기술의 고도화를 위해서는 악성코드를 분석할 수 있고, 모바일 앱을 검증할 수 있는 기술을 확보할 수 있어야 하며, 모바일 보안 OS 기술과 최첨단 사이버 포렌식 기술을 개발할 수 있는 기반이 구축돼야 한다”면서 “이런 모든 조건을 충족시킬 수 있는 인재양성을 위해 사이버보안전문연구센터같은 인재양성기관이 필요하다”고 주장했다.
이외에도 서울여대의 박춘식 교수는 ‘국가 사이버 안보 역량의 강화 전략’이란 주제로 국내․외 사이버 안보 동향에 대한 설명과 함께 국가 사이버 안보의 역량 강화를 위한 여러 정책 제언 등을 소개했다.
박 교수가 제시한 내용을 보면 “국가 사이버안보수석의 신설과 국가 사이버위기관리법의 조속한 제정, 그리고 사이버 안보의 민관 협력강화와 국제협력을 강화해 사이버 공간상의 정보주권을 조속히 확보하는 것이 필요하다”고 역설했다.
한편, 이날 행사에는 정보보호의 달 행사의 일환으로 ‘제1회 정보보호의 날 기념식’과 ‘정보보호 제품 전시회’가 동시에 열렸으며, 이 밖에도 ‘정보보안 인력채용 박람회’가 같은 장소에서 개최되어 정부 차원의 다양한 정보보호 행사가 집중 개최됐다.
 저작권자 2012.07.12 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기