[오늘의 DT인] 조영철 KISIA 회장 “코로나 후 해커 놀이터로…소버린 AI엔 ‘소버린 시큐리티’ 전제돼야” 작성일 11-02 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">사이버보안 리스크 인식·대응 미흡<br>“보안업계 격리 수칙 개선 필요”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="H1vcVd3Gli"> <figure class="figure_frm origin_fig" contents-hash="2eda649effc7c782239177da3363f2e2b45cc740de4177243a57ed6dd773c287" dmcf-pid="XtTkfJ0HWJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="조영철 한국정보보호산업협회(KISIA) 회장이 디지털타임스와 인터뷰하고 있다. 임성원 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/02/dt/20251102160426813rukx.jpg" data-org-width="640" dmcf-mid="G3hNKM1yCn" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/02/dt/20251102160426813rukx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 조영철 한국정보보호산업협회(KISIA) 회장이 디지털타임스와 인터뷰하고 있다. 임성원 기자 </figcaption> </figure> <p contents-hash="b4a1fa7152531e72da1d63cec6d621b69a3119e7edacdffdeb6677eede34112c" dmcf-pid="ZFyE4ipXTd" dmcf-ptype="general"><br> “최근 잇따른 통신, 금융 해킹 사고는 코로나19 이후 늘어난 비대면 서비스에 대해 허술하게 보안 관리를 한 결과라고 봅니다. 더 이상 해커들의 놀이터가 되지 않도록 기업들은 보안을 경영의 핵심 지표로 삼아야 합니다. 정부도 미흡한 제도 개선과 함께 ‘소버린 시큐리티’를 추진해야 합니다.”</p> <p contents-hash="8f39c18d8118beef27cd378258fe76a37eb53f6eadbc3a75f36b83caceb3d0a2" dmcf-pid="53WD8nUZye" dmcf-ptype="general">조영철(사진·55) 한국정보보호산업협회(KISIA) 회장은 2일 디지털타임스 인터뷰에서 “한국이 정보기술(IT) 강국이라고 자부하지만 해외 선진국과 비교해 사이버 리스크에 대한 인식과 대응 역량이 부족했다”며 이같이 말했다. 그는 “진화하는 해킹 공격에 대한 사전 대응 체계도 미흡했다”며 “이번 기회에 최고경영자(CEO)들이 보안을 비용으로 보지 않고 성과와 신뢰를 좌우하는 ‘투자’로 인식전환해야 한다”고 덧붙였다.,</p> <p contents-hash="15f5e0fb98b8c5e8de2ae70c8d4af183ea707154188713f3ddbbf105c66f3f74" dmcf-pid="1SDdpVyOWR" dmcf-ptype="general">조 회장은 18년동안 보안 솔루션 기업 파이오링크를 이끌었다. KISIA 회장에는 지난해 2월 취임했다. KISIA는 국내 정보보안과 물리보안 기업들이 가입한 민간 협회다. 그는 최근 민관의 정보보호 수준을 높이기 위한 정책들을 정부에 제안하는 한편, 연속된 해킹 사고의 사후 대책을 마련하는 데도 힘쓰고 있다.</p> <p contents-hash="6a15128b5fa589d1905070dd22bdc1f50775059761833e62500f75085824b864" dmcf-pid="tvwJUfWIlM" dmcf-ptype="general">그는 최근 정보보안 이슈가 끊임없이 발생하는 이유는 과거 사고 이후 제대로 된 사후 대책을 세우지 않은 탓이라고 본다. 악순환이 벌어지고 있다는 것이다.</p> <p contents-hash="0fa94a5c3a31b26cce9a931b51b353fb6462535e0f808fcbf64b06918fdddfbc" dmcf-pid="FTriu4YCWx" dmcf-ptype="general">그는 “미국은 사이버보안 사고가 나면 회사가 문 닫을 정도의 과징금 처분을 해 기업들이 보안 관련 투자에 적극적으로 나선다”며 “한국도 기업들이 보안을 생존으로 여길 수 있도록 징벌적 과징금 처분을 강화해야 한다”고 지적했다. 이어 “최고경영자(CEO)의 보안 책임을 법령으로 명문화하고 이사회 감독 의무 강화, 보안 관련 공시 확대 등 실질적인 대책을 강구해야 한다”고 강조했다.</p> <p contents-hash="4befdc67d08f08da8a1644029974d85e7c089af783a266291e42c1206b43b925" dmcf-pid="3ymn78GhlQ" dmcf-ptype="general">조 회장은 “패널티 외에도 성과 기반으로 보안 투자를 유도할 수 있는 인센티브 방안도 필요하다”고 말했다. 이어 “정보보호 인력을 늘리거나 보안 시스템을 고도화하면 세액공제 혜택을 주는 방안이 있을 것”이라고 아이디어를 제시했다.</p> <p contents-hash="d0b445c936c10abafcab9184192a5d2617ae166dd21b7652706b21d900afc139" dmcf-pid="0WsLz6HllP" dmcf-ptype="general">최근에는 정보보안 1위 기업인 SK쉴더스가 해킹을 당하면서 보안 업계를 향한 사회 전반의 우려가 나왔다. 조 회장은 이에 대해 ‘보안 업무 격리’ 방안을 세워야 한다고 했다.</p> <p contents-hash="3bfa27a41db31b830e3b83253f174d25dfd2f8265b88675eee59aa1a79ff127b" dmcf-pid="pYOoqPXSS6" dmcf-ptype="general">그는 “정부에서 조사 중인 사안이라 지켜봐야겠지만 자동 로그인으로 방치된 직원 계정과 ‘허니팟’(가짜 시스템)이 실제 업무망과 제대로 떨어져 있지 않았을 가능성에 주목해야 한다”며 “모든 계정에 2단계 인증을 적용하거나 자동 로그인을 한시적으로 제한하고, 낯선 장소나 시간대의 접속에 대해 즉시 알림을 제공하는 등의 보안 관리 수칙을 강화해야 한다”고 지적했다.</p> <p contents-hash="ac86b8cb43e40595e149ba78ee647119787a1e0452b2397834fa4d755798ed4a" dmcf-pid="UGIgBQZvS8" dmcf-ptype="general">그러면서 “보안업계에서도 기업의 규모나 여력에 따라 보안 수준의 편차가 존재하는 만큼, 협회 차원에서 ‘자율보안협의체’를 활성화해 보안 수칙 항목을 개선하는 등 전반적인 보안 수준을 재검토하도록 하겠다”고 말했다.</p> <p contents-hash="04d75afdcf3c42d2540ee3c6a90078ccfcb1f4dcd74990cf74194ffd884dca0d" dmcf-pid="uHCabx5Tl4" dmcf-ptype="general">인공지능(AI) 시대에 맞춰 기업들이 사이버보안을 필수적으로 내재화할 수 있는 정책을 정부가 마련해야 한다는 점도 강조했다. AI 기반 사이버 범죄는 기존 정보기술(IT) 시스템과 차원이 다른 보안 위험을 내포하고 있어 국가 안보와 국민 생활에 치명적인 피해를 줄 수 있다. 기업들이 AI 보안 투자를 확대하도록 정책으로 유도해야 한다는 것이다.</p> <p contents-hash="a9ef5fdab83a12858aa7a2d576a9f87b64e99defa128f26a228a3174dcf50034" dmcf-pid="7XhNKM1yhf" dmcf-ptype="general">조 회장은 정부의 소버린 AI 정책에는 ‘소버린 시큐리티’ 정책이 전제가 돼야 한다고 했다. 소버린 시큐리티는 AI 기술 발전에 맞춰 데이터 인프라와 보안 운영을 자국이 주권적으로 통제하는 것을 말한다. 조 회장은 서버린 시큐리티가 국가 안보와 산업 경쟁력을 동시에 강화하는 가장 현실적인 추진 전략이라고 주장했다.</p> <p contents-hash="eb7a32e55d9370bfbea944af46f48ce65e691814cfa6d271dd8cd3ddbb94ab95" dmcf-pid="zZlj9RtWlV" dmcf-ptype="general">그는 “정부가 제로 트러스트 보안 체계와 소프트웨어(SW) 공급망 보안 등의 새로운 패러다임으로 제시한 새로운 국가망보안체계(N2SF)는 곧 소버린 시큐리티를 구현하는 핵심 경로”라며 “회원사들과 N2SF 전환 사업에 모든 역량을 집중해 국내 환경에 최적화된 보안 체계를 구축할 계획”이라고 말했다.</p> <p contents-hash="69f4fb378b897ca7c785620bd12b6aec1d11f6ba92fc81e180679dc70560cabc" dmcf-pid="q5SA2eFYT2" dmcf-ptype="general">조 회장은 또 “소버린 시큐리티의 핵심은 보안 주권을 기반으로 공정하고 자체적인 AI 아키텍처와 보안 체계를 마련하는 것”이라며 “국내 핵심 전략 산업으로 키우며 K-방산처럼 ‘K-시큐리티’로 발전해 국산 보안 솔루션을 수출하는 것을 목표로 한다”고 했다.</p> <p contents-hash="6d5f7a48df3adb7888ce89074d8296b3a3de1957e3cb4608c0d06106f2d8cf86" dmcf-pid="B1vcVd3Gh9" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '마지막 썸머' 이재욱, 최성은과 2년 만에 재회 "아직도 내가 밉냐?" 11-02 다음 '오빠·언니·형' 한국어 사전 등재…"K콘텐츠 인기 저변엔 현지화 자막" 11-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
