ICT 단체 30여곳 참여..법과·기술, 사이버보안 정책 논의

by이후섭 기자
2021.11.25 16:19:58

25일 `사이버보안 정책 포럼` 창립총회 개최
보안 넘어 인터넷·에너지·스타트업 등 민간 전문가 모여
정책, 기술동향, 제도개선, 산업 활성화 등 포괄적 논의
과기정통부 "예산 충분히 지원…거버넌스 체계 고민 필요"

25일 서울 섬유센터에서 열린 `사이버보안 정책 포럼 창립총회`에서 참석자들이 포럼의 활동 다짐의 메시지를 담은 피켓 세레머니를 하고 있다. (앞줄 왼쪽부터)원유재 한국침해사고대응팀협의회 회장, 임규건 한국IT서비스학회 회장, 허성욱 과기정통부 네트워크정책실장, 이원태 한국인터넷진흥원 원장, 이기주 한국CISO협의회 회장, 류재철 한국정보보호학회 회장, 이동범 한국정보보호산업협회 회장, 이옥연 한국정보보호학회 부회장(사진=한국인터넷진흥원 제공)
[이데일리 이후섭 기자] 최근 급증하는 사이버위협에 대응하기 위해 보안 업계를 넘어 30여곳의 정보통신기술(ICT) 관련 협단체, 학계, 법조계, 정부기관 등이 모두 참여해 논의하는 자리가 마련됐다. 25일 공식 발족한 `사이버보안 정책 포럼`은 ICT, 정보보호, 법제도, 기술 및 산업분야를 아우르는 논의의 결과물이 정부 정책 수립에 반영될 수 있도록 할 계획이다.

사이버보안 정책 포럼 사무국장을 맡은 김환국 상명대 교수는 이날 열린 창립총회에서 “그간 사이버보안 관련 학술 포럼은 많았지만, 디지털 전환을 대비하고 K-사이버방역 정책 이행 등을 위한 향후 정책, 기술동향, 제도개선, 산업 활성화 등을 포괄적으로 논의할 수 있는 포럼의 필요성이 제기됐다”고 포럼 설립 배경을 설명했다.

한국인터넷진흥원(KISA)과 한국정보보호학회는 올해 1월부터 사이버보안 정책 포럼 설립을 준비해 지난 9월부터 △사이버위협 대응 분과 △디지털 융합보안 분과 △사이버 신뢰제도 분과 등의 전문 분과를 운영하기 시작했다.

이원태 KISA 원장과 류재철 정보보호학회 회장이 포럼의 공동 의장단을 맡았고 학계, 법조계, ICT 협단체, 정부 및 기관 등으로 구성된 31명의 운영위원회가 꾸려졌다. 운영위원회에는 한국정보보호산업협회·한국인터넷기업협회·한국네트워크산업협회·한국핀테크산업협회·한국스타트업포럼·벤처기업협회 등이 참여했고, 법조계에서는 법무법인 세종·김앤장·린·비트·클라스 소속의 변호사들이 이름을 올렸다. 과학기술정보통신부와 중앙전파관리소, 국가보안기술연구소, 한국전자통신연구원 등도 참여했다.

KISA 관계자는 “ICT 영역에 속하는 대부분의 학회나 협단체 등이 한 자리에 모이는 것은 이번이 처음”이라며 “코로나19 이후 보안 영역이 확장되고 있는 상황에서, 더이상 보안 업계로만 국한하지 않고 영역을 넓혀 다양한 민간 전문가들이 모여 논의해 보자는 취지로 마련됐다”고 강조했다.



3개의 전문분과 회의는 격월로 연 6회 개최하고, 이를 바탕으로 매분기마다 조찬, 세미나 등의 형태로 포럼 총회를 진행할 계획이다. 올해는 각 전문분과별 3회씩의 회의를 개최했고, 디지털 융합보안 분과에서는 중소 제조기업 현장에서는 기본적으로 보안 보다 생산이 우선이라는 현실에 맞춰 1단계(인식제고)-2단계(자산식별, 보안규정 마련)-3단계(보안관리체계 도입) 등의 단계적 지원 방안이 필요하다는 정책 제안을 하기도 했다.

내년에는 융합산업분야, 최고정보보호책임자(CISO) 협의회 등 분과 전문위원들을 지속적으로 추가하면서 3개 전문분과 간 네트워킹 및 공동 세미나도 개최할 예정이다. 사이버위협 대응 분과는 수요자 관점의 침해사고 대응체계 이슈 및 개선 정책 발굴에 힘쓸 계획이며, 디지털 융합보안 분과는 헬스케어 등 융합산업별 보안 규제의 공동 대응 방안 등을 논의할 예정이다. 사이버 신뢰제도 분과는 국내 사이버보안 법체계 개선 연구를 지속하면서 미래 사이버신뢰 법제도 이슈를 발굴해 나갈 방침이다.

운영위원장인 이옥연 국민대 교수는 “각 전문분과가 올해 수립한 운영계획에 따라 운영하는 것을 기본 원칙으로 하면서 포럼 연구 결과물을 담은 보고서 발간, 특정 이슈에 대한 설문조사 및 분석 등도 실시할 계획”이라고 말했다.

신대식 과기정통부 정보보호기획과장은 “포럼 활성화를 위해 관련 예산을 충분히 지원하겠다”며 “포럼에서 사이버보안 거버넌스 체계에 대한 깊이있는 고민과 논의가 필요해 보인다”고 말했다.