▲ 임홍철 세이프타임즈 전문위원
▲ 임홍철 세이프타임즈 전문위원

한국CISO협의회, 한국침해사고대응팀협의회, 사이버침해대응 민관합동협의회 등 8개 유관 협·단체 1만9000 회원사. 한국을 대표하는 'K-사이버보안' 대연합이 출범했다.

여러 유사단체로 나뉘어 분산돼 있던 정보가 서로 공유돼 해커의 공격에 효과적으로 대응하기 위한 체계 마련의 첫 발걸음이다.

이 시작이 중요한 이유는 그만큼 해커들의 공격으로 인한 피해규모가 커지고 있기 때문이다. 미래 기업들의 비지니스에 가장 큰 영향을 끼칠 것으로 많은 전문가들이 인정하는 ESG(환경·사회·지배구조) 경영지표에도 정보보안이 포함돼 있을 정도로 보안에 대한 중요성이 점차 증가하고 있는 것이 실제 우리가 당면한 현실이다.

어렵게 첫삽을 뜬 K-사이버보안 대연합은 국가적으로도 그 중요성이 높다. 현재 발생하고 있는 그리고 앞으로 발생할 IT위협에 맞서서 대연합이 해나가야 할 일들은 산더미처럼 많은 것이 현실이고 꾸물거릴 시간이 없다.

그러나 제대로 일을 해나가기 위해서는 무엇보다도 먼저 살피고 해결해야 할 몇가지 과제들이 대연합 앞에 놓여있다.

무엇보다도 효율적인 거버넌스 체계를 구성해야 한다. 대연합은 민·관이 공동으로 참여해 구성됐다. 이런 경우 대부분 최상위 회장단의 구성은 정부기관에서 지명한 관료들이 임명되어 오는 경우가 많다. 정부와의 소통이 중요한 단체인만큼 여기까지는 괜찮다.

진짜 중요한 부분은 실제 업무를 수행할 수 있는 실행부서의 구성과 인력 확보다. 대연합 출범과 같은 조직의 경우 실제 업무를 수행해야 할 실행부서의 인원들이 본래 회사(단체)업무와 겸직하는 등 가상조직으로 구성되는 경우가 많다.

이래서는 실체적인 업무를 수행할 수 있는 시간을 확보할 수 없다. 8개 유관 협·단체 1만9000 회원사와 관련된 정보를 수집·분석하고 대응해야 하는 일이다. 가급적 많은 전담인력을 확보해 실체적 대응력을 가져야 한다.

제대로된 정보공유체계를 마련해야 한다. 대연합에게 가장 중요한 과제 중 하나는 8개 유관 협·단체의 1만9000 회원사에서 제공할 수 있는 정보를 어떻게 수집할 것인가 하는 것이다.

한곳으로 수집돼 분석되지 못하고 제각각 대응하고 있는 현재의 상황을 중앙대응체계로 전환하고자 하는 목적으로 만들어진 대연합이니 만큼 각각의 정보를 수집·분석하여 모든 회원사에게 제공할 수 있는 정보공유체계의 구성을 지금부터 고민해야만 한다. 참으로 길고도 지난한 작업이 될 것이다. 그러나 무엇보다 중요한 작업이며 꼭 해내야만 한다.

글로벌 대응체계도 고민해야 한다. 작금의 IT위협은 국제적 규모를 가지고 이루어지고 있다. 국내 기업이나 기관을 대상으로 한 위협 역시 해외로부터 비롯되는 경우가 대부분이다. 이를 해결하기 위해서는 국내의 정보에 안주할 것이 아니라 많은 국제 단체들과의 연합 및 정보공유를 통한 선제적 대응이 필수이다.

위협의 징후를 미리 읽고 사전에 차단하거나 대비할 수 있다면 그만큼 더 안전해 지기 때문이다. 

정보보안 업계에서 오랫동안 원했던 K-사이버보안 대연합의 위대한 발걸음이 이제 시작되었다. 그것은 대연합이 요구될만큼 저 밖의 위협이 심각했기 때문일 것이다. 어렵게 시작된 한걸음이 앞으로 영원히 이어지는 발걸음이 돼 한국을 지키고 세계평화에 기여하는 기둥이 되길 기대해 본다.

▶클릭하면 세이프타임즈 후원 안내를 받을 수 있습니다

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지

관련기사