[보안칼럼]사이버보안 글로벌 중추 국가가 되기 위한 필요조건

올해 2월 국가안보실은 국가 사이버안보 전략을 발표하면서 우리나라가 사이버안보 분야에서 글로벌 중추 국가를 지향하며 “신기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상 협정 등에 국익과 안보적 고려가 반영될 수 있도록 국제 사회에서의 영향력을 강화한다”고 천명한 바 있다.

또 과학기술정보통신부는 지난해 9월 정보보호산업의 글로벌 경쟁력 확보 전략을 통해 보안 패러다임 전환에 따른 새로운 보안체계 적용과 스마트공장, 스마트헬스케어, 로봇, 우주·항공 등 미래산업의 보안 내재화를 통해 보안 신시장을 창출하고, 융합보안 및 물리보안 산업을 집중 육성해 글로벌 보안시장 진출 확대를 추진한다고 발표했다.

하지만, 지능화된 사이버 공격을 막기 위해서는 다양한 대책뿐만 아니라 국가 및 지역적 차원의 법제도적 대책 마련이 필요하다. 또 각 국가 및 조직에서 사이버 공격에 효과적으로 대응하기 마련하기 위해서는 국제 수준의 합의에 기반한 사이버보안 국제표준에 대한 이해와 적용이 요구된다.

우리나라는 1998년부터 사이버보안 산업을 유망 및 핵심 산업으로 선정해 다양하게 지원해 왔다. 사이버보안 분야의 국가 연구개발 사업을 적극적으로 추진한 결과, 한국은 글로벌 산업 경쟁력과 전문성을 갖춘 다수의 우수 정보보호 기업들을 보유한 국가로 성장했다.

최근 중동 및 중남미, 아프리카의 많은 국가들은 한국의 사이버보안 기업들에 새로운 기회를 제공하고 있다. 자국의 사이버보안 체계 구축 시 우리나라 기업들의 참여를 요청하고 있다. 이는 그들이 한국의 정보보호 기업의 제품과 서비스가 기술 경쟁력을 확보하고 있고, 정치 외교적인 차원의 여러 우려를 해소해 줄 수 있을 것으로 판단하기 때문인 것으로 보인다.

실례로, 가봉 등 아프리카 국가가 블록체인 기반 패스워드리스 인증 솔루션을 자국 전자정부 인프라에 도입하고자 한국의 벤처기업과 논의하고 있다. 여기엔 해당 벤처기업이 국제표준 개발에 적극적으로 참여한 것이 주효했다. 최근 중동 아랍에미리트 등에서도 우리나라 사이버보안 기업에 많은 기술 협업을 요청하고 있다. 이처럼 민간부문의 '기술외교'가 국가 경쟁력을 뒷받침하는 시대에 민·관 협업의 중요성은 더욱 강조되고 있다.

지난 10월 인도 뉴델리에서 열린 국제전기통신연합(ITU) 세계표준화총회(WTSA-24)에서 한국은 사이버 보안 결의, 스팸 대응 결의, 사이버침해사고대응센터(CIRT) 결의 등의 기존 결의 개정을 위한 논의에 주도적으로 참여해 우리나라의 입장을 새로운 결의에 반영하는 실적을 거뒀다. 필자의 경우도 한국을 대표하는 사이버보안 전문가 중의 한 명으로 ITU-T 자문반의 부의장으로 선출돼 활동하고 있다.

향후에도 우리나라는 글로벌 경쟁 우위를 지속하기 위해서 사이버보안 분야의 국제 표준화 논의에 주도적으로 참여해야 할 것이다. 선진국은 물론 여러 신흥개발국가가 참여하는 다자간 사이버보안 논의의 장에 참여는 두 말할 나위가 없다. 대표적으론 2025년 10월 아제르바이잔 바쿠에서 열릴 ITU 세계개발총회(WTDC-25)가 있다. 이러한 사이버보안 분야 국제표준 및 규범 제정 관련 국제 표준화 회의 참여와 주도를 통한 영향력 강화는 한국의 사이버보안 국가 역량을 보여주는 것으로, 정보보호 기업들의 해외 진출에 직간접적으로 기여할 수 있다.

일본의 경우, 정부가 민·관 협력을 주도하면서 5G 또는 사물인터넷(IoT) 보안 가이드라인을 민간 전문가들과 함께 국제표준으로 개발하고 있고, 자국 전문가가 국제 표준화 그룹의 의장단으로 활동할 수 있도록 정부가 지원을 아끼지 않고 있다. 이런 측면에서 우리나라가 글로벌 사이버 안보 중추 국가로 도약하기 위해선 상위 사이버안보 전략과 실제 보안 정책과의 일관성 확보도 필요하지만, 전문성을 갖춘 민간부문과 정책을 결정하는 공공부문과 정부의 협력이 절실하다. 또 사이버 안보를 책임지는 대통령실 사이버보안 컨트롤타워와 관련 정부 부처와의 조화로운 조정과 협력, 그리고 민간 전문가의 참여가 선행돼야 할 것이다.

염흥열 순천향대 정보보호학과 명예교수 hyyoum@sch.ac.kr