Comments Off on 연설문_대한상의 CEO 간담회 연설문

연설문_대한상의 CEO 간담회 연설문

연설자 : 행정안전부장관
제 목 : 민관 합동 국제 정보보호 컨퍼런스(isec 2009) 기조연설
y
(정보보호와 안전한 사이버세상)
먼저, 오늘 귀한 걸음을 해 주신, 공성진 한나라당 최고위원님, 김희정 한국인터넷진흥원 원장님, 이홍섭 cso협회장님과 김광조 정보보호학회장님, 그리고, 박동훈 정보보호산업협회장님을 비롯한 내빈과 각계의 cso 여러분께 감사드림.아울러, 국가사회의 정보보호와 사이버안전에 기여해 주신 산업계 등 유공자 여러분께도 진심으로 감사드림.
최근 7.7 ddos 공격과 인터넷 금융사고 등으로 국민들의 불안이 가중되면서 사이버공간의 안전성에 대한 의구심이 높아져가고 있음 이는 해킹공격 기술의 비약적인 발전이 원인이지만, 국가나 국민들이 새로운 사이버세상의 위험성에 대해 충분히 인식하지 못하고 준비를 소홀히 한 것이 가장 큰 문제임.이러한 점에서 오늘 행사는 사이버 안전에 관한 문제를 원점에서 다시 진단하고 앞으로 발생할 사이버 위기를 체계적으로 대응하기 위한 해결책을 모색하는 좋은 계기가 될 것으로 기대함.
(u-사회의 진화)
인터넷이 개인사회의 의사결정을 지배하는 웹사이어티 사회.생활블로그 등 1인 미디어, 사이버 공간을 활용한 사회적 네트워크 확산으로 인터넷이 새로운 생활문화로 자리매김.정보접근 중심에서 참여 통합 중심으로 인터넷 문화 진화.
30세 미만자의 84%가 자동차 파트너보다 인터넷을 선호(독일 bitkom 조사결과, 09)
(디지털융합) 자동차, 의료등全산업과it가결합, 새로운융합문화창출
자동차, 조선 등 전통 제조업 디지털화 및 감성 문화 등 소프트 산업 확대
(의료) 환자 진료정보 저장, ct 등 영상 진단 정보 디지털화
(사회안전) 지능형 교통망 등 도시 기반시설물 관리, 환경 오염 재난재해 관리 등 it기반의 사회안전 인프라 확산
20년 후, 시공간을 초월하는 사이버 나우(가상현실 사회)로 진화
가상현실 인공지능기반의인텔리전트인터넷이인간삶의근원을변화
-인공지능이 개인의 건강 학습관리 및 로봇 인프라 등 제어
3d 가상현실 기반 원격 업무, 개인맞춤 교육, 가상체험 레저 등 일상화
(의료) 센서를 이용한 상시 건강점검, 원격 진료, 로봇 팔을 이용한 원격 수술, 나노로봇을 이용한 기억재생 치료 등 인간 수명 연장
(환경) 시뮬레이션을 이용, 지구촌 환경 모니터링 오염원인사전 차단
인터넷 등 it기술의 발전으로 일상업무의 정보의존도 확대
초고속인터넷, 무선네트워크 등 인터넷 기술의 발달로 전세계가 단일 생활권化되고, 필요한 모든 정보는 시공간을 초월해서 유통
08년 기준, 우리나라 인터넷이용률은 76.3%, 인터넷 이용자수는 3,679만명
하루 인터넷뱅킹 이용건수 2,243만건, 거래금액 23조원 (금융거래의 82.7%)
인터넷은 시맨틱웹, 매쉬업, ria 등 기술발달로 컨텐츠 재가공, 의미 추론 분석 등 스스로 가치를 창조하는 수준으로 진화
-social sw 등은 사이버 사회인맥 구축 등 사회적 매개체 역할
-클라우드 컴퓨팅, 가상화, xaas 등의 기술로 인터넷 진화 촉진
인간의 사고와 추론능력까지 접근한 it 기술의 발전
cpu, 메모리등의급속한발전으로it 기술이인간의 지적능력에 접근
-cpu는 32나노밀리까지 집적도가 향상되어 1초에 1테라바이트 처리
-dram 메모리도 순간 정보저장 용량이 8gb까지 확대
8gb는 브리태니커 백과사전 전체를 4번 이상 저장가능한 용량
지능공간 인지통신 기술, 라이프로그 기술, 인체통신 기술 등은 실시간 자율 판단에 의한 정보처리 실현
-인지로봇 기술은 인간과 유사한 기능을 하는 로봇 지능 구현
2020년은 인공지능이 인간의 사고 능력과 같거나 넘어서는 기술혁명의
분수령이 될 것임(07, william halal 조지 워싱턴대 과학기술 &혁신 분야 교수)
사이버 공간의 위기
정보기술은 인간을 통제하는 빅 브라더가 될 수 있음을 경고
실시간 위치추적서비스, cctv 등은 범죄예방 등 사회안전 서비스를 제공하지만, 개인통제 프라이버시 침해 등 부작용도 발생
-국가테러 등 위협이 증가함에 따라 개인의 인권보다 국가 안보가 중시되면서 과도한 정보수집으로 인한 감시사회 형성
구글 street view 등 세계적 기업의 서비스 모델이사생활 침해 논란의 대상
의료 정보 등 신상정보 조작으로 인간의 생명까지 위협
의료 정보 등 개인의 신상 정보가 모두 디지털화되면서 신상 정보 조작시 개인의 존재자체를 위협
-u-센서에 포착된 개인정보, 신용카드 인터넷 이용정보 등 개인 신상정보 디지털화 및 유통 수집의 폭발적 증가
데이터베이스 내 정보뿐만 아니라 생활공간, 신체정보 심지어 인간의 생각까지도 조작 대상으로 확대
-(10년 후) 인간의 뇌와 컴퓨터간 직접 통신하는 bci(brain-computer interface) 기술 발전의 부작용으로 인간의 생각까지 조작 가능
해킹 기술이 전문화 조직화되면서 국가체계까지 위협
에스토니아(07.6), 그루지아(08.8) 등은 러시아 해커조직의 ddos 공격으로 5일~1주일 간 모든 국가운영체계 마비
국내 3,500만개 pc가 좀비pc가 될 수 있고, pc당 1초에 1천 개 트래픽을 만들 수 있어, ddos 공격시 웹서비스 1만개가 단 60초에 무용지물화 가능
국가단위의 대규모 해킹공격이 급증하고 해킹 추적이 어려워 지고 있으나 국제적인 대응체계 및 수사협조는 매우 미흡
08년에 160만개의 신규 악성코드(1일 평균 4,583개) 등장, 02년 대비 80배 급증
인간 심리를 이용하는 semantic hacking이 최근 급증하고 있어 인터넷과 전화 등을 통한 금융사기가 사회불안을 가속화
현실과 가상세계의 혼돈 및 디지털 의존성 심화
메타버스 등 가상세계에 지나치게 몰입하여 현실세계에서 부적응, 가상세계를 현실로 착각하는 사이버 중독자 급증
-사이버 마약 등 중독성 컨텐츠와 사이버폭력에 청소년 등이 무분별하게 노출되어 인간소외 현실폭력 등 문제 유발
자동화 및 나노 기술의 발달로 인간이 기기를 통제할 수 없게 되어 예측 불가능한 위험이 발생할 수 있음을 경고
-나노기술과 융합된 인체용 나노로봇 등 organic it는 통제가 불가능할 경우 인체에 대한 손상 및 생명 위협 가능
eu, 미국 등은 미래 정보사회의 최대 취약점으로 it 기기에 대한 통제권 상실 우려
안전한 사이버세상을 위한 과제
1 사이버 안전을 위한 국제활동 강화
국제기구를 중심으로 안전한 사이버세상 네트워크 구축 논의
eu는 enisa를 통해 초국가적 대응체계를 구축, 정보 보호 사이버 범죄에 대한 전 유럽의 협력 강화방안 모색 중
oecd는 정보보호작업반에서 온라인아동보호를 위한 국제 공조, 디지털 id 관리 등 온라인 신뢰구축 정책 논의 중
itu는 oecd와 협력해 사이버테러 대응 국제다자간 협의체 창설 및 사이버공격에 대한 조기경보 위기상황 정보 공유 추진 중
un 산하에 국제 사이버안전 기구 창설 필요
국제 사이버 공간의 안전성 확보를 위한 국가간 협력체계 구축
oecd, itu 등의 활동은 개별 국가의 사이버안전 수준 제고를 위한 홍보 및 가이드라인 제공 등에 중점, 국가간 조정 및 협의 기능에는 한계
사이버안전을 위한 예방 대응 기준 마련 및 적용 권고
-사이버안전에 관한 국가간 협정 체결 및 협정의 이행 상황 관리
-국가간 사이버안전에 관한 분쟁이나 마찰을 조정 협의
국가간 사이버안전 협력 강화를 위한 mou 체결 확대 등
사이버 범죄에 대한 국제 수사공조 체계 강화 시급
국가간 사이버 범죄 수사 협조체계를 개선, 수사기간 단축 및 공격자 정보 공유 등 수사 협조 범위 확대
ddos, 보이스피싱 등 주요 사이버범죄 대상 우선 협조 추진
2 국가재난차원의 사이버위기 관리
국가재난안전관리체계에 사이버안전 영역 추가
재난 및 안전관리 기본법 등 관련 법?제도에 사이버 재난 영역을 추가하고, 국가재난차원에서 사이버안전 문제를 관리
-에너지, 교통, 정보통신, 금융 등 재난관리 대상인 국가기반 체계 대부분 it 기술에 의해서 통제 관리
-따라서, 국가기반체계의 정보통신시설에 대한 재난위험 평가 및 관리체계 확립 등 사이버 위협을 국가재난관리차원에서 관리
재난 및 안전관리 기본법 상의 국가기반체계 : 에너지, 정보통신, 교통 수송, 금융, 보건의료, 원자력, 환경, 식용수 등 8개 분야
사이버안전 분야의 재난관리 인프라 구축
-사이버 재난 유형별 안전기준 확립 및 피해원인 분석
-사이버 재난정보시스템 구축, 사이버 재난 전문가 db 구축, 전문인력확보, 민관협력 확대, 보험제도 등
사이버위기 발생시 재난 선포 등 신속한 대응 복구체계 가동
사이버위기에 대한 예방 대응 복구 대책 등 복구체계 수립
-(예방) 기반시설 지정 확대, 주기적 안전점검 조치 등 수행
-(대비 대응) 사이버위기에 대한 재난 예 경보체계 마련 및 응급조치 지원체계 등 구축
-(복구) 사이버공격 피해 복구를 위한 재난선포 합동조사 등
현재 물리적 지역중심의 재난관리 절차에 사이버 재난 상황에 맞는 재난 예 경보, 재난선포 등 대응 복구 절차를 추가
3 it서비스 개발 운영의 인식개혁
건축물 품질 안전관리 개념을 도입, 정보보호 이행조치 의무화
정보시스템 계획 설계 구현 구축 운영 등 단계별로 정보 보호 요건 수행을 제도화하고 검사 관리 기능을 강화
-보안검사 절차 제도화, sw 개발참여자 실명제 등 책임성 강화
-안전성 요건 미충족시 it 서비스 운영 제한 제도 도입 필요
건설공사의 경우 기본구상, 타당성조사, 기본계획, 설계, 상태점검, 준공 등 단계별 감리, 점검 관리, 사후평가 등 기준 정의 및 준수 의무화
공공기관 및 일정규모 이상 민간기업의 정보보호 관리체계 (isms) 인증 취득 의무화 등 대응력 제고 관련 제도 강화
사이버 안전에 대한 재정투자 확대 및 인식 변화 유도
국가/민간의 it 예산의 15%까지 정보보호 사이버안전 투자 확대
-it서비스 사업계획 수립시, 정보보호 적정 예산을 반영하도록 권고
-정보보호제품 유지보수 적정비용도 15%까지 확대 필요
국가기관은 it 예산 대비 5.5%(1,742억원) 수준(미국 9.7%, 66억달러), 민간은 2%미만
업무 및 대국민서비스에 대한 it 영향도를 감안할 경우, cio의 보안에 대한 지속적인 관심과 관리감독이 매우 중요
일반국민들의 pc 보안관리의 중요성 인식 제고 필요
해킹 사이버범죄의위험성등청소년 대상 정보보호 윤리교육 확대
(미국) 인터넷 사용 책임감, 사이버 윤리 등에 대한 k-12 사이버보안 교육 프로그램 추진, (영국) e-안전교육 커리큘럼 개발 추진
개인pc 보안규정을 강화하여 감염pc의 인터넷접속을 제한
개인의 pc 보안관리 소홀로 08년 악성봇 감염pc 규모(8.8%) 세계 4위
4 사이버공격 대응체계 강화
사이버 안전 대응기술 개발 확대
미래 사이버공간 안전성 확보를 위한 기술개발 로드맵 마련
(영국) 안전한 사이버공간 이용을 위한 r&d 체계 구축, (일본) 미래사회 기술 수요 및 환경 예측을 통한 그랜드챌린지형 연구개발 추진
스마트그리드 등 국가기반 정보시스템 및 it 융합 신기술에 대한 ddos 공격 등 사이버침해 대응 기술 개발 및 보급
-개인pc 백신프로그램 자동설치 점검 기술, 공격 트래픽 역추적 기술, 인터넷전화 보이스피싱 탐지 기술 등
산 학 연 관 사이버 공격 정보공유 및 협력체계 강화
사이버 침해사고에 체계적으로 대응할 수 있는 협력체계 구축
-산 학 연 관hot-line 구축, 대응시나리오개발및공동대응훈련실시
산 학 연 관 간 사이버 위협 예측 분석 정보 공유 의무화
-보안취약점 사이버위협 정보 및 대응책, 보안기술 등 공유
미국, 일본 등은 정부에서 보안취약점 및 대응책 제공을 위한 db 구축 운영 및 보안취약점을 시스템이 자동 인식 점검하는 자동관리체계 구축 중
정보보호 및 사이버 안전수준 제고를 위한 인프라 확충
사회전반의 정보보호 기술 인프라를 90%까지 제고해야 안전
-ddos 공격 등 사이버 위협 변화에 맞춰 기술적 인프라 지속 보강
정보보호시스템 구축률 71%, (행정) 64.9%, (민간) 55.5%, (개인) 92.5% 수준
(민간) 정보보호수준평가 공시제도를도입, 기업의정보보호투자유도
미국, 일본 등은 기업의 정보보호 현황 공시 의무화 및 회계보고서에 포함
5 정보보호 전문가 양성
전문가 양성 없이사이버공간의 안전성 확보는 불가능
대학, 마이스터고 등 정규교육과정을 통한 화이트해커 육성
-해킹 기법, 사이버위협 대응기술 등 전문가 양성과정 신설
지방대 11개교만 정보보호학과 운영 중, 해킹 기법은 일부 학원에서 습득
-보안관제, 금융보안 등 산업계 환경에 맞는 전문인력 양성
정보보호 산업인력 수요는 매년 10%씩 증가하나, 전문인력은 수요대비 14% 수준
전문가 네트워크 구축 및 활동지원으로 고도 전문기술 확보
-전문가 커뮤니티에서 세미나 포럼 등 지속적인 활동을 통해 사이버위협 전문 대응 기술을 공유하고 전문성 향상
-국가 사이버위기 발생시, 전문가 커뮤니티에서 신속하게 대응
조직을 구성하여 정부의 사이버위기 대응 지원 조직으로 활동
미국은 사이버보안 전문가 육성 프로그램(cyber challenge)을 시행, 사이버 보안 실무자 전문성 확보 및 미래전문가 확보에 주력, 매년 cyber camp 운영
it서비스 안전을 위해 기관별 정보보호 전문인력 영입
주요정보통신시설 보유기관은 정보보호 전문인력 영입 의무화
-정보보호 인프라 구축 운영, 전문가 네트워크 구축 등 임무부여
-사이버공격 대비 및 취약성 분석에 관한 지속적인 교육 훈련을 통해 전문인력의 전문기술 향상 도모
미국은 국가기관에 필요한 사이버보안전문가를 12년까지 3만명 확보 추진 중
기관별 정보보호책임자를 지정하여 체계적인사이버안전 환경 구축
위기는 곧 기회
삶의 위기는 특별한 은혜를 맞기 위한 또다른 기회라는 고사처럼
지난 7.7 ddos 사이버 공격은 우리 사회가 적은 비용으로 사이버보안의 중요성을 정확히 인식하는 계기가 되었으며
앞으로 보다 안전한 사이버세상을 구축하는 좋은 기회로 활용해야 할 것임
이번 isec 2009 행사를 통해
국가사회 전반의 2010년도 정보보호 정책 방향 설정
-최신 해킹기법을 방어하는데 필요한 정보보호 기술개발 과제 선정
-국가사회 전반의 사이버공격 대응체계 구축 전략 등에 대해 심도있는 논의를 해주시기 바람
아울러 산 학 연 관 간의 정보보호 거버넌스 체계를 더욱 돈독히 하는 계기가 되기를 기원하겠음
바쁘신 중에도 많은 관심을 갖고 참석해 주신 내빈 여러분과
cso 여러분들께 다시 한 번 감사드림
2009년 9월 10일
행정안전부장관

Advertisement