4차 산업혁명 대정부 권고안 발표. 우리의 '사이버 보안' 정책방향?

    보안 이야기 2020. 1. 8. 16:44

    대통령직속 4차산업혁명위원회(이하 "4차위", 위원장 장병규)는 지난 주 금요일(25일) '4차 산업혁명 글로벌 정책 컨퍼런스'를 개최했습니다.

     

    해당 컨퍼런스는 정부가 4차 산업혁명시대 정부의 정책방향을 제시하는 것으로, 급변하는 환경 속에서 국민들이 원하는 양질의 일자리 창출을 위해 필요한 정부의 역할과 정책방향을 제시하기 위해 마련되었다고 합니다. 주 52시간제, 대학 자율화, 사이버보안 정책 대전환 등 정책 권고를 했습니다.

    불확실성이 높은 4차 산업혁명 시대 혁신의 주체인 '인재'를 육성하고, 그들이 마음껏 활동할 수 있도록 정부의 출실한 지원자로서의 역할을 강조하고 있습니다. 본 포스팅에서는 해당 대정부 권고안에 대해 살펴보고, 사이버 보안과 관련된 권고안은 어떤 내용이 있는 지 알아보겠습니다.

    새 시대의 '퍼스트 무버'로 도약하기 위해 국가 차원의 적극적 대응이 필요하다

    4차 산업혁명 글로벌 정책 컨퍼런스는 4차위가 글로벌 선도국들과 4차 산업혁명 정책 경험을 공유하고 협력 관계를 다지기 위해 작년에 이어 2회째 개최하는 행사입니다. 올해는 프랑스의 브루노 보넬 국회의원, 스페인 산업통상관광부 라울 블랑코 차관, 스웨덴 '기술혁신과 윤리위원회' 존 사이몬슨 위원장, 세계은행 마틴 레이저 국장을 비롯하여 국내외에서 400여 명이 참석했다고 합니다.

    4차위 글로벌 컨퍼런스는 지난해보다 강연자 및 참석자 수를 늘리고 스위스, 호주, 이스라엘, 스웨덴, 핀란드 등 주요 선진국은 물론 인도네시아, 콜롬비아 등 개도국까지 참여 국가의 외연을 넓혀 전세계의 4차 산업혁명 동향을 두루 파악할 수 있었습니다.

    4차위는 향후에도 4차 산업혁명에 관한 선진 정책을 벤치마킹하고 국제협력을 강화하기 위해 동 컨퍼런스를 매년 개최해 나갈 예정이라고 합니다.

    '4차 산업혁명 대정부 권고안' 분야별 주요 권고사항- 사회혁신, 산업혁신, 지능화 기반 혁신

    4차 산업혁명은 전 세계가 마주한 현실로, 4차위는 최근 인공지능과 과학기술의 유례없이 빠른 발전으로 4차 산업혁명이 본격화되며 불확실성이 커지고 경쟁의 룰이 변화하고 있다는 점을 주요한 환경 변화로 인식했습니다. 인공지능이 인간의 인지적 영역까지 진입하는 등 경제&사회가 변혁하여 기존의 방식이 유효하지 않는 등 불확실성이 증대되고 있습니다.

    알파고가 바둑을 통해 뚜렷하게 확인시켜줬고, 사회 전반의 진일보를 요구하고 있습니다.

    플랫폼 서비스 등으로 대부분의 산업과 일자리가 글로벌 경쟁에 노출되어 경쟁력이 낮은 산업은 도태되고 일자리가 상실될 우려가 있으며, 특히 경쟁의 핵심 요소가 '토지', '노동', '자본'에서 '데이터', '인재', '스마트자본'으로 변화하고 있다는 점을 강조했습니다. '인재'는 전통적 노동자와 다르게 생산 수단을 소유하고 시간이 아닌 성과로 평가받으며 도전을 통해 차별화된 가치를 창출하는 글로벌 경쟁력의 핵심이라고 봤습니다.

    이처럼 변화하는 환경에 효과적으로 대응하기 위해 4차위는 '현명한 시행착오'와 '끊임없는 도전'이 가능한 환경을 조성하고, 변화와 혁신의 주체인 '민간'을 '조력하는 정부'의 역할을 강화할 것을 기본 원칙으로 제시하며, 해당 원칙하에 사회, 산업, 지능화 기반 혁신 분야별로 다음과 같이 권고하였습니다.

     

    < 「4차 산업혁명 대정부 권고안」 분야별 주요 권고사항 >

    ① (사회혁신) 정부는 혁신과 성장을 이끄는 ‘인재’를 양성하고 이들이 마음껏 도전할 수 있도록 노동, 교육, 사회보장 제도를 혁신하여야 한다.

    - 주 52시간제의 일률적 적용 등 경직된 법적용에서 탈피하여 다양화되는 노동형태를 포용할 수 있도록 노동 제도를 개선하고,

    ※ 現법제는 ‘플랫폼 노동자’ 등의 등장과 이에 따른 변화도 포용 어려움, 실리콘밸리에서 출퇴근시간을 확인하는 회사는 없음

    - 대학의 다양화와 재정 및 의사결정의 자율권 강화를 통한 고등교육 개혁으로, 혁신 인재를 성장시킬 수 있는 기반을 마련하여야 한다.

    - 인재들이 마음껏 도전하고 실패할 수 있는 ‘혁신적 포용사회’ 구현

     

    ② (산업혁신) 6대 전략산업의 혁신을 활성화하기 위해 산업분야별 특성에 맞는 맞춤형 대응이 필요하다.

    - 4차위는 지능화혁신으로 경제효과가 큰 5개 분야(바이오헬스, 제조, 금융, 스마트도시, 모빌리티·물류)와 미래비전 차원에서 농수산식품을 6대 전략 분야로 선정하고,

    - 동 전략 산업별 지능화 혁신이 촉진될 수 있도록 혁신을 저해하는 규제를 선진화하고, 조력자로서의 정부 역할을 강화할 것을 권고한다.

     

    ③ (지능화 기반 혁신) 산업혁신과 사회혁신의 기반이 되는 ‘기술-데이터-스타트업생태계’의 혁신을 가속화해야 한다.

    - 데이터의 안전하고 자유로운 이용 기반을 구축하고, 정보 활용을 저해하는 ‘망분리’ 정책을 개선하는 등 사이버보안 정책방향을 대전환하고,

    - 암호자산의 법적 지위 마련 등을 포함하여 혁신을 선도하는 스타트업 활성화를 위해 규제 혁신 및 행정적 절차를 개선해야 한다.

    우리는 여기서 주요 권고사항의 ③에 해당되는 '지능화 기반 혁신' 에 '사이버보안' 이라는 단어에 주목하게 됩니다.

    데이터의 안전하고 자유로운 이용 기반을 구축하고, 정보 활용을 저해하는 '망분리' 정책을 개선하는 등 사이버보안 정책방향을 대전환함을 명시했습니다.

    분야별 권고안에 대해서 더욱 더 자세히 살펴보겠습니다.

    지능화 기반 혁신, 기술-데이터-스타트업 생태계 라는 3박자가 어우러져야한다.

    특히, 기술측면에서는 인공지능, 사이버보안, 블록체인 등에 신경써야 한다.

    4차위는 분야별 권고안의 내용을 항목별로 풀이하고 있습니다. 분야별 권고안에 사이버보안이 언급되어있었던 '지능화 기반 혁신'에 대해서 알아보겠습니다.

    '지능화 혁신 기반' 은 아래와 처럼 4가지 "인공지능/데이터, 사이버보안, 블록체인, 스타트업 생태계' 로 이루어져 있습니다.

    1. 인공지능/데이터: 인공지능과 데이터의 안전하고 자유로운 활용기반 구축

    2. 사이버보안: 도메인 중심에서 데이터 중심으로 사이버보안 정책 전환

    3. 블록체인: 기술육성과 암호자산 제도화를 연계하여 미래 기회 선점

    4. 스타트업 생태계: 도전과 시행착오를 막는 각종 규제 혁신 및 행정적 절차 개선

    권고안에 따르면, 사이버 보안이 담보되지 못한다면 4차 산업혁명과 관련된 모든 시도들은 사상누각이라고 합니다. 5G 통신망 및 사물인터넷 기기들에 대한 신뢰성 확보 및 보안 내재화(Securtiy by Design), 외부 보안 전문인력의 집단지성 활용 및 공급망 보안(Supply Chain Security) 등은 과거 어느 때보다 더욱 중요한 의미를 갖습니다.

    그럼에도 보안이 또 다른 규제가 되어서는 곤란하다는 취지로, 대표적인 것이 '망 분리'와 같은 도메인 중심의 사이버 보안 정책이라고 합니다. 이는 '모든 것이 네트워크에 연결되어 있고, 데이터는 활발하게 공유·활용되어야 한다'는 4차 산업혁명의 기본철학과 상충되며, 개선이 필요하다고 언급하고 있습니다.

    권고안의 취지대로라면, 개선은 어떤 방향으로 나아가야할까요?

    4차 산업혁명 시대, '보호'와 '활용'이라는 두 가지 딜레마 속에서 균형점을 찾을 때, 대한민국은 신뢰할 수 있는 초연결 국가로서의 위상을 갖게 될 것이라고 합니다. 대한민국은 신뢰할 수 있는 초연결 국가로서의 위상을 갖게 될 것입니다.

    바꾸거나, 바뀌거나

    한편, 올해는 이런 일이 있었습니다. 지난해 개정된 정보통신망법의 후속 조치로 올해 6월 13일부터 CISO 지정·신고 제도 관련 정보통신망법 시행령 개정안이 시행되는데에 따라, 정보보호책임자(CISO) 겸직 금지 제도가 신설되면서 약 120여개 기업이 영향권에 들었습니다. 정보통신망법 개정안 시행령은 △자산총액·매출액 기준에 따른 임원급 CISO 지정 의무 차등 부여 △CISO 겸직 금지 조항 신설 △CISO 자격기준 신설이 골자입니다.

    과학기술정통부는 해당 개정안으로 보안은 강화하겠다는 방향으로 풀이됩니다. 그간 금융권을 제외한 대부분 중견기업은 대표나 CIO가 CISO 업무를 겸직했으며, 이는 곧 그 동안 보안 업무가 그만큼 중요하지 않다고 판단했다고 보입니다. 그러나, 이미 보안업계 관계자들은 잘 아시겠지만 CISO는 기업의 정보보호 정책을 수립하고 인력·예산 등 투자를 확대하는 중추적 역할을 수행하고 있습니다.

    사이버위협에 체계를 갖춰 대응하기 위한 방법으로 CISO가 존재합니다. 디지털 트렌스포메이션 시대에 가장 먼저 선행되어야 하는 것은 보안, 그것도 사이버 보안이라고 생각합니다.

    올해 있었던 본 개정안은 향후 기업의 사이버 보안 담당자의 역할이 기업내에서 필수적인 존재로 자리잡아야 한다는 제도적인 움직임이라고 생각됩니다.

    정보보호최고책임자(CISO) 겸직 금지 제도와 '4차 산업혁명 대정부 권고안'. 사이버 보안의 방향은?

    올해 있었던 본 개정안은 향후 기업의 사이버 보안 담당자의 역할이 기업내에서 필수적인 존재로 자리잡아야 한다는 제도적인 움직임이라고 생각됩니다. 즉, 보안에 대한 중요도를 높이고 개인정보 보호에 대한 기업에서의 업무적 인식의 전환을 요하는 것 일겁니다. 그렇다면, 4차 산업혁명 대정부 권고안의 사이버 보안은 앞으로 어떤 권고 방향으로 나아가게 될까요? 여러분들의 생각은 어떠신가요?