-
>
국가보안학회, 국가기밀보호법 제정 방향 모색하는 세미나 개최
김한경 안보전문기자
입력 : 2021.06.16 10:00
ㅣ 수정 : 2021.06.16 13:27
신기술 획득 과정의 보안위협과 대처방안 살펴보고 한국 국가기밀보호법제의 발전방향도 제시
[뉴스투데이=김한경 안보전문기자] 국가보안학회와 국제정책연구원이 공동 주최한 ‘2021년도 국가보안학회 하계 세미나’가 ‘과학기술 발전에 따른 보안 취약성 극복의 과제 : 국가기밀보호법 제정을 위한 방향 모색’을 주제로 지난 15일 오후 육군회관에서 개최됐다.
이날 세미나는 홍규덕 국가보안학회장의 환영사에 이어 이원식 국회 과학기술정보방송통신위원장, 신원식 국민의힘 의원, 양인집 어니컴 회장, 이원태 한국인터넷진흥원장 등의 축사 그리고 현인택 국제정책연구원 이사장의 기조연설 순으로 진행됐다.
이어서 본격적인 세미나는 임종인 고려대 교수가 사회를 맡은 제1부에서 ‘보안관련 현황 및 대책’을, 이득홍 법무법인 담박 대표변호사가 사회를 맡은 제2부에서 ‘보안 관련 법 및 제도 발전방안’을 주제로 각각 3명의 발표자와 토론자가 발표 및 토론에 나섰다.
제1부 1번 주제인 ‘공간정보를 활용한 첨단산업·기술의 발전에 따른 보안 위협’을 발표한 조상근 박사(육군미래혁신센터)는 “공간정보의 디지털화가 진행될수록 보안에 취약해져 사이버위협에 신경 써야 한다”면서 “아날로그와 디지털 방식이 조화를 이룬 대비개념을 만들어야 한다”고 주장했다.
이어 그는 “핵심노드를 선정한 다음 ① 지하 복토화 기술, ② 주변과 조화로운 설계 배치, ③ 모의·가장·연출 같은 허식(虛飾) 구현 과학기술 등 3가지를 융·복합하여 핵심노드 위주로 보호해야 한다”면서 ‘선택과 집중을 통한 보호’가 중요하다고 강조했다.
2번 주제인 ‘MIoT 보안위협과 대응’에 대해 발표한 오행록 박사(국방과학연구소)는 “군의 IoT 인프라가 확대되면서 센서가 통신망, 플랫폼까지 연결된 환경으로 변화되고 있다”면서 “펌웨어 암호화, 보안 업데이트, IoT와 Gateway간 상호 인증, 통신구간 암호화, 전체 위협 탐지하는 모니터링 시스템 등이 필요하다”고 주장했다.
그러면서 “미래전은 작은 단위의 분산된 전력을 상황에 맞게 재구성하면서 동적으로 전력을 운영하는 모자이크전이 펼쳐진다”며 “IoT 센서의 위협을 탐지하는 모니터링 시스템, 네트워크 구간의 인증기술, 화이트리스트 기반의 플랫폼 방호, 양자키 분배기술 등이 필요하다”고 강조했다.
3번 주제는 국가기반시설 제어시스템 보안의 최고 전문가인 서정택 교수(가천대)가 ‘제어시스템 보안’을 주제로 발표했다. 그는 “제어시스템은 24시간 돌아가야 해 보안시스템 설치가 어렵다”면서 “최근 제품에는 보안기능이 들어 있지만 안전하다고 볼 수 없다”고 말했다. 즉 제어시스템은 이 시간에도 공격받고 있고 악성코드가 침투한 사실을 모를 수 있다는 것이다.
그는 제어시스템 사이버안정성 확보 전략으로 “취약성 분석과 모의해킹 및 모의 훈련을 실시하고, 관련 정책 점검 및 보강과 함께 에너지 사이버안전 트랙을 별도로 만드는 등 연구개발 투자를 확대해야 하며, 보안 워크숍 등을 통해 운영자·관리자 등에 대한 실효성 있는 교육과 체계적인 인력 양성이 필요하다”고 주장했다.
이어진 토론에서 최성열 교수(KAIST)는 “원전의 경우 외부의 사이버공격보다도 내부자 위협에 대비해야 한다”고 말했고, 김영수 박사(KIDA)는 “MIoT와 연결되는 군 단독망에 대한 통합 보안 프레임워크 개발과 함께 MIoT 전용 운영체제를 개발할 필요가 있다”고 주장했다.
또 제어시스템 보안과 관련하여 신승민 대표(큐비트시큐리티)는 “네트워크 경계 보안을 이중 삼중 강화하는 방식은 성공하지 못했다”면서 “호스트 및 어플리케이션 기반의 IT 보안에 중점을 두는 것이 네트워크 보안보다 훨씬 중요하고 효과가 있을 것”이라고 말했다.
제2부에서는 국회에서 국제통상·국제법을 담당하는 정민정 박사(국회 입법조사처)가 ‘미국의 국가기밀보호법 현황 및 발전방향’을, 일본 국방무관을 역임한 권태환 회장(한국국방외교협회)이 ‘일본의 특정비밀보호법 현황 및 발전방향’을, 조수영 교수(숙명여대)가 ‘한국의 국가기밀보호법제 현황 및 발전방향’을 주제로 발표했다.
정 박사는 “영업비밀과 국가기밀의 경계가 모호해지고 있다”면서 “영업비밀을 공공의 재화로 보고 국가가 관리해야 하며, 미국의 영업비밀 보호에 관한 입법 논의를 참고하여 이를 보유한 기업·연구소·대학에 유출에 대한 책임을 지도록 법적으로 강제할 필요가 있다”고 주장했다.
권 회장은 “일본은 이미 2014년에 특정비밀보호법을 제정해 시행 중이다”라며 “국가 간 체결한 군사정보보호협정(GSOMIA)이 제대로 준수되고 경제 안보를 지키려면 한국도 하루빨리 국가기밀보호법이 제정돼야 한다”고 말했다. 그는 “현재 국가정보원법, 국가보안법, 군사기밀보호법이 있지만 통합된 법이 없어 틈새가 존재한다”고 덧붙였다.
조 교수는 이날 세미나가 지향한 우리의 국가기밀보호법 제정방향을 모색하는 발표를 해서 주목을 끌었다. 그는 “체계적인 국가기밀 보호 법제가 부재하다”면서 “반도체 및 신기술의 해외유출 사례가 급증하고 관련 인력 유출이 심각한 문제로 부각되는 현실을 고려해 국가방위는 물론 국가경제, 과학기술 등에 관한 비밀도 포함시켜 대응방안을 마련해야 한다”고 주장했다.
그는 미국, 영국, 독일 등의 입법 사례와 알권리에 관한 헌재 결정 등을 검토하여 국가기밀보호법제의 발전방향으로 국가기밀보호법 제정, 국민의 알권리 보장방안 강구 필요, 국가기밀심의위원회 운영 필요, 국가기밀통보제도 도입 필요 등 4가지를 언급하면서 개략적인 국가기밀보호법(안)도 제시했다.
이어진 토론에서 한유진 교수(숙명여대)는 “미국의 사례에서 우리나라에 적용 가능한 부분을 잘 응용하는 과정이 필요하다”고 말했고, 정헌주 교수(연세대)는 “특정비밀보호법의 산업적 성격과 한국에 주는 시사점을 종합 분석할 필요가 있다”고 주장했다. 손한별 교수(국방대)는 “데이터 주권 확보를 중심으로 한국의 국가기밀보호법제가 마련돼야 한다”고 강조했다.
한편, 이날 세미나에서 홍규덕 국가보안학회장은 “사이버 위기가 국민의 삶 전반에 영향을 미치는데 우리의 역량은 심각하게 분산돼 있다”며 “국가보안학회는 이런 도전을 극복하는 차원에서 융합 역량을 강화하고자 2016년 창설됐다”면서 “융합보안의 토대를 만들기 위해 현행법과 제도 개선에 노력하고 있다”고 밝혔다.
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250