[첨단 헬로티]
사물인터넷(IoT), 5G 네트워크, 인공지능(AI) 등의 첨단 기술을 통해 앞으로는 스마트한 공장과 스마트한 도시, 스마트한 집을 가질 수 있을 것으로 보인다. 반면 5G에 의해 도입된 기술 변화는 사이버상에서 전체 공격 표면과 공격자의 잠재적 진입 지점수를 증가시킬 수 있는 가능성을 높인다는게 보안 전문가들의 지적이다.
이러한 보안의 위협과 함께 기존 사업자들은 새로운 기술을 확산시킬 법적인 토대가 없어서 그 뿌리를 깊게 내릴 수도, 넓게 확장할 수도 없는 상황에 놓여 있어서 ICT 하나의 기술이 아니라 융합 환경에 적합한 법제도 개선이 필요한 상황이다.
이달 14일, ‘미래 융합 환경에서의 ICT 법제 이슈와 대응 세미나’는 이러한 현재 상황을 파악하고 대응을 논의하는 자리로, 국회입법조사처, 인터넷법제도포럼 주최, 한국인터넷진흥원 주관으로 국회입법조사처 대회의실(국회도서관 421호)에서 개최됐다.
▲ 김하중 국회입법조사처장
김하중 국회입법조사처장은 이번 세미나의 개회사를 통해 “이번 세미나에서는 새로운 먹거리로 주목받고 있는 5G 통신 기술을 안전하게 이용하고 초연결·융합 환경에서 개인정보 보호와 이용의 쟁점을 해결하는데 필요한 법적 과제를 제시할 것이다. 또한 경직된 규제 환경 하에서도 다양한 신기술들이 적시에 시장에 진출할 수 있는 기회를 부여하는 규제샌드박스 제도와 ICT 진흥법제의 발전방안을 논의할 것이다.”고 말했다.
▲ 인터넷법제도포럼 홍대식 회장
인터넷법제도포럼 홍대식 회장(서강대학교 교수)은 환영사에서 “우니라나 ICT 분야의 법제는 급변하는 미래 융합 환경의 변화를 충분히 반영하지 못하고 있다는 지적을 받아왔다.”며 “현행법의 규제와 한계로 신기술의 개발과 활용, 새롭고 혁신적인 서비스 발국에도 제약이 있었다.”고 지적했다.
▲ 한국인터넷진흥원 김석환 원장
한국인터넷진흥원 김석환 원장은 축사를 통해 “3년 여 동안 45억원의 예산을 들어 IoT 취약점 탐지 분석 시스템을 개발했지만 이 시스템을 사용해 보안이 취약한 개인, 조직, 기업에 보안 강화를 요청하게 되면 파악하는 과정에서 개인정보 침해에 해당하는 문제가 발생할 수 있다.”고 말했다.
이어 “앞서 말한 것처럼 우리는 현재 ICT 융합과 활용을 저해하는 불합리한 규제를 해소해야 하는 상황에 처해 있으며 안심하고 새로운 융합서비스 및 제품을 이용할 수 있는 법제도적 환경을 구축해야 한다.”고 강조했다.
이번 세미나는 크게 ICT 융합산업과 정보보호 세션과 인터넷 비즈니스 활성화를 위한 법적 과제 세션, 그리고 종합토론으로 나누어 진행됐다.
▲ 한국인터넷진흥원 박영우 연구위원
한국인터넷진흥원 박영우 연구위원은 ‘5G 시대 해외 사이버보안 법제 현안과 시사점’에 대해 발표하며 “정부, 시민, 산업계, 소비자에게 사이버 보안이 우려되는 상황에서 IoT 생태계에 대한 추가 규제가 유력한 상황이다. 미국은 IoT 사이버 보안 개선법 및 EU 사이버 보안법과 같은 일부 국가 규제 체제는 개발 및 검토 단계에 있다. 그러나 다른 사람들은 앞으로의 규제에 대한 생각만을 암시했다.”고 소개했다.
이어 “예를 들면, 호주는 IoT 제품에 대한 소비자 등급 시스템을 검토하고 있는 것으로 알려졌다. 영국은 미국의 가까운 동맹국으로 화웨이를 네트워크의 핵심 부분에서 배제하는 쪽으로 기운 반면, 독일은 모든 5G 공급업체가 신뢰할 수 있음을 증명하도록 하는 경쟁 수준을 마련하고 있는 중이다.”고 덧붙였다.
▲ 고려대학교 정보보호대학원 권헌영 교수
고려대학교 정보보호대학원 권헌영 교수는 ‘융합환경에서의 정보보호 취약점 대응을 위한 법제 개선방안’에 대해 발표했다.
권 교수는 “우리나라 기업에서 활동하던 좋은 해커를 우리의 외면으로 다른 국가나 해외 기업에게 빼앗기는 일은 없어야 할 것이다.”며 “취약점 정보 수집을 위한 창구 역할 수행 및 조정자의 역할을 수행할 기관을 선정하고 권한 근거를 마련해야 한다. 또한 취약점 신고제도운영을 위한 절차 및 방식의 명확히하고 민간 참여를 지원하는 등 기존 정보통시망법의 한계를 인식하고 개선할 필요가 있다.”고 피력했다.
그는 “능력이 뛰어난 해커가 마음먹고 접근한다면 보안 취약점은 들어나게 된다. 때문에 법적인 부분도 개선해야 하지만 다크해커에 대응할 수 있는 선의의 해커를 보호하고 길을 열어주는 것도 필요하다.”고 강조했다.
