[머니투데이방송 테크M = 강진규 기자] 국가 단위의 사이버보안 역량을 객관적으로 측정하기 위한 모델과 지수 개발이 다시 추진된다. 그동안 수차례 개발된 사이버보안 지수가 정착하지 못하고 실패한 바 있어 이번에는 장기적 안목으로 접근해야 한다는 지적이다.

1일 보안업계와 정부 관계자들에 따르면, 한국인터넷진흥원(KISA)이 올해 하반기 국가 사이버보안 역량측정 모델과 지수를 개발하기 위한 연구를 진행한다.

KISA 관계자는 “거시적으로 국가 차원의 사이버보안 수준을 진단하는 방안을 추진하려 한다”며 “8월부터 연말까지 기초연구를 진행한 뒤 지표 도입 방안을 관련기관들에 건의하고 논의할 방침”이라고 말했다.



KISA는 2007년 1월 정보통신부 시절 개발된 국가 정보보호지수 등 기존 지수와 최신 현황을 반영해 지수를 개발할 것으로 알려졌다. KISA는 사이버보안 역량측정 관련 국내외 사례와 연구를 분석하고 이를 바탕으로 모델과 지표를 개발할 방침이다.

보안전문가들은 한국의 사이버보안 역량이 어느 정도 수준인지, 수준이 높아졌는지 낮아졌는지 판단하기 위해 지수가 필요하다고 지적하고 있다.

이에 따라 정부는 수차례 국가 단위의 사이버보안 수준을 평가하는 지수를 개발했거나 개발을 추진한 바 있다. 정보통신부와 정보보호진흥원(현 인터넷진흥원)은 2007년 국가 정보보호 지수를 개발했고, 정부는 2008년 한국의 국가 보안 수준이 세계 51위로 평가됐다고 밝히는 등 이후 수년 간 국가 정보보호 지수를 발표했다.

2009년 방송통신위원회는 사이버보안 지수를 개선, 개발하는 방안을 추진했다. 또 2009년 말에는 행정안전부(현 행정자치부)가 사이버 안전지표를 마련하기도 했다.

하지만 이같은 여러 차례 노력에도 불구하고 현재 널리 통용되거나 정착된 지수가 없는 실정이다. 보안전문가들은 정보보호 담당부처가 정보통신부에서 방송통신위원회, 행안부, 그리고 다시 미래부로 바뀌는 과정에서 지수의 연속성이 사라졌다고 보고 있다.

한 보안 전문가는 “사이버보안 지수 담당 부처와 부서, 담당자들이 계속 바뀌면서 정착을 못한 것으로 보인다”고 말했다.

또 사이버보안 지수 결과가 나쁘게 나올 경우 내외부의 부정적인 시선을 우려해 적극적으로 지수 정착에 나서지 못했다는 주장도 있다.

필요하지만 정착되지 못한 상황을 고려해 KISA는 새롭게 사이버보안 지수 개발을 추진하는 것이다. 그러나 또 다시 단발성 지수 개발에 그치는 것이 아니냐는 우려와 함께 이번 만큼은 장기적으로 정착 가능한 지수가 개발돼야 한다는 지적이 제기되고 있다.

한 보안업체 임원은 “지표 개발이 단발성에 그쳐서는 안 되며 장기적인 시각에서 봐야 한다”며 “물가지수가 현실에 맞춰 변화하듯이 사이버보안 지수로 현황에 맞게 변화할 수 있도록 해 지속성을 갖춰야 한다”고 조언했다.

원유재 충남대 교수는 “국가 사이버보안 지수 개발은 장기적인 관점에서 신중하게 추진돼야 한다”며 “지수 개발 시 국제적으로 통용될 수 있도록 만들어야 하며, 공공부문만 볼 것이 아니라 민간부문까지 포괄할 수 있도록 고민해야 한다”고 말했다.

[머니투데이방송 테크M = 강진규 기자(viper@mtn.co.kr)]