굿인터넷클럽

Good Internet Club

행사 소식

[리뷰] 2017 6차 굿인터넷클럽 "사이버 보안난국을 벗어날 해법은 무엇인가"
작성자
기획실
이메일


폭염주의보 재난문자가 아침을 깨우는 7/25(화)
무더위를 뚫고 올해 6번째 굿인터넷클럽이 열렸습니다. 

이번 
주제는 "사이버 보안난국을 벗어날 해법은 무엇인가"였습니다!


구태언 변호사(테크앤로), 김인순 보안전문기자(전자신문), 이동근 단장(한국인터넷진흥원), 

이준호 대표(센스톤), 김국현 대표(에디토이) (사진 좌측부터)



패널 분들의 다양한 이야기들 중에서 엑기스만 뽑아뽑아 공유 드립니다!









"많은 법률들의 초점이 나쁜 짓을 범한 해커보다는

기업에게 맞춰져 있는 경우가 많은 것 같습니다.

해킹 사건이 발생하면, 대부분 기업들만 처벌 받는 거죠.

물론 기업들이 사이버 보안을 위해 일련의 조치를 취하도록

법률이 어느 정도 기준을 마련해줘야 합니다.

그것과 더불어 불법을 행하는 해커들을 잡아

처벌 하는 법률 등을 통해 해커 자체가 경각심을 갖고

불법을 행하지 않도록 하는 것이 필요할 것 같습니다."


"기업에서 해킹 사고가 났다면 왜 그 사고가 났다고 생각하시나요?
기술적으로 정말 취약해서? 해커가 정말 똑똑해서?
실은 기업 해킹 사고의 거의 90%는

사람 관리를 잘 못해서 그런 것 같습니다.
모든 해킹의 원인이 사람에 있다고 생각합니다."



"랜섬웨어는 보이스피싱의 인터넷 버전인 거죠.
스스로 '(이게) 보이스피싱이구나' 하고 알 수 있는

능력이 생겨야 합니다.

사람들을 계도하고 그만큼 교육시키지 않으면

(그 능력을 키우는 게) 어렵다고 생각합니다."







이준호 대표(센스톤)                        










"(정보통신망법 48조에 의해) 

법적으로 화이트 해커들이 활약을 못하게 되어 있습니다.
화이트 해커들이 공격자들의 진원지를

찾아내 줄 수 있는데도 불구하고 처벌을 받으니까 못하는 거죠.
그래서 국가가 혼자 (해커를 잡는 일을) 해야 하는 거죠."



"정부가 강하게 (사이버 보안 등을) 리드해야하는 시절이 있습니다.

하지만 그 시절이 지나면 법으로 리드하는 게

착시현상을 불러 일으킬 수 있습니다.

어느 정도 수준을 넘으면 안보라는 것은

시민들의 자율적인 역량이 훨씬 더 창의적일 수 있고,

맞춤형 대응을 할 수도 있어요."



"보안 레이어나 보안 기능을 장악하는 기업들이

우리나라 기업이면 좋겠죠.
하지만 세계적인 보안 업체들 중에는

우리나라 회사가 별로 없어요.

보안 스타트업에 관심을 가지고, 투자도 많이 하는

보안 스타트업 생태계에 더욱 관심을 가져야 합니다.
그렇지 않으면 앞으로 10년 후에는

우리나라 보안을 다른 나라 회사들이 책임지게 될 것입니다."








                          구태언 변호사(테크앤로)










"인터넷나야나 사건이 있기 6개월 전에

이미 다른 웹호스팅 업체도 비슷한 사고가 있었습니다.
근데 그와 관련해서 (해당 기업이) KISA에 신고하지 않고,

그냥 해커에게 돈을 주고 복구하고 끝낸거죠.
사실 그 (위협) 정보를 KISA에 신고하고 점검 했다면,
그리고 그 정보를 해당 업계와 다른 산업계에 공유했다면
공격자(해커)의 행태를 미리 다 파악할 수 있었을 것입니다.
"


"일반 기업들이 (사이버 보안)사고를 당했을 때

그 정보를 공유해 주셔야 됩니다.
위협 정보를 공유해줘야 다른 피해를 막을 수 있습니다.

(일반 민간 기업뿐 아니라) 국가적으로 마찬가지입니다.

공공기관 등에서 얻은 위협 정보가 있다면

민간에도 공유해 주셔야 합니다.
세계적으로 많은 국가 정부들이

공공에서 나온 주요 핵심 위협 정보를 민간에 공유합니다."










                김인순 보안전문기자(전자신문)









"해커에게 (데이터) 몸 값을 주는 것에  반대하는 입장입니다.

해커한테 (랜섬웨어가) 비즈니스가 된다는 인식을

심어줄 수 있기 때문입니다."



"과거에는 정부 중심으로 산업이 발전해 오고

정보보호에 대한 인식도 비교적 낮다 보니까
정부차원에서 법으로 정보보호를 위해 지켜야 할 규제를 만들고
이를 따르도록 하는 정책/가이드라인을 많이 만들어왔습니다.


가이드라인만 지키면 모든 게 다 되는 것처럼 인식해서
기업 입장에서는 '이 정도만 하면 되겠지'하는

부작용을 가져오기도 합니다."


"국가차원의 대응체계도 필요합니다.
사이버 보안을 넘어서 사이버 안보,

국가 전체의 어떤 위기 사항으로 다가올 수도 있기 때문입니다.
사이버 위협에 대한 대비책은 

단순히 개인, 기업이 따로따로 하는 게 아니라

민관이 공조할 수 있는 체계를 구축하는 게 가장 중요합니다.
그런 위협을 사전에 공유해서 대비책을 마련하는 것도

굉장히 중요한 포인트가 될 것 같습니다."






                                                                                                                                          이동근 단장(한국인터넷진흥원)               




8월에 진행될 2017 7차 굿인터넷클럽도 기대해주세요!




굿인터넷클럽 소개 

http://www.kinternet.org/club/intro


2017 6차 굿인터넷클럽 동영상(FULL)

☞ http://www.kinternet.org/club/view/215