"해외 수출 위해 CMMC 체계 수립해야"

김기환 타임소프트 상무는 3일 “미국 등 해외 수출을 위한 사전 대응을 위해 사이버 보안 성숙도 모델 인증(CMMC) 체계 수립이 필요하다”고 말했다.

김 상무는 이날 한국해킹보안협회가 국회의원회관에서 개최한 제21회 해킹보안세미나에서 “다양한 방산 관련 위협 사례가 등장하고 중요정보와 방산 관련 정보 유출로 인한 심각성이 대두됐다”며 이같이 말했다.

CMMC는 미국 국방부가 발주하는 사업에 참여하기 위해 요구되는 자격제도다. 2020년 1월 CMMC 1.0 모델이 발표됐으며, 2021년 11월 CMMC 2.0 모델이 나왔다. 주요 핵심 기술은 △비침습 무구속 무자각 건강정보 측정 기술 △개방형 건강관리 플랫폼 기술 △맞춤형 진단 및 현장진단 기술 △맞춤형 원격건강관리 서비스 기술 등이다.

김 상무는 또 정보보호 관리체계(ISMS)와 국제 표준 정보보호 관리체계(ISO 27001) 등도 소개했다. ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보 보호 관리체계가 기준에 적합한지를 심사해 인증을 부여하는 제도다. ISO 27001을 회득하면 정보보호 수준을 지속적으로 개선해 고객 요구사항을 충족시킬 수 있는 능력 보유를 국제적으로 인정받는다.

권현준 한국인터넷진흥원 연구위원은 개인정보 보호에 관한 플랫폼 기업의 자율규제 문제를 짚었다. 권 연구위원은 “플랫폼 내 개인정보 처리 주체별 책임과 역할에 대한 명확한 규율이 어렵다”면서 “주체들의 개인정보보호 수준 제고방안 필요하다”고 지적했다.

그러면서 그는 “'행정에 의한 통제'에서 '시장 참여자의 자기책임 원칙으로 패러다임이 전환됐다”며 “현재 민간 주도로 규약(안)을 마련한 후 개인정보보호위원회가 의결하고 민간이 준수하는 자율규제 체계가 구축됐다”고 설명했다.

김석중 KT 차장은 '챗GPT 기회와 위협'을 주제로 발표했다. 김 차장은 “챗GPT는 사이버 보안을 향상시킬 수 있는 잠재력을 가진 반면 피싱·멀웨어 개발에 사용되는 등 수많은 보안 문제를 가지고 있다”면서 “빠르게 발전하는 챗GPT와 같은 거대 인공지능 기술에 대한 사이버 보안 측면의 사전 고민과 대응이 요구된다”고 말했다.

조재학기자 2jh@etnews.com