캐나다 데이팅사이트 해킹 충격, 사이버보안 이슈 부각

- ‘애슐리 메디슨’ 사태 계기, 국가차원 정보보호 강화 추진 -

-  공공 및 민간 부문, 정보보안(보호) 전문인력에 대한 수요 증가 -

 

 

 

□ 심각한 고객정보 유출 피해, 사이버 범죄에 대한 경각심 제고

 

 ○ 캐나다 토론토에 본사가 위치한 데이트 주선 소셜사이트 ‘애슐리 매디슨(Ashley Madison)’이 해킹을 당해 고객정보가 유출되는 사고가 발생함.

 

 ○ 당초 보안에 문제가 없음을 공언하던 이 사이트 회원 3300만 명의 신상이 인터넷 상에 공개되면서 이혼 소송이 제기되고 일부 회원은 스스로 목숨을 끊는 등 캐나다 사회에 커다란 충격을 주고 있음.

 

소셜데이팅사이트(Ashley Madison) 해킹전후 메인화면

 

 

 ○ 개인정보 유출피해 당사자들은 7억6000만 달러 규모의 집단소송을 ‘애슐리 매디슨’을 상대로 제소했으며, 캐나다 법무당국은 미국(FBI)와 공조 하에 해킹 범인을 검거하는 데 총력을 기울이고 있음.

 

 ○ 개인정보 입력이 필요한 각종 모바일, 인터넷 서비스를 이용하는 캐나다인들이 빠른 속도로 증가하는 상황에서 발생한 이번 해킹 사건은 현지 정보통신 업계는 물론 정치, 사회 전반에 ‘사이버보안(Cyber Security)’과 ‘사생활보호(Privacy Protection)’ 문제에 대한 경각심을 일깨우고 있음 .

 

 ○ 참고로, ‘캐나다 헌법(Charter of Rights)’은 ‘사생활보호(Expectation of Privacy)’를 개인의 권리로 명문화 하고 있으며, 작년(2014)에는 캐나다 대법원이 ‘사생활보호’ 권리가 ‘인터넷(Internet)’ 공간에도 적용된다고 판시

 

 ○ 올해(2015)들어 캐나다에서 발생한 굵직한 정보유출 사건으로는 ‘캐나다 정보부(Canadian Security Intelligence Service)’ 해킹이 대표적이며, 온-오프라인 유통체인에 대한 고객(소비자) 정보유출 시도가 수차례 발생

   

□ 캐나다, 국가차원 사이버보안 정책추진 동향

 

 ○ 캐나다 정부는 지난 2010년 10월 수립하여 시행 중인 ‘국가 사이버 보안전략 (Canada’s Cyber Security Strategy)’ 계획을 기본으로 사회전반의 정보보안 시스템을 강화하는 데 역점을 기울이고 있음.

 

 ○ 이 전략(CCSS)은 ‘정부차원 사이버보안 시스템구축’, ‘민간부문 정보보안 공조강화’, ‘일반국민 온라인 모바일 안전제고’ 등 3대 부문별 세부 실행계획들로 구성되어 있음.

  - 2010~2015년간 5개년 단위 실행계획(Action Plan)이 진행되고, 향후 5개년(2015~2020) 추가 계획도 수립된 상태

 

 ○ 정부 차원에서는 가상공간(Cyber Space)을 활용한 공공(정부) 서비스 범위를 확대하고, 수준을 심화하는 동시에, 이 과정에서 발생 가능성이 높아지는 해킹 등 사고를 미연에 방지하고 억제하기 위한 ‘통합보안체계(Integrated Security System)’ 구축에 집중

  - 지난 5년간 이를 위해 총 1억5500만 달러의 예산이 투입돼 시스템 구축과 인력 육성에 사용된 결과, 통합전산서비스(Shared Services Canada)가 강화되고 사이버 보안제품과 용역에 대한 정부조달 규모가 크게 증가

 

 ○ 민간공조부문에서는 사이버보안과 관련한 연구개발(R&D) 활동을 촉진하는 한편, 비즈니스 정보보안, 금융거래 안전장치 등에 해당 기업이 투자를 확대할 수 있도록 지원하는 데 국가전략의 초점을 맞추고 있음.

  - 이를 위해서, 2012년부터 ‘사이버대응센터(Canadian Cyber Incident Response Center)’에 대한 정부 보조금을 확대해 정부와 민간의 사이버보안 협력의 구심점으로 육성하고, 2013년에는 ‘민관 합동보안 시스템 (Cyber Incident Management Framework)’을 구축

 

 ○ 일반국민에 대해서는 더 편리하고 안전하게 인터넷, 모바일 등 사이버 활동을 영위할 수 있도록, 사이버 보안과 관련한 법령을 정비하고 사이버 범죄 등을 예방하는 데 정책역량을 집중

 

□ 사이버범죄 대응예산 대폭 확대

 

 ○ 이번 ‘애슐리 매디슨’ 사건을 계기로, 사이버 공간에서 개인의 정보를 보호하기 위한 법률, 기술적 장치가 한층 강화될 전망이며, 연방 경찰청(RCMP)에 사이버 범죄 대응부서가 확대될 예정

  - 또한, ‘사이버대응센터(Canadian Cyber Incident Response Center)’의 민간부문 사이버보안 지원활동을 강화하기 위한 정부의 보조금 지원이 확대될 계획

 

 ○ 한편 금융, 통신, 에너지 등 기간산업 정보시스템 복원능력을 향상하기 위한 평가체계(Regional Resilience Assessment Program, RRAP)에 대한 정부의 자금지원도 확대될 예정

  - 이 조치는 ‘공공안전청(Public Safety Canada)’이 국영 및 민간 기관과 기업을 대상으로 사이버보안 실태를 점검하고 대응역량을 강화하도록 자문을 제공하는 것을 골자로 함.

 

 ○ 캐나다 연방정부는 2015년 약 1억 달러 규모의 사이버보안 예산을 ‘경제발전계획(Economic Action Plan 2015)’에 반영한 바 있으며, 오는 2020년까지 총 예산 2억3700만 달러가 ‘정보보안(Cyber Security)’ 부문에 투입될 예정

  - 캐나다 정부의 핵심 정보시스템 보안체계를 강화하는 데 5800만 달러를 배정했으며, 민간부문의 정보통신망 보안시스템 강화를 지원하기 위해서 나머지 예산 배정

 

 ○ 대외적으로는 ‘국가정보국(Canadian Security Intelligence Service)’가 외부 테러집단, 악성해커 등의 캐나다 정보시스템에 위협에 대응하기 위한 방어체계 강화에 나서고 있음

  - 정보당국(CSIS)은 국가기밀에 대한 접근, 주요 기업의 기술정보 유출 시도가 증가하고 있다고 분석하고, 정보통신, 항공우주, 석유가스 등 기간산업에 대한 사이버 공격을 차단하기 위한 대응책 마련 노력

 

□ (시사점) 디지털경제 확산에 따라, 정보보안 전문인력 수요 증가

 

 ○ 캐나다는 인터넷 보급률 확대, 스마트폰 사용증가(60%) 등에 따라서, 전자상거래와 소셜미디어가 사회 전반에 빠르게 확산되는 추세

  - 캐나다 인터넷 보급률은 사용가구를 기준으로 87%로, 세계 16위 수준이며, 인터넷 사용자 수는 전체인구(3,600만명)의 85%선인 3,000만명에 달하는 것으로 추산 됨.

 

 ○ 페이스북, 트위터, 링크드인, 텀블러 등 소셜미디어(SNS) 사용인구 증가가 두드러지고 있어서, 이에 기반한 광고홍보, 상품거래, 서비스제공 등 비즈니스 유형이 다양해지고 있음.

  - 전자상거래(e-Commerce) 전문사이트는 아미존, 이베이 등 미국계 기업이 캐나다 시장을 장악하고 있지만, 최근(5월) 오타와 소재 토종 온라인 쇼핑몰인 ‘Shopify’가 뉴욕증시에 성공적으로 상장되는 등 자체적인 디지털경제 플랫폼도 생겨나고 있음.

 

 ○ 이런 상황에서 캐나다 정보보안(Cyber Security) 제품 및 서비스 수요는 전자상거래를 비롯해서 금융, 운송, 보건, 에너지 등 주요 서비스 산업을 중심으로 빠르게 증가

  - 정보통신기술위원회(ICTC)는 캐나다 정보보안(Cyber Security) 시장규모(연간 매출액)를 약 1500억 달러로 추산

 

 ○ 디지털경제 확산과 사이버범죄 증가에 따라서 정보보안분야에 전문적인 지식과 경험을 보유한 인력에 대한 고용수요도 크게 증가

  - 정부와 민간이 공동으로 추진하는 정보보안 프로젝트 추진, 보안시스템 구축․운영 을 비롯해서 최근 확산되는 클라우딩 컴퓨팅 분야 등을 중심으로, 전문 인력에 대한 수요가 증가하는 추세

 

 ○ 반면, 전문인력의 공급은 수요에 못 미치고 있어서 젊은 인력의 교육․육성을 확대하는 한편, 필요 시에 외국 전문인력에 대한 취업문호를 개방해야 한다는 민간업계의 주장이 제기되고 있음.

 

 

 정보원 : 캐나다 정보통신기술위원회(ICTC), 현지언론(Globe and Mail), 코트라 토론토 무역관 종합