[아이뉴스24 김국배기자] 한국인터넷진흥원(KISA)이 사이버 침해사고의 1차적 예방과 치료를 전담하는 '사이버 보건소' 개념으로 확장돼야 한다는 의견을 내놔 눈길을 끈다.
민간 뿐 아니라 공공까지 기본적인 사이버 보안 안전판 역할을 하겠다는 것이다.
백기승 KISA 원장은 지난 7일 출입기자와 가진 간담회에서 "정보보호의 영역적 구분보다 1차적 예방과 처치 기능을 갖춘 기관들이 나와야하며, 원활한 협업 연결 체계가 모색돼야 한다"고 언급했다.
KISA가 국가 전 분야의 기본적 보안 수준과 협력을 이끄는 받침판 역할을 담당하고, 금융·국방·의료 등 분야별 상세 보안 기능을 운영하며 협업과 소통이 쉬운 구조로 전환될 필요가 있다는 취지의 발언으로 해석된다.
특히 백 원장은 "검찰과 경찰 등 실무기관과의 협조에 비해 정작 보안 담당기관들 간 정보 공유는 원활하지 않다"고 지적했다.
사이버 공격은 공공과 민간 영역 구분없이 일어나고 있지만, 공격·대응 정보 교류와 협업은 영역 내 제한적으로 이뤄져서 전방위적 사이버 안전 확보에 어려움이 생긴다는 뜻이다. 즉, 실효성 있는 정보 공유 확대가 필요하다는 얘기다.
아울러 KISA는 민간 영역 대상 사이버 침해사고가 늘어나면서 대응 조직과 인력 확대가 시급하다는 목소리를 냈다. 침해사고와 공격징후 상시 모니터링, 즉응 태세 유지를 위해선 증원이 필요하다는 것이다.
일례로 침해사고 조사·분석(10명×3개조)과 취약점 분석(13명) 인력의 경우 동시다발적 사고에 대응하려면 최소 14명이 더 필요하다는 구체적인 숫자를 제시했다.
사이버 침해 사전예방 강화를 위해 취약점 수집·위협 분석, 보안 패치 점검·조치 등 종합적 관리와 관련된 '사이버취약점 대응센터' 신설까지 거론했다.
보안 점검과 조치 등에 대한 법적 집행 권한 부여도 개선이 필요한 사항으로 꼽았다. 분석 자료 수집 등 법률적 근거가 마련돼야 한다는 게 KISA 측 주장이다.
침해사고 발생 시 원인분석과 조기 대응을 위해선 공격 시스템에 대한 분석이 반드시 필요하나, 소유자의 동의와 협조를 구하기 어렵다는 이유에서다.
침해사고 신고의무 대상자인 정보통신 서비스 제공자에 비영리 기업과 단체가 포함되지 않아 신고 유인이 낮아 개선이 필요하다는 지적도 나왔다.
전길수 KISA 사이버침해대응본부장은 "불이익 우려 등으로 사이버 공격 피해자들은 (피해 사실을) 알리려 하지 않는 속성이 있다"며 "실제 랜섬웨어가 발생해도 조직 내에서 해결하는 경우가 상당히 많다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기