13일 서울 여의도 콘래드 호텔에서 ‘제28회 국제침해사고대응팀협의회(FIRST) 연례 컨퍼런스’가 처음으로 한국에서 개최된 가운데, 마가렛 리움 FIRST 의장은 이날 열린 기자간담회를 통해 이같이 강조했다.

전세계에서 동시다발적으로 사이버공격의 위험이 늘어나고 있고, 점점 지능화되고 조직화된 공격으로 인해 국가 및 기업들도 긴장을 늦추지 못하고 있다. 이에 한 국가, 한 기업이 개별적으로 대응하는 것보다 공조체계를 갖춰 협력을 통해 맞서야 한다는 의견이다.

마가렛 리움 의장은 “사이버공격에 대응하는 각국의 성숙도는 모두 다르기 때문에, 하나로 합쳐 협력하는 것이 필요하다”며 “한국에서는 한국인터넷진흥원(KISA)과 더 협력하기를 바라며, 각국의 역량 제고를 위해 교육 등 많은 노력을 해야 한다”고 말했다.

FIRST가 설립하게 된 이유도 협력을 통해 공격에 신속하게 대응하고, 회원 간 정보 공유를 통해 보안 침해사고를 예방하기 위해서다. 1988년 11월 전체 인터넷 주요 부분들이 ‘인터넷웜’으로 알려진 컴퓨터 보안 침해사고로 인해 제 기능을 하지 못하는 일이 발생한 바 있다. 이 사태에 대한 대응은 개별적이었고 공조되지 않았다.

이후 다양한 침해사고 대응팀들이 생겼으나 상이한 국제기준 및 관례, 서로 다른 언어 등으로 인해 소통의 부재를 겪어야 했다. 이러한 문제들을 해결하기 위해 FIRST가 조직된 것이다.

이날 마탄 반 호렌빅 FIRST 임원(director)은 “침해대응 및 침해보호 분야에서 종사하는 분들, 회사, 대학, 정부기관 등을 하나로 모으려고 한다”며 “우리의 목표 중 하나는 전세계 사이버보안을 위한 적절한 인재를 찾아내 사이버위협에 대응하는 것”이라고 제언했다.

이어 “FIRST 멤버들이 침해사고에 대한 정보를 더 빠르게 받을 수 있도록 공유하고, 사이버 취약성에 대해 알려주는 활동을 하고 있다”며 “다양한 루트를 기반으로 보안 위협 또한 복잡해지고 있는데, 이번 컨퍼런스를 통해 기본에 대해 접근하고자 한다”고 덧붙였다.

또한, 이날 KISA는 국내 보안기업들이 FIRST 등의 활동을 통해 글로벌 공조에 적극 나서야 한다고 역설했다.

최광희 KISA 팀장은 “350여개 멤버를 보유한 FIRST의 경우, 한국은 겨우 8개 기업만이 참여하고 있다”며 “더 많은 한국 기업들이 글로벌 활동에 참여하면 글로벌 공격 동향에서 준비할 수 있는 시간을 단축시킬 수 있기 때문에, 이번 컨퍼런스를 계기로 국내 기업들도 국제적 정보 공유에 적극 참여했으면 한다”고 제언했다.

또 “세계적인 해킹 동향은 국제 금융망을 대상으로 해킹하는 등의 양상으로 나타나기 때문에 한 조직에서 대응하기 어렵다”며 “그러나 FIRST에는 75여개국 350여개팀이 있기 때문에 네트워크를 통해 사고 대응이 빨라지고 있다”고 부연했다.

한편, 이번 컨퍼런스는 오는 17일까지 진행되며 각국의 보안전문가들은 ▲위협정보 공유 ▲웹사이트 선별공격 탐지 ▲사이버 범죄집단과 온라인 광고의 이면 간 미싱링크 등을 논의할 예정이다.

<최민지 기자>cmj@ddaily.co.kr