[디지털데일리 최민지기자] 백기승 한국인터넷진흥원(KISA) 원장<사진>이 사이버보안을 담당하는 실무 기관 간 원활한 협업체계를 구축해야 한다고 목소리를 높였다. 커지는 사이버보안 위협에 대응하기 위해 민·관이 협력해야 할 때, 오히려 국내·외 민간 보안기업보다 긴밀하지 않은 기관 간 정보공유 및 협업체계에 대한 지적이다.

백기승 원장은 지난 7일 서울 광화문에서 열린 기자간담회를 통해 “보안위협 피해가 민간으로 확산되는 지금, 실무적인 기능을 갖춘 사이버보안 담당 기관끼리 원활한 협업체계를 갖춰야 한다”며 “국내 및 해외 보안기업들과는 협업관계를 유지하며 정보공유를 하고 있는데, 정작 보안을 담당하는 기관 간 정보공유가 원활하지 않은 상황”이라고 일침을 가했다.

KISA는 사이버보안 관련 기업들과 사이버위협 인텔리전스 네트워크를 구축해 운영 중이다. 2014년 12월 국내 사이버 위협 인텔리전스 네트워크를 결성하고 매월 실무진 회의를 열고 정보를 공유하고 있다. 참여 업체는 ▲안랩 ▲하우리 ▲이스트소프트 ▲잉카인터넷 ▲NSHC ▲빛스캔이다.

지난해 6월에는 ▲파이어아이 ▲포티넷 ▲인텔시큐리티 ▲마이크로소프트 ▲팔로알토네트웍스 ▲시만텍을 포함, 사이버보안 글로벌기업 6개사와 사이버위협 인텔리전스 네트워크를 결성했다.

국내 기업뿐 아니라 글로벌 기업들과도 정보공유 체계를 확대하는 것은 사이버침해 대응을 위해서다. 문제는 정부기관 간 협력 수준이 이러한 민간과의 협업에도 미치지 못한다는 점이다.

정보보호와 개인정보 분야는 부처별로 분산돼 있다. KISA는 민간분야 사이버공격에 대응하고, 국정원은 국가 및 공공분야 사이버공격을 책임지고 있다. 각 책임기관별 고유영역을 지키면서 헙업 가능한 새로운 사이버보안협력 거버넌스 시스템 구축이 필요하다는 주장이다.

백 원장은 “최근 공격 동향을 보면, 취약점을 악용해 대량으로 보안위협이 확산되고 있으며 공격수준도 매우 지능적”이라며 “국가 간 사이버전쟁으로 인식되는 사건까지 나오면서 굉장히 복잡한 상황에 직면했고, 결과적으로 기능 마비뿐 아니라 개인의 실질적 손실까지 입힌다”고 말했다.

이어 “이처럼 사이버공격은 공공과 민간 영역의 구분이 무너지고 있으며, 제한적인 공격·대응 정보교류와 협업으로는 전방위적 사이버안전을 확보하기 어렵다”며 “사고에 실제로 대응하는 검·경찰과는 긴밀히 협조하고 있지만, 보안을 담당하는 기관과는 그렇지 않다”고 덧붙였다.

이와 함께 백 원장은 보안점검 및 조치 등에 대한 법적 집행권한을 부여할 것을 요구했다. 침해사고 발생 때 원인분석 및 조기대응을 위해 공격시스템에 대한 분석이 필요하다. 그러나 공격시스템 소유자의 사고분석 동의와 협조를 구하기 어려워 자료 수집 등 필요한 법률적 근거를 마련해야 한다는 것이다.

백 원장은 “인터넷나야나 사건 당시 웹호스팅 기업들에 대한 실제 감독 권한이 없었다”며 “네트워크 차단·정지 등의 권한이 있어야 피해를 줄일 수 있는데, 조사를 나가도 법적 근거 문제에 부딪혀 할 수 있는 일이 많지 않을 때가 있어 안전을 위한 근본적 조치가 필요하다”고 제언했다.

또한, KISA는 사이버침해 대응체계 보강을 위한 조직·인력 확대가 절실하다고 피력했다. 대북 제재상황 지속, 워너크라이·페트야 등 랜섬웨어 사태, 국내 웹호스팅업체 공격 등 침해사고가 급증하고 민간영역까지 피해가 확대되고 있는데, 조직·인력 수준은 이에 미치지 못하고 있는 실정이다. 지난해 국방백서에 따르면 북한군의 사이버전 인력은 6800명 수준으로 증원됐다.

현재 침해사고 조사·분석 및 취약점 분석을 위해 약 43명의 인력이 투입되고 있으나, 동시 다발적인 침해사고에 대응하기 위해서는 최소 14명의 인력이 더 필요하다는 것.

KISA 측은 “실시간 대응인력 증원 및 사고대응 핫라인 운영이 필요하고 숙련된 빅데이터 분석가 등 전문인력의 충원도 이뤄져야 한다”며 “종합적인 대응 관련 사이버취약점 대응센터를 신설하고 지능형 취약점 탐지·분석체계를 구축해야 한다”고 전했다.

한편, KISA는 오는 20일 광주·전남공동혁신도시에서 개청식을 열 계획이다. 지난 3일부터 KISA는 나주청사에서 업무를 개시했다. 백 원장의 임기는 오는 9월까지다. 이변이 없는 한 임기를 모두 채울 것으로 보인다. 이 경우, KISA에서 최초로 임기를 모두 채운 원장으로 기록된다.

<최민지 기자>cmj@ddaily.co.kr