“사이버 공격의 피해가 민간으로 확산되고 있어 민·관의 사이버 보안 정보공유시스템의 구축이 시급합니다.”
백기승 한국인터넷진흥원(KISA) 원장은 7일 서울 광화문에서 열린 기자간담회에서 “사이버 공격의 피해 대상에 민간과 공공을 구분짓는 일이 의미 없어졌다. 과거 공격자가 정부나 공공기관에 대해 정보탈취, 기능마비를 시도했다면 이제는 기업과 개인의 금전피해로 범위가 넓어졌다”면서 “실무적 기능을 갖춘 보안 기관들간 협력체계를 갖춰야 한다”며 기관간 협업 강화를 주문했다. 이어 “우리 원은 ‘사이버위협 인텔리전스 네트워크’ 등을 통해 민간 기업 간 위협 정보를 공유하고 있지만 보안을 담당하는 실무적 기관들과도 연결 체계를 고민해야 한다“고 강조했다.
2009년 한국정보보호진흥원·한국인터넷진흥원·정보통신국제협력진흥원 등 3개 기관이 통합, 출범한 KISA는 민간 영역의 보안을 담당해왔다. 사이버 침해 사고가 발생하면 KISA는 검·경찰과 협력해 사고 조사와 후속 조치에 나선다. 공공 분야는 정부, 국방 분야는 군 당국이 담당한다.
일련의 사고 대응 과정에서 KISA는 법적 관리·감독 권한이 없어 대응에 한계가 있다는 점을 지적받아 왔다. 백 원장은 “악성코드에 감염이 된 PC를 발견하면 우리 원에서 차단이나 정지를 시킬 수 있는 실질적 권한이 있어야 피해를 최대한 줄일 수 있을 것”이라며 KISA에 집행 권한이 필요하다고 강조했다.
백 원장은 또 사이버 침해 대응체계 보강을 위해서는 조직과 인력 확대가 필수적이라고 말했다. 현재 KISA의 실시간 대응 인력은 모니터링과 조사 분석을 포함해 60명 정도다. 그는 “동시 다발적인 침해사고에 대응하기 위해서는 증원이 필요하다”면서 “이 외에도 숙련된 빅데이터 분석 및 예측 분석가 등 전문인력의 충원도 이뤄져야 한다”고 말했다.
한편 KISA는 정부의 공공기관 지방 이전에 따라 지난달 말 서울 송파구에서 전남 나주로 이전했다. 앞으로 서울 청사에는 사이버침해대응본부만 남고 나머지 대부분의 작업은 나주에서 이뤄진다. 백 원장은 “나주, 서울 송파, 판교 보안 클러스터까지 삼원 체제로 분산되게 됐다”면서 “소통과 전반적인 업무협력도를 높이기 위해 나주 시대에 대비해 삼원체제가 잘 기능하도록 준비했다”고 밝혔다.