ATM 등 민간영역까지 공격…조직 역량 강화를
영역 허물고 예방·처치 전문성 갖춘 보안기관 나와야
“공공·민간 구분 없이 사이버공격이 확대되는 상황에서 제한적인 협업으로는 사이버 안전 확보에 어려움이 있습니다. 정보당국 간 원활한 공유 체계를 마련해 사이버 보안을 강화해야 합니다.”
백기승 한국인터넷진흥원(KISA) 원장은 최근 랜섬웨어 공격이 급증하고 있는 가운데, 공공기관 간의 정보 공유 협력이 필요하다고 밝혔다. 랜섬웨어란 데이터를 암호화해 사용할 수 있도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.
백 원장은 “최근 공격패턴이 소프트웨어 취약점을 이용해 대량 확산 식으로 발생하고 있는데, 국가 간 사이버전쟁으로 인식될 만큼 굉장히 복잡한 상황”이라며 “결과적으로 피해 대상이 단순히 기능 마비에 그치는 것이 아니라, 개인의 실질적 손실까지 초래될 수 있다”고 설명했다.
이어 “사이버 보안을 담당하는 기관들 간의 정보공유 협업이 매우 중요해졌다”면서 “다만, 정작 보안을 담당하는 기관들 간에 정보공유가 원할 하지 않아 실무적인 기능들을 갖춘 기관들끼리 원활한 협업체계를 갖춰야 한다”고 강조했다.
그러면서 그는 실효성 있는 사이버보안 대응을 위한 정보공유 확대 필요성에 대한 의견을 덧붙였다.
백 원장은 “부처별로 분산된 정보보호와 개인정보 분야 간 협력 체계 강화가 절실하다”며 “사이버공격이 공공과 민간 영역구분이 무너지는 현실에서 민간의 제한적인 공격·대응 정보교류와 협업으로는 전 방위적 사이버안전 확보가 어렵다”고 말했다.
이와 함께 사이버침해 대응체계 보강을 위한 조직과 인력 확대가 절실하다고 주장했다.
최근 대북 제재상황이 지속되는 가운데, 워너크라이·페트야 랜섬웨어 및 국내 웹호스팅 업체 공격 등 침해사고가 급증하고 있기 때문이다.
침해사고 조사·분석(30명) 및 취약점 분석(13명) 인력이 대응하고 있다. 하지만 동시 다발적 침해사고에 대응하기 위해서는 최소 14명의 증원이 필요하다는 주장이다.
그는 “최근 자동화기기(ATM)·판매시점관리시스템(POS)단말기 등 민간영역까지 사이버공격이 확대됨에 따라 암호, 악성코드, 취약점 분석탐지 조직 및 해당 인적에 대한 역량 강화가 절실하다”고 강조했다.
그러면서 “침해사고 및 공격징후 상시 모니터링, 즉각 응대 태세 유지를 위한 KISA의 실시간 대응인력 증원 및 사고대응 핫라인 운영이 필요하다”며 “사이버침해 사전예방 강화를 위한 취약점 수집·위협분석, 보완패치 점검·조치 등 종합적 관리·대응 관련 사이버취약점 대응센터 신설이 필요하다”고 덧붙였다.
백 원장은 “디도스 등 다양한 사이버 공격이 나타났을 때, KISA가 운영 정지·차단 등 법적 권한이 있어야 산업계의 피해를 더 줄일 수 있을 것”이라며 “정보보호의 영역을 허물고 1차적인 예방과 처치까지 갖춘 보안 기관이 나와야 한다”고 강조했다.
백 원장은 액티브X 폐지와 관련해서 “민간에서 보안 시스템을 강화하는 것이 순서”라고 설명했다.
‘액티브X’란 기존의 응용 프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있게 하는 응용 프로그램으로 공공기관에서 널리 사용하고 있다.
문제는 크롬 등 다른 웹브라우저나 스마트폰 등에서는 작동하지 않아 이용자의 불편을 초래한다는 점이다.
‘액티브X’는 또 악성코드 감염의 원인으로 지목되기도 한다.
이 때문에 정부에서는 지속적으로 ‘액티브X’ 폐지를 추진해 왔다.
그는 “공공과 금융 부문에서 사용자 보안을 신뢰하지 않기 때문에 요구하는 것”이라며 “결국은 보안을 고객에서 떠넘기는 관행을 바꾸는 것이 핵심”이라고 지적했다.
백 원장은 기관 명칭변경도 재추진 한다는 입장을 밝혔다.
4차 산업혁명 신기술·서비스에 대한 국민적 보안요구가 커짐에 따라 기관의 인적, 조직적 역량의 70%를 정보보호에 투입하고 있다.
하지만, 지난해 국정감사에서 현 기관 명칭이 국가 사이버침해대응과 개인정보보호 분야에서 가장 앞 선에 있는 기관으로 인지하기 어렵다는 지적이 나왔다.
백 원장은 “정보보호 역량 강화 및 국민의 인지 편의성 제고를 위해 기관 본연의 목적과 역할에 부합하는 기관 명칭으로 변경 검토가 필요하다”며 “한국인터넷정보보호원 등으로 바꾸는 방안을 고려하고 있다”고 밝혔다.
한편 KISA는 나주 빛가람혁신도시로의 이전을 마무리하고 지난 3일부터 공식 업무를 시작했다.
나주청사로는 협력업체 직원 포함 총 566명이 이동했다.
서울에는 사이버침해대응본부, 개인정보침해조사, 정보보호보안수준인증 인력 약 174명이 잔류한다.
오는 20일에는 나주 본원 개청식도 예정돼 있다.
