백기승 한국인터넷진흥원(KISA) 원장이 최근 문제가 커진 랜섬웨어(사용자 PC를 인질로 삼는 보안 공격) 사태의 심각성을 들어, 사이버 보안 담당 기관들 간의 정보공유 협업을 강조했다.
또 보안 사고 발생에 따른 조사 시 제한적인 KISA의 권한으로 여러 어려움이 따르는 만큼, 이를 보완할 수 있는 법적 검토가 필요하다고 제언했다.
아울러, 특정 영역이나 회사 규모에 상관없이 일정 수준의 보안을 갖추는 노력이 필요한데, 각 분야에 적용할 수 있도록 정보보호관리체계(ISMS)를 개선해 나가겠다는 뜻도 밝혔다.
■ "보안 사고 대량 확산…원활한 협업 체계 필요"
백기승 원장은 지난 7일 진행된 기관장 오찬 기자 간담회에서 해커들의 공격 패턴이 날로 지능화되고 대량 확산돼 사이버 전쟁으로 번지는 추세라고 진단했다.
또 피해 대상이 기능 마비에 그치는 것이 아니라, 개인의 실질적 손실까지 초래되고 민관 구분이 사라졌다고 강조했다.
이 같은 진단은 최근 일어난 워너크라이 랜섬웨어에 따른 피해와, 호스팅 사업자 인터넷나야나 랜섬웨어 감염 사고, 그리고 페트야 랜섬웨어 등으로 보안 사고의 우려가 커졌기 때문이다.
백 원장은 “국가 간 사이버 전쟁으로 인식되는 수준까지 보안사고가 대량으로 확산되고 있고, 굉장히 복잡한 상황으로 치달았다”면서 “사이버 보안을 담당하는 기관들 간의 정보공유 협업애 매우 중요해졌다”고 말했다.
이어 “KISA는 국내 업체들과 인텔리전스 네트워크 등을 통해 정보공유를 매월 해오고, 솔루션 등을 배포하고 있지만 정작 보안 담당 기관들 간의 정보 공유는 원활하지 않은 상황”이라면서 “피해가 민간으로 확산되는 현재, 실무적인 기능을 갖춘 기관들끼리 원활한 협업체계를 갖출 때가 되지 않았나 생각한다”고 역설했다.
전길수 사이버침해대응본부장 역시 “올해 보안에 이슈로 랜섬웨어와 디도스 공격, 빗썸 등 비트코인 문제 등이 있었다”며 “보안 공격 추세가 금융적인, 금전적인 이득을 얻기 위한 수단 자체로 많이 바뀌면서 예전에는 분석과 차단 위주로 대응이 이뤄졌는데, 이제는 협상 등 대응 방식이 복잡해지는 모양새”라고 분석했다.
■ "다른 관점의 보안 패러다임 필요"
백기승 원장은 또 호스팅 사업자 ‘인터넷나야나’ 랜섬웨어 감염 사태를 계기로, 다른 관점의 보안 패러다임이 필요하다는 입장을 피력했다.
현재 법적으로 제한 된 KISA의 보안 감독 권한을 강화할 필요가 있고, 사이버 보안 영역을 구분하지 않고 보안 수준을 기본 이상 높여야 한다는 것이었다.
백 원장은 “인터넷나야나 사건처럼 웹호스팅업체들에 대해 KISA가 실제 감독할 권한이 없다. 회사 규모로 얼마 이하는 그 대상에서 제외시키다 보니 관리하기 어려운 지점도 있다”면서 “보안 사고가 발생했을 때 공격 시스템에 대한 분석이 반드시 필요하나 회사가 거부할 경우 법적 근거에 막혀 조사에 여러 제한을 겪는다. 법적 집행권한 부여 등을 검토를 할 때가 아닌가 생각한다”고 말했다.
또 “이제 개인이나 기업이 알아서 보안을 책임지는 건 불가능한 일이기 때문에 어떤 사회적 시스템이 필요한데, KISA가 특정 플랫폼을 만드는 방식을 생각해볼 수 있다”며 “또 ISMS가 보안의 완성이라고들 착각하는데, 이제 겨우 기준점에 도달한 것뿐이다. ISMS 개선방안을 적극 검토해 각 분야에 맞게 적용될 수 있도록 하겠다”고 강조했다.
■ 대응인력 증원, 대응센터 신설 필요…기관 명칭 변경 검토
이 날 KISA는 또 급증하는 보안 사고에 신속하고 정확히 대응할 수 있는 조직과 인력 확대의 필요성도 함께 강조했다. KISA의 실시간 대응인력 증원과 사고대응 핫라인 운영이 필요하다는 것.
또한 사이버침해 사전예방 강화를 위한 사이버취약점 대응센터 신설의 필요성도 언급했다.
관련기사
- 인터넷나야나, 랜섬웨어 피해 1차 복호화 마무리2017.07.09
- 랜섬웨어 비상…기업피해 예방하려면2017.07.09
- "페트야, 랜섬웨어 아니라 사이버무기"2017.07.09
- 랜섬웨어 '페트야', 다음 공격목표는 제조·화학 업종2017.07.09
아울러 KISA는 기관의 인적, 조직적 역량의 70%를 정보보호에 투입하고 있는 만큼, 기관 명칭을 본연의 목적과 역할에 부합하는 명칭으로 변경을 검토 중이라고 알렸다. 부처 협의를 통해 '한국인터넷정보보호원'과 같이 미세 개정을 추진하겠다는 계획이다.
노병규 경영기획본부장은 "여전히 사이버 침해가 계속 늘어나고 있어 이를 위한 인력 확대가 중요하다"며 "랜섬웨어 등이 많이 일어나기 때문에 분석 탐지 조직이라든가, 암호를 통해 피해복구하는 기술을 선행할 수 있는 인력 강화가 중요하다"고 말했다.
