한국인터넷진흥원 “사이버위협 대응 위해 협력해야”

한국인터넷진흥원(KISA)은 갈수록 높아지는 사이버 위협에 대응하기 위해 관련 기관끼리의 협업이 중요하다고 강조했다.

9일 KISA에 따르면 최근 백기승 KISA 원장은 랜섬웨어 등 사이버 보안에 ‘빨간 불’이 켜진 현 상황에서 보안기관 간 협업이 중요해졌으며, 원활한 협업 체계를 구성해야 한다고 지적했다. 대량 무작위 확산 방식의 사이버 공격이 늘어나고 있고, 국가 간 사이버전으로도 번질 수 있는 현 상황에서 국내 관련 기관과의 정보 공유 방식이 원활하지 않다는 문제점도 나왔다. 사이버 위협을 관리, 감독하는 기관이 나뉘어져 있기 때문이다.

지난 2009년 한국정보보호진흥원·한국인터넷진흥원·정보통신국제협력진흥원 등 3개 기관이 통합해 출범한 KISA는 민간 영역의 보안을 담당한다. 공공 분야는 정부, 국방 분야는 군 당국이 담당한다. KISA는 사이버 침해 사고 발생 시 검·경찰과 협력해 사고 조사와 후속 조치에 나서지만 법적인 관리 감독 권한은 없어 사고 대응에 한계가 있다는 지적을 받아왔다.

현재 정보통신망법은 사고 발생 시 즉시 미래부나 KISA에 신고하도록 규정하고 있지만, 신고를 미룰 경우 강제할 조치가 마땅히 없는 상황이다. 이에 백기승 원장은 “보안 영역에서 집행기관에 법적인 관리, 감독 권한을 부여해야 한다”고 주장했다.

또한 보안과 관련한 공인인증서 관리도 도마에 올랐다. 공인인증서는 구동을 위해 액티브X 등 별도 프로그램이 필요해 불편하다는 지적을 받아 왔다. 이에 정부는 2020년까지 액티브X, 공인인증서 폐지를 검토하겠다는 입장을 밝힌 바 있다.

그러나 백기승 원장은 “공인인증 기술 자체가 문제가 아니라, 공공·금융 부문이 개인 단말의 보안성을 신뢰하지 않아 고객에게 보안을 떠넘기는 것이 문제”라고 주장했다. 공인인증 자체는 보안성이 뛰어나 해외 여러 국가들이 도입을 검토하고 있으며, 별도 프로그램 설치가 필요 없는 웹표준 방식의 공인인증서도 개발이 완료됐다는 설명이다.

또한 백기승 원장은 정보보호 인증과 관련, ISMS(정보보호관리체계)와 PIMS(개인정보보호관리체계)를 통합하는 방안을 검토 중이라고 밝혔다.

이해린 기자 lee@viva100.com