KISA “사이버침해 대응·분석 인력 부족, 사고조사·조치 법적권한 필요”
한국인터넷진흥원(KISA)이 사이버침해 대응체계 강화를 위한 조직과 인력 확대, 침해사고 원인 분석과 점검·조치를 수행할 수 있는 법적권한 확보 필요성을 제기했다.
백기승 KISA 원장은 지난 7일 출입기자들과 가진 오찬 자리에서 “사이버공격 패턴이 대량화·지능화되고 사이버전 양상까지 나타나는 등 매우 복잡해지면서 피해가 전 영역으로 확산되고 있다”라면서 “공공과 민간 영역구분이 없어졌다”고 강조했다.
사이버위협 급증, 고도화에 따른 사회적 파장도 크게 확대되면서 KISA가 맡고 있는 사이버침해대응 역할과 기능이 갈수록 중요해지고 있을 뿐 아니라 그 범위도 확장될 수밖에 없다는 뜻으로 풀이된다.
KISA는 민간영역의 사이버침해대응·정보보호 기능을 수행해 왔다.
이날 배포한 자료에서 KISA는 “민간·공공의 기본 사이버보안의 안전판으로 각종 침해사고 1차 예방과 치료를 전담하는 보건소 개념으로 확장할 필요가 있다”고 제언하기도 했다.
KISA가 국가 전 분야를 아울러 기본 보안수준과 협력을 이끌어가는 받침판 역할을 담당하고, 금융·국방·의료 등 각 분야별 상세·고도 보안기능을 운영하는 구조로 전환해야 한다는 것이다.
단기 과제로 KISA는 현재 운영하고 있는 사이버위협과 취약점 분석·탐지, 실시간 침해대응·사고 조사·처리 조직과 인력을 확대해야 한다고 제시했다.
현재 침해사고 조사·분석 업무의 경우 현재 30명(10명씩 3개조)이, 취약점 분석 업무는 13명이 수행하고 있다.
이에 더해 사이버침해 사전예방 강화를 위해서는 취약점 수집·위협분석, 보안패치 접검·조치와 관련해 종합적인 활동을 수행하는 ‘사이버취약점 대응센터’ 신설 필요성을 제기했다.
법적권한과 관련해서는 사이버침해사고 발생시 분석과 자료수집 등의 업무를 수행하는데 나서는 걸림돌을 해결할 방안을 마련해야 한다는 설명이다.
침해사고가 발생하면 현장에 KISA 인력이 급파돼 원인분석과 점검 조치를 수행한다. 하지만 이에 대한 법적근거가 부재하다. 조사대상 시스템 소유자로부터 사고분석 동의와 협조를 구해야만 가능한 상황에서 긴급 상황에서 발빠른 대처뿐만 아니라 악성코드 등 피해 확산 방지를 위해 해당 시스템에 임의로 조치를 적용하기도 어려운 상황이다.
.
백 원장은 “침해사고 조사를 나가도 법적근거 문제에 부딪히는 일이 많다. 이게 문제가 되면 아무것도 할 수 있는 일이 없다”라면서 “사고 발생시에 긴급한 조치를 취할 수 있는 권한이 없어 법적 집행권한을 검토할 필요가 있다”고 말했다.
이와 함께 백 원장은 “민간 영역에서는 국내와 해외 업체들과 정보공유가 활발히 이뤄지고 있다”라면서도 “사이버보안 담당기관들 간의 정보공유와 협업이 매우 중요하지만 정작 기관들 간 정보공유가 긴밀하게 이뤄지지 못하고 있다”고 지적하기도 했다.
KISA는 작년에 이어 기관 명칭변경도 다시 추진한다. 현재 기관 명칭이 사이버침해대응과 개인정보보호 최일선 기관으로 인지하기 어렵다는 지적이 지난해 국정감사에서 나옴에 따라 정보통신망법 개정으로 명칭변경을 추진했으나 회기 만료로 폐기됐다.
백 원장은 “현재 인적, 조직적 역량의 70%를 정보보호에 투입하고 있고, 4차 산업혁명 시대에 보안 요구는 더욱 커지는 상황에서 본연의 역할과 기능에 부합하는 한편, 시대 변화에 맞게 바꿀 필요가 있다”라면서 “‘한국인터넷정보보호원’같은, 현재의 영문 명칭에 부합하는 수준으로 변경을 추진할 것”이라고 밝혔다.
한편, KISA는 광주전남공동혁신도시(이하 빛가람혁신도시)에 위치한 나주 신청사로 본원 이전을 마치고 지난 3일부터 공식 업무를 시작했다.
협력업체 직원 92명을 포함해 566명이 신청사에서 근무한다. 사이버침해대응본부, 개인정보침해조사, 정보보안수준인증 인력 174명은 서울 가락동 청사에 계속 근무한다.
이로써 KISA는 나주청사와 서울청사, 그리고 사물인터넷(IoT)융합보안혁신센터와 사이버보안인재센터가 있는 판교정보보호클러스터까지 3원 청사 체제로 운영한다.
KISA는 나주 본원 개청식을 오는 20일 연다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network