갈수록 심각해지는 사이버테러… KISA, 현실적 대응 위한 제언
상태바
갈수록 심각해지는 사이버테러… KISA, 현실적 대응 위한 제언
  • 조중환 기자
  • 승인 2017.07.10 11:17
  • 댓글 0
이 기사를 공유합니다

[CCTV뉴스=조중환 기자] 최근 전세계적으로 랜섬웨어가 가장 위협적인 사이버공격으로 부각되는 가운데,국내에서도 피해 사례가 급증하고 있어 사전예방에 각별한 주의가 필요한 때다.

한국인터넷진흥원(이하’KISA’, 원장 백기승)은 7일 광화문 인근에서 열린 출입기자단 간담회에서 최근 주요 침해사고 대응현황과 함께 ▲사이버침해 대응체계 보강을 위한 조직·인력 확대 ▲실효성있는 사이버보안 대응을 위한 보안기관간 정보공유 확대 ▲KISA의 보안점검 및 조치 등에 대한 법적 집행권한 부여 ▲4차 산업혁명 시대를 열기 위한 법제도 개선 등 필요성을 강조했다.

▲ 백기승 한국인터넷진흥원장 (사진제공=KISA)

▲ 사이버침해 대응체계 보강을 위한 조직·인력 확대 절실
대북 제재상황이 지속되고 올 상반기 워너크라이, 페트야, 렌섬웨어 및 국내 웹호스팅 업체공격 등 침해사고가 급증하고 있다. 게다가 최근 ATM·POS단말기 등 민간영역까지 사이버공격이 확대됨에 따라 암호, 악성코드, 취약점 분석탐지 조직 과 해당 인적 역량에 대한 강화가 절실한 상황이다.

노병규 KISA 경영기획본부장은 “사이버위협 데이터 분석·예측을 통한 사전예방과 침해사고 및 공격징후를 상시 모니터링하고, 동시 다발적 침해사고에 대응하기 위해 적어도 총39명의 인력 증원이 필요한 상황”이라고 설명했다.

또 사이버침해 사전예방 강화를 위한 취약점 수집·위협분석, 보안패치 점검·조치 등 종합적 관리와 대응을 위해 사이버취약점 대응센터 신설의 필요성을 강조했다.

▲ 실효성 있는 사이버보안 대응 위한 정보공유 확대 필요

최근 사이버공격이 공공과 민간 영역구분이 무너지는 현실에서 민간의 제한적인 공격에 대한 대응 및 정보교류와 협업으로는 전방위적인 사이버 안전확보에 어려움 발생하고 있다. 이에 따라 KISA는 각 책임기관별 고유영역을 지키면서도 협업이 가능한 새로운 사이버 보안협력 거버넌스 시스템 구축 필요하다고 강조했다.

현재 국내 사이버보안 관련 기관은 KISA를 포함해 미래부, 국정원, 국방부, 경찰 등이 있지만 기관과 부처별로 관련 업무가 모두 분산돼 있다.

백 원장은 이에 대해 “최근 사이버공격은 과거 국가나 공공기관에 정보탈취 또는 기능 마비에 영향을 끼쳤던 것뿐 아니라 기업과 개인의 실질적인 손실까지 초래하고 있다. 이처럼 피해가 민간부분으로까지 확산되는 시점에서 정작 보안을 담당하는 기관들간의 정보공유부분이 원활하지 않다”며 “이제는 실무적인 기관들 간에 원활한 협업 체계가 모색이 되야 할 때”라고 강조했다.

▲ KISA의 보안점검 및 조치 등에 대한 법적 집행권한 부여 필요

지난 6월 인터넷나야나의 리눅스 기반 웹 호스팅 서버 300여대 중 153대가 에레버스 랜섬웨어에 감염돼 이곳을 통해 서비스 되던 약 3.400여개의 홈페이지도 함께 마비된 사건이 발생했다.

당시 KISA는 사고조사팀을 긴급 출동 시키고 경찰청과 공동으로 조사에 착수했고, 호스팅업체를 대상으로 긴급 상황을 전파하고 ‘백업체계 보안강화’를 권고하는 등 신속하게 복구에 필요한 기술지원과 홍보활동을 했다.

이처럼 침해사고가 발생하면 원인분석 및 조기대응을 위해 공격시스템에 대한 분석이 반드시 필요하다. 하지만 현행법상 인터넷나야나와 같은 호스팅 사업자는 정보통신망법 기준 정보통신서비스 제공자에 해당되지 않아 업체측에 동의와 협조를 구해야 한다.

전길수 KISA 사이버침해대응 본부장은 “실제로 점검이나 조사를 했을 때 공격시스템 소유자의 사고분석 동의와 협조를 구하기 어렵다”며 “좀 더 신속한 대처를 위해 분석 자료 수집 등 필요한 법률적 근거 마련 필요하다”고 말했다.

이외에도 KISA는 4차 산업혁명 시대의 정보보호 규범 확립 및 全 산업분야의 정보보호 내재화를 위해 형식적 규제보다 실질적 보호 환경에 맞도록 법제도 개선 필요성을 언급했다.  

특히 ‘인터넷나야나’ 처럼 침해사고 발생시 다수의 피해자가 발생할 수 있는 호스팅 사업자 등 ‘집적정보통신시설’에 대한 보호조치 의무화 강화 추진의 필요성을 강조했다.

한편 KISA는 최근 청사를 나주 빛가람혁신도시로 이전하고 지난 7월 3일 공식업무를 개시했다. 특히 나주 청사 통합데이터센터에 인터넷 침해대응 센터를 이중화하고 확대함으로 민간분야 사이버침해대응역략의 안전성을 확보했다.

▲ 새롭게 이전한 한국인터넷진흥원 나주청사 (사진제공=KISA)


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.