[사이버 공격③]KISA '정보보호' 역할 증대···기관명 변경 추진

등록 2017.07.09 12:00:00

【서울=뉴시스】오동현 기자 = 최근 사이버공격이 국내에 활개를 치면서 한국인터넷진흥원(KISA)의 역할이 여느때보다 중요해지고 있다.

9일 보안업계에 따르면, 올해 들어 최근 5~6월 사이 국내에 워너크라이(WannaCry)·페트야(Petya) 랜섬웨어와 웹호스팅업체 공격 등 침해사고가 급증하고 있다.

특히 ATM·POS 단말기 등 민간영역까지 사이버공격이 확대됨에 따라 KISA는 암호·악성코드·취약점 분석탐지 조직 및 해당 인적 역량 강화가 절실한 상황이다.

2016년 국방백서에 따르면 북한군 사이버전 인력은 6800명 수준으로 증원됐다. 게다가 지난해 11월에는 미국 인터넷 도메인 서비스업체 딘(Dyn)이 디도스(DDoS) 공격을 받아 아마존, 트위터, 넷플릭스, 페이팔, 뉴욕타임스 등 76개 사이트가 지연되거나 중단되는 대규모 장애가 발생하기도 했다.

이러한 국내외 상황을 고려할 때, KISA는 침해사고 및 공격징후 상시 모니터링, 즉응태세 유지를 위한 실시간 대응인력 증원과 사고대응 핫라인 운영이 필요하다는 입장이다.

더불어 KISA는 사이버침해 사전예방 강화를 위해 취약점 수집·위협분석, 보안패치 점검·조치 등 종합적인 관리·대응 역할을 하는 '사이버취약점 대응센터' 신설을 촉구하고 있다.

특히 KISA 본연의 역할과 목적에 맞게 기관 명칭을 변경하는 방안에 대해서도 적극 검토하고 있다. 현재의 기관 영문 명칭인 'Korea Internet & Security Agency'에 준하는 '한국인터넷정보보호원'이 거론되고 있다.

KISA는 4차 산업혁명 신기술·서비스에 대한 국민적 보안요구가 커짐에 따라 기관의 인적, 조직적 역량의 70%를 정보보호에 투입하고 있다. 하지만 지난해 국정감사에서 현재의 기관 명칭이 국가 사이버침해대응과 개인정보보호 최일선 기관으로 인지하기 어렵다는 지적을 받았다.

이에 따라 정보통신망법 개정이 추진됐으나 국회 계류 중 회기 만료로 자동 폐기됐다.

백기승 KISA 원장은 지난 7일 기자간담회를 열고 "정보보호 역량 강화 및 국민의 인지 편의성 제고를 위해 기관 본연의 목적과 역할에 부합하는 기관명칭으로 변경을 검토해야 할 필요가 있다"며 "현재 추진 중"이라고 강조했다.

이어 "시대의 변화에 맞춰 시스템, 체계, 패러다임을 바꿔주는 것까지 우리 KISA가 해야 할 일"이라며 "이 시대가 필요로 하는 여러 분야의 협업, 융합, 공유, 개방 등을 확대시킬 수 있도록 역할을 강화하겠다"고 말했다.

또한 "정보보호 산업을 육성해야 한다"며 "개인과 기업이 알아서 보안을 책임지는 것은 불가능한 일이기 때문에 사회적 시스템이 필요하다. KISA가 그런 측면에서 어떤 플랫폼을 만든다던지, R&D 등 공유와 협업을 강화하겠다"고 전했다.

한편 KISA는 지난 3일 나주 빛가람혁신도시로 이전하고 공식업무를 시작했다. 이로써 KISA는 나주청사, 서울청사, 판교정보보호클러스터 등 3원 청사 체제로 운영된다.

나주청사로는 직원 566명(협력업체 92명 포함)이 옮겼다. 나주 청사 통합데이터센터에 '인터넷 침해대응 센터' 이중화 확대를 통해 민간분야 사이버침해 대응 역량의 안전성을 확보한다는 방침이다.

사이버침해대응본부, 개인정보침해조사, 정보보호보안수준인증 인력 174명은 서울 청사에 계속 근무하게 된다.

[email protected]