KISA, 7월부터 나주본원·가락청사·판교클러스터 등 3원 체제 본격 가동
“기관명에 정보보호 담아 정체성 확립할 것”


▲ 인사말을 하고 있는 백기승 KISA 원장[사진=KISA]
[보안뉴스 원병철 기자] 한국인터넷진흥원(이하 KISA)이 나주본원을 비롯해 가락청사와 판교클러스터 등 3원 체제를 본격 가동하며 새로운 시작을 알렸다. KISA는 7일 오찬행사를 통해 3원 체제 가동과 이를 위한 인사이동, 그리고 현재 보안분야 이슈를 정리하며, KISA의 새로운 변화와 앞으로 나아갈 길을 제시했다.

백기승 KISA 원장은 “6월 말 나주로 이전하면서 3원 체제를 확립하고, 전반적인 업무 협력을 활성화하기 위해 본부장급 인사이동을 단행했다”면서, 박정호 부원장과 본부장, 단장들을 소개했다.

이어 노병규 경영기획본부장은 “KISA의 나주이전은 공공기관 지방이전의 완결”이라면서, “7월 3일 나주 이전을 완료하고 공식 업무를 진행 중”이라고 밝혔다. “나주혁신도시가 4차 산업혁명을 이끌 수 있도록 산업 활성화를 지원하고, 지역별 중소기업을 대상으로 보안을 지원할 계획입니다. 특히, 판교 정보보호 클러스터 구축을 통해 해외전략 거점을 확대하고, 인력양성을 통해 산업경쟁력을 강화할 방침입니다.”

한편, 그간 고도화된 사이버 위협으로 인한 피해가 전 분야에 확산되고 있어 피해를 줄이기 위해 점검대상을 확대하고 점검주기를 촘촘히 하는 등 다각도로 노력하고 있다고 노 본부장은 말했다. 특히, 피해확산 방지를 위해 위협정보 공유 시스템인 ‘C-TAS’를 구축하고, 사이버위협 인텔리전스를 운영하고 있다고 밝혔다.

무엇보다 증가하는 사이버 위협을 효과적으로 차단하기 위해 인력 확대가 중요하다면서 랜섬웨어 등의 공격을 막기 위한 분석탐지 조직, 피해를 복구하기 위한 조직, 그리고 침해예방을 위한 상시 모니터링 요원 등 실시간 대응인력을 확대하기 위해 노력하고 있다고 노 본부장은 말했다.

전길수 사이버침해대응본부장은 랜섬웨어와 디도스 공격 등 최근 보안이슈를 소개했다. 특히, 전 본부장은 “최근 공격 추세가 금전적인 이득을 얻기 위한 수단으로 바뀌고 있다”면서 “이 때문에 대응 역시 분석과 차단 등에 머물지 않고, 협상력이 추가되는 등 대응단계가 복잡해졌다”고 설명했다.

또한, 전 본부장은 “지난 번 워너크라이 사건 당시 우리나라는 상대적으로 피해가 적었다고 알려졌는데, 사실 신고를 하지 않아서 알려지지 않은 것도 상당할 것으로 추측된다”며, “자체적으로 해결하려는 노력도 중요하지만, 신고를 통해 추가 피해를 막을 수 있을 것”이라면서 즉각적인 신고를 요청했다.

백기승 원장은 “최근 공격은 개인과 기업을 넘어 국가간 사이버전으로 확대되고 있다”며, “피해가 기능 마비에서 그치는 것이 아니라 실질적인 손실까지 초래하는 등 이제는 민관의 구분이 없어졌다”고 설명했다. “이제 사이버 보안을 담당하는 기관과 기업들의 정보공유와 협업이 매우 중요해졌습니다. KISA 역시 국내 보안기업들과 인텔리전스 네트워크를 통해 정보공유를 계속 해오고 있으며, C-TAS도 최대한 활용하고 있습니다.”

다만, 백 원장은 기관과의 정보공유가 아직은 원활하지 않다고 아쉬움을 나타냈다. 정보를 좀 더 원활하게 공유할 수 있는 체계가 필요하다는 것. 백 원장은 “무엇보다 신뢰의 확보가 중요하기 때문에 이를 위한 권한과 책임을 구분하고, 엄정하게 법을 집행할 수 있도록 해야 한다”고 강조했다.

마지막으로 KISA가 협업, 융합, 연결의 역할을 통해 정보보호 패러다임을 전환하고, 법제도를 보완할 수 있도록 노력하겠다고 백 원장은 밝혔다.

한편, KISA는 정보보호 업무가 강화됐지만, 정작 기관 이름에는 정보보호가 담겨 있지 않아 국민들이 혼란스러울 수 있다며, 현재 기관명 변경을 추진 중이라고 밝혔다. 이미 영문명 ‘Korea Internet&Security Agency’에는 Security가 포함된 상태다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>