어찌하오리까?...나주 이전 앞둔 KISA의 딜레마

인터넷 침해대응 인력들, 규정상 서울-나주로 흩어져야

컴퓨팅입력 :2015/12/24 15:11    수정: 2015/12/24 15:18

손경호 기자

앞으로 2년 뒤인 2017년 초 전남 나주 신도시로 이전을 추진하는 한국인터넷진흥원(KISA)이 보안전문인력을 어떻게 관리할지를 놓고 고민에 빠졌다.

현행대로라면 KISA 내 인터넷침해대응센터(KISC)에 근무하고 있는 136명의 사이버보안전문인력 중 89명은 남고, 나머지 47명은 나주 신청사로 이동이 불가피하게 됐기 때문이다. 문제는 3.20 사이버테러와 같이 중대형 사고가 발생했을 때 분석인력들이 서로 떨어져 있는 탓에 현장점검, 분석, 대응 등 조치가 유기적으로 이뤄지지 못할 가능성이 높다는 점이다.

앞서 정부는 국가균형발전특별법에 따라 공공기관의 지방이전을 추진해왔다. 이미 2010년 당시 KISA는 나주 이전이 확정됐지만 빠른 현장대응이 중요한 사이버보안업무의 성격을 고려해 KISC를 주요 구성원으로 하는 146명의 인력을 잔류시킨다는 방침을 밝혔다. 이중 89명이 침해사고대응 인원이다.

KISA 인터넷침해대응센터 상황실 전경.

그러나 5년 사이 각종 침해사고에 대응하기 위한 전문인력들은 47명이 추가됐다. 이들 역시 같은 업무를 담당하고 있는 만큼 서울 가락동에 위치한 118청사에 근무하는 것이 맞지만 당장 2년여를 앞둔 시점에서도 이런 내용은 반영되지 않고 있는 실정이다. 결국 침해사고대응업무의 특수성을 고려해 KISA 일부 인력이 서울에 남게 되지만 정작 이런 업무를 돕기위해 이후 추가로 채용한 인력은 나주에서 근무해야하는 상황이 벌어진 것이다.

국내서 발생한 주요 침해사고는 90% 이상이 서울, 경기도 등 수도권에서 발생한다. 유사시 협력할 수 있는 기관들도 이곳에 집중돼 있으며, ICT 및 정보보호기업 중 85%가 머물고 있다.

중대한 침해사고가 발생하면 KISC는 현장에 보안분석전문인력을 파견해 서버나 PC 등으로부터 사고흔적을 수집해 분석하고, 기관 및 업계 보안전문가들과 협력을 통해 대응책을 마련하게 된다. 전체 대응 인력의 3분의1이 멀리 떨어진 곳에 있는 상황에서는 3.20 사이버테러와 같은 사고에 신속하게 대응하기 어렵다.

이와 관련 국내 보안업계에 근무하고 있는 보안분석가는 "현장 대응에 나가게 되면 사고가 난 서버, PC 등을 조사해야하는 과정에서 초기 대응이 중요한데 나주에서 이동하려면 어려움이 있을 것"이라며 "나주에 있게 될 분석가들이 시간이 지날수록 현장경험이 떨어질 수 있다는 점도 우려된다"고 말했다.

또 다른 보안분석가도 "온라인에서도 협업할 수 있는 부분들이 없지는 않지만 KISC 조직 입장에서는 (업무 효율성 면에서) 차이가 날 수 있다"는 의견을 냈다.

관련기사

KISA 사이버침해대응본부 전길수 본부장은 "2010년도 서울에 잔류하는 인력이 확정됐는데 당시 89명이 KISC 업무를 담당하면서 각종 보안사고에 대한 상황대응, 분석, 출동 등 업무를 담당했었다"며 "이런 업무가 유기적으로 흘러가기 위해서는 관련 인력이 늘어날 때마다 잔류인력에 대한 승인을 받기 보다는 침해사고대응이라는 고유의 기능에 대해 인정받아야한다고 생각한다"고 말했다.

현재 사이버침해대응본부는 침해대응단, 침해사고분석단, 인프라보호단 등 3개 단과 여기 소속된 13개 팀으로 운영되고 있다. 이동통신사들과 함께 웹호스팅 등을 제공하고 있는 인터넷서비스사업자(ISP)의 인프라를 관리하고 있는 담당자나 업계 보안분석전문가들이 모두 서울, 경기도권에 집중돼 있다는 점도 유기적인 협력을 위해 인원수 보다는 해당 업무의 고유 기능을 보장해 줄 필요가 있다는 의견에 힘을 싣고 있다.