한국인터넷진흥원(KISA)이 융합보안 선도기관으로 거듭난다. ICT 기술의 발달로 산업간 융합이 가속화되면서 사이버 보안 영역은 점차 확장되고 있다. 이에 KISA는 융합보안 조직을 신설해 확장된 사이버 영역에 대응한다는 계획이다.
KISA는 기존 융합보안 전략TF를 내년 2월 상시 조직으로 전환한다고 26일 밝혔다.
지상호 KISA 미래정책연구실장은 “ICT 기술이 일상생활과 산업에 적용되면서 보호해야 할 대상이 정보에서 사물로 빠르게 확산되고 있다”며 “기존 사이버 침해사고는 정보를 탈취하고 서버를 마비시키는 데에 그쳤다면, 융합보안 제품을 통한 침해 사고는 국민의 생명과 안전에 직접적인 피해를 끼칠 것”이라고 전망했다.
실제 융합제품을 통한 사이버 침해사고는 시민의 생명과 안전, 사생활까지 위협하고 있다. 지난 5월에는 BMW, 차량 헤드 유닛, 게이트웨이 모듈 등에 원격 접근이 가능한 취약점이 발견돼 안전을 위협한 사례가 있었으며, 작년 8월에는 미국식품의약국(FDA)에서 보안 결함이 발견된 심장박동기 50만 대를 해킹에 대비해 리콜하는 사태도 있었다.
국내에서는 지난해 IP카메라 1천 402대가 해킹돼 사생활 침해 사건이 발생하기도 했다. 지 실장은 “IP카메라, 커넥티드카 등 보안에 취약한 융합제품이 5년 내 기하급수적으로 증가할 것으로 예측된다”며 “융합보안에 대해 선제적 대응이 필요하다”고 강조했다.
미국, 유럽은 이미 융합보안 정책을 강화하기 위해 소관부처와 보안 전문기관인 미국표준기술연구소(NIST), 유럽네트워크정보보호원(ENISA) 등이 협력 체계를 구축하고 있다. 하지만 한국은 아직 정부와 보안 전문기관 간의 협력 체계가 명확하지 않아 융합보안 정책을 추진하기엔 역부족이라는 지적이 있다.
지 실장은 “KISA는 과기정통부의 산하기관이다 보니 타 부처와 협업이 용이하지 않은 측면이 있다”며 “다른 부처와 전혀 협업을 안 하는 것은 아니지만, 그때그때 요구에 따라 진행하는 것이라 해외의 추진 체계와는 구조적으로 차이가 있다”고 설명했다.
또 KISA 내에서도 침해대응, 거버넌스, 개인정보 등 부서별로 보안 사업을 따로 진행하고 있어 융합보안 사업을 효율적으로 추진하기 쉽지 않았다.
이에 KISA는 부서별로 진행되고 있는 사업을 유기적으로 결합하는 체계를 만들고, 효율적으로 융합보안 사업을 추진하기 위해 이번 달 미래정책연구실 내 융합보안 전략TF를 신설했다. 내년 2월에 있을 조직개편에서는 융합보안 전략TF를 상시 조직으로 전환해 내년 상반기까지 융합보안 선도전략을 수립, 발표한다는 목표다. 2020년도 예산 확보도 선제적으로 추진할 계획이다.
융합보안 전략TF는 ▲거버넌스 ▲보안 애플리케이션 ▲침해 대응 ▲기술·인력 ▲협력·정보 공유 ▲개인정보 6개 분야별 분과로 구성돼 있다.
KISA는 118센터를 중심으로 분야별 대응기관과 핫라인 등을 통한 신고 공유 체계를 마련하고, 융합 환경의 신규 취약점을 IoT 허니넷, 신고포상제 등을 통해 수집하는 등 사이버 침해사고 대응을 위한 대응체계를 고도화할 계획이다. 사이버위협정보분석·공유(C-TAS) 시스템도 다양한 융합 분야로 확대한다.
보안 내재화도 적극 추진한다. 기존 산업별 안정성 기준에 사이버보안 항목을 반영하고 가이드를 개발한다. 산업별 보안 참조모델을 개발하고 테스트베드도 제공해 융합 제품 및 서비스의 보안성 검증을 확대한다. 지역 정보보호지원센터를 활용해 지역 전략산업 연계 융합보안 협력도 지원할 계획이다.
정보보호 클러스터를 중심으로 ‘융합산업’과 ‘보안산업’간 협업 지원 프로그램과 시설도 운영한다. 지 실장은 “스마트카를 만드는 회사는 보안에 대해 심각하게 고려하고 있지 않은 상황이며, 보안 산업에 대해 잘 알지 못한다”며 “서로 협업하지 않으면 보안을 어떻게 적용해야 하는지 솔루션을 찾기 어렵기 때문에 기존 전통 산업과 보안 산업간 협업을 지원할 수 있는 체계를 마련할 계획”이라고 밝혔다.
관련기사
- KISA-방통위, 한·중 인터넷기업 협력 포럼 개최2018.11.26
- KISA, '2018 정보보호 R&D 데이터 챌린지' 32개 팀 본선 진출2018.11.26
- KISA, 불법스팸 방지 설명회 개최2018.11.26
- KISA, 서울동부지검과 ICT 분쟁조정 업무 협력2018.11.26
개인정보와 관련해서는 서비스 개발 단계부터 개인정보 침해 위험을 최소화하고 정보주체권리를 보장하는 정책환경을 조성한다.
지 실장은 “올해 초 조직개편에는 KISA가 정책 전문기관으로 다시 태어나겠다는 의미로 미래 정책실을 만들었다면, 내년 조직개편에는 융합보안 전략TF를 상시조직으로 만들어 KISA가 융합보안을 선도하는 기관이 되겠다”고 말했다.