민·관이 함께 사이버보안 수준을 강화하기 위한 대연합을 결성했다. 8개 정보보호 유관 협·단체와 회원사 1만9천곳 가량이 협력 관계를 맺고 해킹 관련 정보를 공유하게 된다.
디지털 전환 및 비대면 서비스가 확산되는 동시에, 사이버공격은 보다 폭넓게, 고도화된 수법으로 이뤄지고 있어 분야별, 기업별 대응으로는 한계가 있다는 공감대에 따라 이번 연합이 출범했다. 개인 또는 금융 등 주요 기업군이 주로 해킹에 노려졌다면, 점차 지역과 기업 규모를 불문하고 기반시설, 의료, IT서비스, 제조업 등 국민 생활과 밀접한 전 분야에서 해킹이 관측되고 있다. 분업화, 조직화 등 진화되는 랜섬웨어와 지능형지속위협(APT) 공격도 디지털 안전망에 대한 우려를 낳고 있다.
과학기술정보통신부는 이에 따라 17일 민·관 협력체 ‘K-사이버보안 대연합’ 출범식과 간담회를 개최했다고 밝혔다.
■해킹 발생 시 공공·민간 전문가 함께 움직인다
K-사이버보안 대연합에는 기존에 분야별로 분산돼 활동 중이던 유관 협·단체 및 기업 등이 참여한다.
유관·협단체로는 정보보호최고책임자(CISO)협의회 및 CISO 대상 기업, 한국침해사고대응팀협의회(CONCERT), 사이버침해대응 민관합동협의회, 사이버위협정보 분석·공유시스템(C-TAS) 회원사, 사이버위협 인텔리전스 네트워크 등 6곳을 비롯해 보안 인재 양성 프로그램인 'BoB'와 '사이버 가디언스'이 참여한다.
국제 공조 필요성 등을 고려해 국제침해사고대응팀(FIRST), 아·태침해사고대응팀협의회(APCERT) 등 글로벌 정보보안 단체와도 정기적 교류를 강화해 나갈 예정이다.
자리를 함께한 임혜숙 과기정통부 장관과 정보보호 유관 산·학·연 대표 등 협력 채널 관계자 모두는 상호협력 의지를 담은 ‘공동선언서’를 채택하고, 모든 역량과 전문성을 결집해 전략적 공동 대응을 위해 유기적으로 협력하자는 데 뜻을 함께 했다.
K-사이버보안 대연합 운영은 우선적으로 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 신속한 위협정보 공유에 중점을 두고, 3개 분과로 나눠 기존 협력 체계 진단을 통한 개선 방안을 모색하는 것을 목표로 한다.
분과 운영의 효율성과 전문성을 높이기 위해 ▲정책·제도 분과 ▲탐지·공유 분과 ▲대응·역량 분과를 두고 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의를 할 예정이다. 분과 활동을 통해 마련된 개선안은 정보보호 현장에 실제 적용하고, 연말 성과 공유회를 통한 교류와 성과 확산 등도 촉진할 예정이다.
대연합 활성화를 견인하기 위해, 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협 정보 분석·공유시스템(C-TAS)을 사용자 중심으로 개선한 2.0 버전으로 업그레이드한다.
C-TAS는 정보 제공을 전제로 정보를 공유받을 수 있어 일부 중소기업의 활용이 제한적이었다. 그러나 중소기업이 해킹 피해의 상당한 비중을 차지하는 것을 고려해 정보 공유를 원하는 모든 기업이 C-TAS에 참여할 수 있도록 문턱을 제거한 ‘개방형’ 체계로 전환한다. SMS, 메일, 인공지능(AI) 챗봇 등을 활용하는 ‘실시간 긴급상황 전파 서비스’도 제공할 예정이다. 연말까지 회원사 가입 홍보 활동을 거쳐 내년 1월 정식으로 서비스를 개시한다.
■"실질적·지속적인 전문가 협력&정보 공유 이뤄져야 디지털 안전 확보"
출범식에 연이어 진행된 간담회에서 대연합 체계는 공동의 목표 달성을 위한 운영의 묘가 중요하다는데 공감했다.
이기주 CISO협의회 회장은 "보안 문제는 대부분 공급 측면에서 바라본 이야기를 많이 하게 되는데, 수요자 중심의 접근이 같이 이뤄졌으면 한다"며 "기업 현장에서 문제 발생 시 해결에 나서는 주체들"이라고 말했다.
문종현 이스트시큐리티 이사는 "보안 전문가들이 지속적으로 협력하고 업무를 수행할 수 있도록 하는 지원책이 필요하다"며 "민간 기업의 CISO에 참여를 독려할 수 있도록 일종의 혜택이 지원되면 본 업무 때문에 참여가 뜸해지는 일이 없어질 것"이라고 제안했다.
공유되는 사이버위협 정보의 즉시성과 신뢰성 수준을 높여야 한다는 의견도 나왔다.
손영규 SK텔레콤 CISO는 "해커는 다크웹에서 신속하게 정보를 공유하고, 공격 기법도 고도화하는 반면, 이에 대응하는 보안 담당자는 내부 정보라는 이유로 정보를 공유하기 조심스러운 것이 현실이고, 해킹 대응도 오래 걸리게 된다"며 "실시간 정보 공유 체계가 구축되고, 양질의 정보를 공유하는 업체에게는 인센티브가 제공되면 정보 공유가 보다 활성화될 것"이라고 언급했다.
그 외 기업 스스로 정보보안 내재화에 여력이 부족한 만큼 모의 훈련, 보호체계 진단 등과 같은 선별적인 정책적 지원과 침해사고 사례 분석 결과 공유를 통한 선제적 대비 방안 마련, CEO, CISO 등 정책 의사결정자와 실무자의 수요 정보가 다른 만큼 선별적 ‘맞춤형’ 정보 제공으로 실효성 제고 등의 의견도 나왔다.
관련기사
- 'K-사이버방역'에 3년간 6700억 투입2021.02.18
- KISA, '사이버보안' AI 데이터셋 구축 착수2021.07.08
- "보안도 데이터가 경쟁력"…공공-민간 협력 는다2021.03.07
- 애플·MS CEO, 바이든 만나 사이버 보안 논의2021.08.24
간담회에서 제안된 사항은 향후 각 분과별로 다뤄 구체적인 방안이 논의될 예정이다.
임혜숙 장관은 “오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 더욱 견고하게 만들 수 있는 의미 있는 협력적 대응체계가 마련됐다”며 “이제는 정부 또는 특정기업의 대응만으로 우리의 사이버 안전을 담보할 수 없는 만큼, 다각적인 민·관 협력으로 신속한 위협정보 공유와 다원적 복원력 강화 등 실질적인 성과가 나타날 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다”고 말했다.