한국인터넷진흥원(KISA)이 침해사고 조기 대응과 피해 확산 방지를 위해 지난 2014년부터 10년 넘게 운영하고 있는 '사이버 위협 정보 분석·공유 시스템인 '씨 타스(C-TAS, Cyber Threat Analysis & Sharing system)'가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 국감에서 도마에 올랐다.
이날 이주희 더불어민주당 의원은 "C-TAS 가입 기업 수가 5000여 곳에 불과하다"면서 "반면 2020년 3900만건이었던 위협정보 공유 건수는 2억6000만건으로 567%나 증가했다. 그만큼 실시간 위협 정보 공유의 중요성이 커졌는데도 기업 참여는 정체 상태"라고 지적했다.
이 의원이 KISA에서 받은 자료에 따르면, C-TAS 가입 기업 수는 올 8월말 현재 총 5011개 기업으로 이 중 대기업이 561곳, 중견기업이 1006곳, 중소기업이 2892곳, 비영리 단체가 552곳에 달했다. C-TAS 가입 중소기업 수는 국내 전체 중소기업(829만8900여개)의 0.03%에 불과한 실정이다.
반면 C-TAS 위협정보 공유 건수는 폭증했다. 올 9월말 현재 2억6197만6876건을 기록했다. 2020년(3926만9185건) 대비 567%나 늘었다.
이 의원은 정보통신망법에 따라 정보보호 최고책임자(CISO) 지정을 의무화한 주요 대기업들이 올해 들어서만 SKT, KT, 롯데카드 등 대규모 해킹 피해를 겪었다며 "이러한 침해사고 예방을 위해서라도 C-TAS 가입이 필수가 돼야 한다"고 강조했다.
관련기사
- 이상중 KISA 원장 "디지털 신뢰 확보는 국가 책무"2025.10.21
- KISA, 암호모듈검증 심화과정 교육생 모집2025.10.13
- 국가AI컴퓨팅센터 3차 공모, 삼성SDS 컨소시엄 단독 응찰2025.10.21
- 車에서 업무보고, 잠자고…자율주행 시대, 언제쯤 올까2025.10.21
특히 이 의원은 중소기업의 열악한 보안 환경을 짚었다. "지난해 랜섬웨어 침해사고 피해 기업의 77%가 중소기업"이라며 "그러나 중소기업의 C-TAS 참여율은 전체의 0.03%에 불과하다, 정작 보호가 필요한 곳은 지원이 닿지 않고 있는 상황"이라고 지적했다.
이 의원은 "제도를 운영한 지 12년이나 됐는데 왜 이 상황이냐"고 목소리를 높이며 "정책 실효성을 높일 수 있는 개선책이 필요하다. 대기업과 중소기업의 가입률을 높일 수 있는 대책을 마련해달라"고 당부했다. 이에 이상중 KISA 원장은 "그렇게 하겠다"고 답했다.
