“국정원과 사이버 위협정보 3억개 공유…랜섬웨어 무차별 공격 막는다"

이원태 한국인터넷진흥원(KISA) 원장이 랜섬웨어 등 사이버 공격에 대응하기 위한 범부처 협력체계, KISA의 위상 변화 등에 대해 설명하고 있다.(사진=KISA 제공)

[이데일리 이후섭 기자] 최근 랜섬웨어 공격이 대기업, 국가 기반시설 등을 가리지 않고 기승을 부리면서 민간 부문의 사이버 공격 대응을 주도하는 한국인터넷진흥원(KISA)의 역할에 관심이 쏠리고 있다.

이원태 KISA 원장은 30일 이데일리와의 인터뷰에서 “보다 원활한 대응이 가능하도록 기업·기관간 협력을 강화하기 위해 오는 11월 `사이버 보안 얼라이언스`를 출범할 예정”이라며 “이번 출범식을 계기로 국가정보원과도 실시간 정보공유 체계 구축을 위한 논의를 본격화할 것”이라고 말했다.

`사이버 보안 얼라이언스` 11월 출범…“국정원과 실시간 공유 논의”

사이버 보안 얼라이언스는 약 60개의 기업·기관이 참여하는 사이버 보안 동맹체계로, 기존의 단순 정보수집·공유체계를 벗어나 공동 협력대응이 가능한 체계를 만드는 것이다.

이를 위해 KISA는 2014년 구축했던 `사이버 위협정보 분석공유 시스템(C-TAS)`을 고도화해 버전2를 만들 방침이다. C-TAS에는 지난 8월 기준 318개사가 참여해 3억 개가 넘는 위협정보를 공유하고 있는데, 인공지능(AI)·빅데이터 분석을 통한 결과를 실시간으로 공유함으로써 차단·분석 등 대응에 나설 수 있도록 한다.

이 원장은 “AI·빅데이터 보안 플랫폼을 구축해 사이버 공격 패턴을 분석해서 미리 대비할 수 있는 실시간 공유체계를 잘 작동시키는 것이 중요하다”며 “이를 위해 C-TAS와 국정원의 국가사이버위협 정보공유시스템(NCTI)을 유기적으로 연계하는 것이 필요한데, 국정원과 논의를 진행 중”이라고 말했다.

최근에는 사이버 위협에 보다 효과적으로 대응하기 위한 컨트롤타워 필요성이 중요해지고 있다. 현재 청와대 국가안보실을 중심으로 민간은 KISA가, 공공 부문은 국정원이, 군은 사이버작전사령부가 담당하고 있는 구조인데, 민·관·군을 통합해 주도하는 `사이버보안청`을 설치해야 한다는 목소리가 커지고 있다.

이에 대해 이 원장은 “사이버보안 거버넌스는 조직구성, 법체계 정비 등 복잡한 이슈가 많고 다양한 입장 차이를 보이고 있는 만큼 필요성과 장단점을 면밀히 검토해 합리적 방안을 도출할 필요가 있다”며 “여러 이해관계자가 참여하는 협의체를 구성해서 단계적으로 논의해 나가는 것도 한 방법”이라고 제시했다.

이어 그는 “KISA는 과기정통부, 행안부, 개인정보위, 방통위, 국정원 등 여러 부처의 정책 및 사업을 지원하는 기관”이라며 “이들을 VIP 고객이라 여기고 사이버 보안 협력 체계 안에서 모든 부처를 지원하는 역할을 다할 것”이라고 강조했다.

사이버공격 피해 분석모델 첫 공개…“데이터 근거한 정책 수립 지원”

정책 전문가 출신인 이 원장은 제6대 KISA 원장으로 부임하자 마자 KISA의 정책적 위상을 높이는 데 주력했다. 단순히 정부 사업을 실행하고 지원만 하던 기관에서 벗어나 중장기 정책 아젠다를 발굴해 스스로 이끌어나가는 기관으로 바꾸기 위해 미래정책연구실 조직을 확대해 미래전략팀, 정책대응팀, 정책분석팀, 법제연구팀 등으로 조직을 재정비했다.

KISA에서는 `2030년 미래사회 변화 및 사이버위협 예측` 연구를 포함해 △중장기 국가 보안 강화전략 방향 연구 △정보보호 및 사이버 침해사고의 경제·사회적 비용연구 △디제털 경제시대 미래 국가인터넷 전략 연구 등 다양한 정책 연구를 진행하고 있다. 이러한 연구 결과를 모아 오는 11월 `KISA 미래정책연구 설명회(가칭)`를 열고 발표할 예정이다.

특히 `2030년 미래사회 변화 및 사이버위협 예측` 연구는 미래사회 관련 18개의 주요 이슈를 도출해, 이를 기반으로 AI·사물인터넷(IoT)·클라우드·블록체인·빅데이터·메타버스·네트워크(5G/6G)·디지털트윈 등 8개 신기술을 선정했고 신기술 관련 보안이슈에 대한 전문가 설문을 실시할 예정이다.

이 원장은 “신기술이 계속 나오고 있는데 막연한 영향력을 추정해 이를 정책에 반영하는 것은 낡은 방식”이라며 “사이버 위협이 우리나라 국민이나 기업에 얼마나 많은 피해를 끼치는지 경제·사회적 비용을 산정하는 기준이나 효과를 분석하는 모델이 없었는데, 이러한 분석모델을 만들어 처음 선보이는 자리가 될 것”이라고 자신했다.

이어 그는 “랜섬웨어 공격으로 피해가 연간 몇 건에 달했고, 피해액은 대략 얼마로 추정된다는 단순 서베이에서 그치지 않고 분석모델을 통해 과학적으로 피해규모를 산정하고 예측할 수 있게 된다”며 “데이터에 근거한 정책을 수립할 수 있도록 지원함으로써 KISA의 정체성을 강화하게 될 것”이라고 덧붙였다.

앞으로 KISA는 별도의 정책 보고서도 많이 발간할 방침이라는 설명이다. 그는 “멀리 보는 정책 기능을 수행할 수 있도록 KISA의 경영 혁신을 꾀하는 동시에 직원들의 삶의 질 문제 등 내실을 강화하는 데 집중할 것”이라며 “연구자 출신 기관장이 처음이다 보니 저에 대한 불안감, 두려움이 있었지만 , 이러한 부담과 두려움은 사명감으로 바뀌었고 KISA의 위상을 한 단계 높이는데 기여했던 기관장으로 남고 싶다”고 강조했다.

이 원장은...

△1966년생 △서강대학교 문학 학사 △서강대학교 대학원 정치학 석·박사 △서강대학교 사회과학연구소 상임연구원 △정보통신정책연구원 미래융합연구실 연구위원 △한국인터넷자율정책기구 저널편집위원 △정보통신정책연구원 ICT전략연구실 연구책임자