한국인터넷진흥원(KISA)는 7월 7일 KISA기관장 및 주요 본부장들이 참석한 기관장 오찬을 겸한 미디어 브리핑 행사를 통해, 현재 KISA의 경영현안과 사업 성과 등을 소개했다.

이 자리에서는 KISA의 나주 이전을 앞두고 주요 경영현안과 조직 정비, 주요 사업 성과들과 함께, 침해사고와 개인정보 관련 주요 법제도 정비 필요사항 등이 소개되었다.

KISA는 2017년 6월말 기준 감사, 홍보, 분쟁조정센터를 제외하고 1부원장 5본부 10단 6센터 54팀의 조직으로 총 635명의 규모를 가지고 있으며, 나주로의 이전에 따라 협력업체 92명을 포함해 566명이 이전하고, 사이버침해대응본부, 개인정보침해조사, 정보보호보안수준인증 인력 174명은 서울에 잔류한다. 이에 따라, 나주청사와 서울청사, 판교정보보호클러스터 등 3원 청사 체제로 운영되며, 이에 대비해 지난 6월 1일자 조직개편을 진행한 바 있다.

지금까지 KISA는 4차 산업혁명 시대 신산업을 뒷받침하는 정보보호 역량 지원 및 ICT, 정보보호 산업활성화 기반 조성, 연중 무휴 사이버위협 대응체계 운영과 함께, 개인정보 보호와 활용이 조화되는 디지털 신뢰사회 구축 및 디지털 가치융합을 촉진하는 신뢰 생태계 조성에 힘써 왔다. 또한 책임경영 측면에서도 비정규직의 정규직화 및 윤리경영 정착에 노력을 기울여 왔다고 소개했다. 한편 개선 필요사항으로는 사이버침해 대응체계 보강을 위한 조직, 인력 확대와 정보공유 확대, KISA의 보안점검 및 조치 등에 대한 법적 집행권한 부여 필요 등이 제기되었다.


KISA 백기승 원장은 먼저, KISA의 나주 이전에 대해 소개했다. KISA는 6월 23일부터 7월 2일까지 전남 빛가람혁신도시로 이전을 진행해, 7월 3일부터 공식 업무를 개시했다. KISA의 전체 635명 인원 중 협력업체 92명을 포함한 566명이 이전했고, 서울에는 사이버침해대응본부, 개인정보침해조사, 정보보호보안수준인증 인력 174명이 잔류하게 된다. 이에 KISA는 나주청사, 서울청사, 판교보호클러스터 등 3원 청사 체계로 운영되며, 이에 대비해 지난 6월 1일자 조직개편을 진행한 바 있다.

3원 청사 체계에서 서울청사에는 사이버침해대응본부, 개인정보점검팀, 정보보안수준인증, 차세대인증보안팀 등이 운영되고, 판교정보보호클러스터에는 IoT융합보안혁신센터, 사이버보안인재센터가 운영되며, 나머지 조직은 나주 청사에 위치하게 된다. 또한 나주 청사 통합데이터센터에는 인터넷 침해대응센터 이중화 확대를 통해 민간분야 사이버침해대응역량의 안전성을 확보했으며, 이미 무중단 구성으로 운영되고 있다고 덧붙였다.

이어 노병규 경영기획본부장이 KISA의 현황 및 개선이 필요한 사항들에 대해 소개했다. 지금까지 주요 성과 중 가장 먼저 꼽힌 것으로는 산업 진흥 측면으로, 5차 산업혁명 시대 신산업을 뒷받침하는 정보보호 역량 지원 및 ICT, 정보보호의 산업활성화 기반 조성이 소개되었다. KISA는 현재 전국 6개 지역정보보호지원센터에서 지역별 중소기업 대상 산업현장 보안 컨설팅과 교육을 지원하고 있으며, 핀테크 보안, 인증기술 지원센터를 통해서도 약 160개 기업 및 개발 인력을 지원했다고 밝혔다.

판교정보보호클러스터를 통해서는, 정보보호 스타트업 창업 주기별 전문 지원 및 글로벌 시큐테크 스타티업 육성 추진을 진행했으며, 여기에는 보안 테스트베드 지원과 CC 인증 지원 등이 포함된다. 이 외에도 CAMP, GCCD 등 정보보호 국제협력 플랫폼 및 해외진출 전략거점 확대로 해외진출 수요를 발굴하고 지원을 확대했으며, R&D 기술 성과 활용도 향상을 위한 산-학-연간 정보보호 R&D기술공유협의체 운영 및 정보보호 연구데이터 공유를 추진하고, 실전형 공방훈련이 가능한 사이버보안 훈련장도 운영하고 있다고 덧붙였다.

국민안심 측면에서는, 지능화 및 고도화되는 사이버위협으로 인한 피해가 사회 전 분야로 확산됨에 따라 연중 무휴 사이버위협 대응체계를 운영하고 있다고 소개했다. 이에 대해, 홈페이지 악성코드 유포 점검대상을 확대하고, 점검주기를 단축했으며, 소프트웨어 위변조를 통한 악성코드 유포 방지를 위한 시스템을 구축하고, 신규 취약점 사전 발굴, 조치를 위한 SW신규 취약점 신고포상제를 운영하고 있다고 밝혔다. 이 외에도 암호기술팀을 신설, 양자, 경량, 동형 등 차세대 암호, 인증 원천기술 개발 및 랜섬웨어 피해복구 기술의 선행연구를 추진한다고 덧붙였다.

이와 함께 위협정보를 분석해 외부에 실시간 전파하는 사이버위협정보 분석, 공유시스템(C-TAS) 및 국내외 사이버위협 인텔리전스 협의체를 운영하고 있고, 위협정보공유 기관은 2017년 200개 기관까지 확대되었다고 밝혔다. 또한 국내 주요 침해사고 대응 및 피해 확산 방지를 위한 조치를 지원하고 있으며, 특히 최근의 ‘워너크라이’ 랜섬웨어 대응을 위한 민, 관 공조 비상대응체계 운영을 통해 대규모 감염 피해를 막을 수 있었다고 언급했다.


디지털 신뢰사회 구축 및 디지털 가치융합을 촉진하는 신뢰 생태계 조성을 위한 활동으로는, 핀테크나 블록체인, O2O등 다양한 융합서비스 분야로 신산업 발굴 확대 및 경쟁력 확보를 추진하고 있고, 개인정보의 보호와 빅데이터 산업 발전을 조화시킬 수 있도록 비식별 조치 활용 기반을 마련하고 있다고 소개했다. 또한 ‘ICT분쟁조정지원센터’로 ICT 분야의 전자문서와 전자거래, 인터넷주소, 정보보호산업, 온라인광고 등 4개 분쟁조정 업무를 통합, 운영해 온라인 비즈니스 특성에 맞는 분쟁 해소의 기틀을 마련하고 있다고 밝혔다.

한편 책임경영 측면에서는, 비정규직의 정규직화 및 윤리경영 정착이 소개되었다. 고용안정성 및 업무몰입도 향상을 위한 비정규직의 무기계약직, 정규직 전환을 실시해, 직원 중 정규직 비율을 확대했으며, 현재 무기계약직과 정규직의 비율은 98% 정도인 것으로 소개되었다. 이와 함께 2016년도 국민권익위 공공기관 부패방지 시책평가 결과 우수 등급, 2016년도 기관 경영평가 A 등급 등을 달성했다고 덧붙였다.

한편 현재 개선이 요구되는 부분으로는 인력 보강이 가장 먼저 꼽혔다. 이 부분에서는 침해사고 및 공격징후 상시 모니터링, 즉응태세 유지를 위한 실시간 대응인력의 증원 및 사고대응 핫라인의 필요성이 제기되었으며, 침해사고에 대응하기 위한 침해사고 조사, 분석과 취약점 분석 인력의 증원, 데이터 분석과 예측을 통한 사전예방 및 대응을 위한 전문인력 등의 증원이 필요하다고 밝혔다. 또한 사이버침해 사전예방 강화를 위해 취약점 수집과 위협분석, 보안패치 점검, 조치 등 종합적 관리, 대응을 위한 사이버취약점 대응센터의 신설이 필요하다고 덧붙였다.

이와 함께, 실효성있는 사이버보안 대응을 위해, 부처별로 분산된 정보보호와 개인정보 분야간 협력 체계도 강화되어야 하며, 사이버침해대응과 온라인상 개인정보 업무 협업 체계 강화가 필요하다고 밝혔다. 그리고 사이버공격에 공공과 민간 영역 구분이 무너지는 상황에서 민간의 제한적인 공격, 대응 정보교류와 협업으로는 안전확보에 어려움이 있으며, 각 책임기관별로도 고유영역을 지키면서도 협업 가능한 새로운 사이버 보안협력 거버넌스 시스템의 구축이 필요하다고 강조했다.

또한 KISA의 보안점검 및 조치 등에 대한 법적 집행권한의 부여에 대한 필요성은, 공격시스템 분석에서 소유자의 사고분석 동의와 협조를 구하기 어렵다는 상황이 소개되었다. 법 제도 또한 4차 산업혁명 시대의 정보보호 규범 확립 및 전 산업분야의 정보보호 내재화, 실질적 보호 환경에 맞도록 법 제도의 개선이 필요하다고 소개했다. 특히 현행 규율범위 및 수범재상, 침해사고 신고의무 대상 등의 재검토가 필요하고, 호스팅 사업자 등 집적정보통신시설에 대한 보호조치 의무화 강화가 필요하다고 강조했다. 이 외에도 기관 명칭 변경 측면은 기존의 기관 영문 명칭에 준하는 수준으로 미세 개정을 검토하는 안이 언급되었다.


전길수 사이버침해대응본부장은 이 자리에서 최근 주요 침해사고에 대한 대응 현황을 소개했다. 올해의 이슈로는 ‘랜섬웨어’가 꼽히며, 이외에도 DDoS 공격이나 비트코인 관련 문제 등이 있는데, 최근에는 이런 사고들이 금융적, 금전적 이득을 얻기 위한 수단으로 주로 발생하는 추세이고, 이에 따라 협상 등 대응이 복잡해지는 측면이 있다고 밝혔다. 그리고 ‘워너크라이(WannaCry)’ 랜섬웨어로 인한 국내 피해규모는 다른 나라들에 비해 상대적으로 적었으며, 알려지지 않은 피해도 있었을 수 있지만, 민간 등에서 많은 협조로 피해를 줄일 수 있었다고 밝혔다.

워너크라이 피해 최소화를 위한 주요 활동으로는 사이버위기 ‘주의’ 경보 상향발령과 대국민 행동요령 발표, 국내 주요기업 및 CISO 대상 랜섬웨어 긴급주의 권고, 악성코드 24개 확보, 분석과 랜섬웨어 감염 의심 IP에 대한 보안조치, 피해업체에 대한 기술 지원 등이 소개되었다. 그리고 이런 조치의 영향으로, 워너크라이와 같은 취약점을 이용하는 페트야(Petya) 랜섬웨어는 국내 피해가 거의 없는 것으로 파악되고 있다고 덧붙였다. 한편 워너크라이 때 상향 발령된 사이버위기 ‘주의’ 경보는 이후 지금까지 유지 중이라고 덧붙였다.

최근 인터넷나야나 랜섬웨어 감염 사건은 업체 내부망을 노린 APT 공격과 랜섬웨어가 결합된 타겟형 공격형태로 파악되며, 서버 300여대 중 153대 서버가 감염되어, 약 5,496여개 홈페이지가 이용에 제한이 발생했다고 소개했다. 이에 KISA는 사고원인 파익 및 복구에 필요한 현장 기술지원을 제공하고, 피해업체 현장에서 취약점 조치와 추가공격 방지, 복구 과정의 보안점검 기술을 지원하고 있다고 밝혔다. 한편 이 사건에서의 보안 문제점으로는, 관리, 웹 서버 해킹을 통한 공격이며, 서버 접근통제와 오프라인 백업정책, 관리 목적 시스템에 대한 보안 정책 부재 등이 언급되었다.

Copyright ⓒ Acrofan All Right Reserved.