[디지털데일리 홍하나기자] 자동차, 가전, 의료 등 우리 생활 전반에 ICT 기술이 결합되면서 사이버 공격의 대상이 넓어지고 있다. 한국인터넷진흥원(KISA)에 따르면 최근 사물인터넷(IoT) 취약점 대응건수가 3년간 455% 증가한 것으로 나타났다.
KISA에서는 내년부터 관련 조직을 신설해 융합보안 대응에 나선다. 그동안 본부별로 흩어진 융합보안 대응 체계를 하나로 모아, 내년 2월 융합보안 전략 테스크포스(TF)를 정식 직제화한다. 뿐만 아니라 과학기술정보통신부와 협의해 ‘융합보안 선도전략(가칭)’ 수립을 추진할 계획이다.
지상호 KISA 미래정책실장<사진>은 26일 “융합보안 대응이 각 부처별, 사업 본부별로 이뤄지고 있기 때문에 유기적으로 결합·확장할 수 있는 체계를 마련하고자 한다”면서 “내년 2월, 미래정책연구실 내 융합보안전략TF를 신설해 대응할 계획”이라고 말했다. 아울러 오는 2020년도 예산확보를 위해 체계적으로 운영할 계획이라는 포부도 함께 밝혔다.
융합보안전략TF는 정책실을 중심으로 6개 분야별 분과로 구성된다. 거버넌스, 보안 애플리케이션, 침해대응, 기술/인력, 협력/정보공유, 개인정보 등 6개 분야별 분과로 구성할 계획이다.
KISA에 따르면, 그동안 각 부처마다 분야와 관심사가 달랐기 때문에 보안 부문의 협력이 쉽지 않았다. 또 보안은 주로 우선순위에서 밀리는 경우가 많다. 그렇다고 KISA가 직접 나설 수도 없는 상황이다. 과기부 산하기관인만큼 각 부처 간의 거버넌스가 구축되어 있어야 자유롭게 움직일 수 있다.
이향진 KISA 정보보호산업본부 팀장은 “그동안 부처 간 관심도도 다를 뿐만 아니라 거버넌스가 합의되지 않은 상태이다 보니 공식적으로 산하기관 간의 협력이 부족하다”고 지적했다.
다만 해외는 우리와 상황이 다르다. 미국, 유럽은 소관부처에서 보안전문기관인 NIST, ENISA 등과 협력체계를 구축하고 있다. 지상호 실장은 “미국이나 유럽도 정부기관이 특정 부처에 소속된 것은 맞지만 자율성이 굉장히 많이 부여됐다”면서 “KISA는 과학기술정보통신부의 산하기관이다보니 부처 간 거버넌스가 만들어져야 움직일 수 있는 구조”라며 타 부서와 협업이 용이하지 않다고 설명했다.
지 실장은 “전혀 다른 부처와 협업하고 있지 않은 상황은 아니지만 공식적인 채널이 아니며 요구에 따라 진행하고 있다”면서 “따라서 우리도 유관·부처기관 간 협력체계를 강화해 체계적이고 일관성 있는 정책 추진이 필요하다”고 강조했다.
융합보안전략TF를 통해 KISA는 ▲사고예방 ▲침해대응 ▲산업육성 ▲개인정보의 전략을 취할 계획이다. 우선 사이버 사고예방을 위해 보안 내재화를 추진한다. 사이버 보안 기준을 별도로 마련하는 것은 기업들에게 부담이 간다는 점을 고려해 기존 산업별 안전성 기준에 사이버보안 안전검사 항목을 반영하고 이에 맞는 가이드를 개발한다.
기업의 보안사업 지원을 위해 다양한 거점과 연계한다. 각 지역별 전략사업과 정보보호센터를 연계해 융합보안과 보안사업지원을 강화한다. 그동안 악성코드 분석경험이 부족했다면 이를 통해 통상적 해킹사고에 대응하는 수준으로 끌어올릴 계획이라고 강조했다.
아울러 전통산업과 보안산업의 협업 지원 체계를 마련할 계획이다. 지 실장은 “현재 스마트카를 개발하고 있는 기업들은 보안에 대해 심각하게 고려하고 있지 않다”면서 “산업육성을 위해 양 산업간의 협업을 지원할 계획”이라고 강조했다.
지상호 실장은 “단 혹은 본부 등 어떤 단위로 구성될 것인지는 결정되지 않았으나 원장 지속으로 비중있게 추진할 계획”이라면서 “각 산업 부서에 파편화되어 있는 보안 기능을 패키지화해서 각 부처 융합보안 프로젝트에 엑셀러레이터 역할을 수행할 것”이라고 밝혔다.