[디지털데일리 이종현기자] “코로나19 상황을 기회로 삼아 디지털 대전환을 빠른 속도로 가속화하고 있습니다. 하지만 이런 변화는 안전이 담보되지 않으면 위기가 됩니다. 지난 5월 미국 송유관 운영사 콜로니얼파이프라인이 해킹돼 석유공급이 6일간 중단됐습니다. 국민 생활과 밀접한 모든 것을 먹잇감으로 삼아 우리 일상을 위협하는 만큼 이에 대응하기 위한 협력적 대응체계가 필요합니다.”
임혜숙 과학기술정보통신부(이하 과기정통부) 장관<사진>은 17일 진행된 유관 협·단체 및 기업의 연합체 ‘K-사이버보안 대연합’(이하 연합) 출범식에서 이같이 밝히며 사이버보안의 중요성을 강조했다.
연합은 점점 더 고도화·다양화되고 있는 사이버위협에 대응하기 위해 분야별로 분산돼 활동 중이던 협·단체 및 기업의 힘을 한데 모으기 위해 출범됐다. 사이버위협정보 분석·공유시스템(C-TAS) 회원사를 비롯해 한국최고정보보호책임자(CISO)협의회 및 CISO 지정신고 기업, 한국침해사고대응팀협의회(COCERT) 등이 참여했다.
연합의 활동은 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 빠른 위협정보 공유에 중점을 둔다. 기존에는 회원사간 정보의 양방향성을 전제로 운영돼 활용이 제한적이었으나 앞으로는 정보공유를 원하는 모든 기업이 참여할 수 있도록 문턱을 제거한 개방형 체계로 전환(C-TAS 2.0)한다는 방침이다.
한편 출범식에 참여한 보안기업 대표 출신 이영 국회의원(국민의힘)은 “지난 7월 한국항공우주(KAI)가 북한 조직으로 의심되는 이들에게 해킹됐다. 사태 파악을 위해 현장을 방문했는데, 살펴보니 해킹이라고 말하기 민망할 만큼의 보안 환경이 구축돼 있더라. 해킹 이후 어떤 조치를 취했는지 답할 정도의 전문성을 갖춘 인력도 없었다”며 열악한 공공기관 보안 실태를 질타했다.
최근 보안 위협 동향을 소개한 박찬암 스틸리언 대표는 해커들이 ▲내부 시스템 ▲공급망 ▲새로운 시스템 등을 노리는 만큼, 이에 대한 대비책을 마련해야 한다고 강조했다. “사이버공격은 보안 제품이나 서비스, 컴플라이언스나 정책으로 막고 있다. 정형화된 공격에 대한 방어가 많은데, 해커의 공격은 보안제품의 취약점을 노려 진행된다”는 것이 그의 설명이다.