[디지털데일리 이종현기자] 전 세계는 지금 총성 없는 ‘사이버 전쟁’을 펼치는 중이다. 일부 국가는 수단·방법을 가리지 않고 자국에게 이익을 가져오기 위한 활동을 이어가고 있다. 이 분야에서 선두를 달리고 있는 것은 국방부가 ‘주적’으로 정의하고 있는 북한이다.

북한의 활동을 제외하고서라도, 사이버안보 위협은 점점 더 고조되는 중이다. 데이터가 곧 돈이 되는 세상이다 보니 비즈니스로서의 해킹도 기승을 부리고 있다. 데이터를 인질로 삼아 금전을 갈취하는 ‘랜섬웨어’, 금전을 지불하지 않으면 공격하겠다고 협박하는 ‘랜섬디도스’가 대표적이다.

위협이 확산됨에 따라 세계 각국은 범죄자들에게 공동 대응하기 위한 협력을 강화하는 중이다. 지난 4월 윤석열 대통령이 미국 백악관을 방문한 뒤 양국 정상이 발표한 ‘전략적 사이버안보 협력 프레임워크(이하 프레임워크)’가 대표적인 예다. 프레임워크에는 양국이 사이버안보를 국가 정책 및 전략적 우선순위로 설정하고 상호 협력한다는 내용이 담겼다.

사이버보안의 중요성이 커지면서 이를 수행할 기관에게도 많은 기대가 집중되고 있다. 공공 영역을 지키는 국가정보원(이하 국정원) 국가사이버안보센터, 국방 관련 영역을 지키는 국방부 사이버작전사령부 등과 합을 맞춰 민간 영역의 사이버보안을 책임지고 있는 한국인터넷진흥원(KISA)이 대표적이다.

◆정보보호·디지털 전문기관 ‘KISA’··· 한미 협력으로 위상 급부상

KISA는 과학기술정보통신부(이하 과기정통부) 산하의 정보보호 및 디지털 전문기관이다. 미래 사이버보안 정책·제도에 대한 연구부터 사이버 침해사고 대응, 개인정보보호 및 활용, 디지털산업 진흥·육성, 디지털 안전 기반 지원 등의 업무를 수행하고 있다.

민간 영역 전반을 아우르는 만큼 국정원, 국방부에 비해 익숙하다. 정보통신망법에 따라 침해사고 발생시 사고에 대한 원인분석, 피해확산 방지, 사고대응, 복구 및 재발 방지 등을 맡는다. 연초 발생한 LG유플러스 정보유출 및 분산서비스 거부(DDoS, 이하 디도스) 공격에도 KISA가 대응했다.

침해사고에 대한 대응은 신고나 유관기관 정보 공유, 국내·외 언론 보도 등을 통해 인지하는 것을 시작으로, 피해 파급력이나 상황을 분석하는 위험 판단을 한 뒤 경찰청, 통신사, 소프트웨어(SW) 제조사, 사이버보안 기업 등과 공동으로 위협 대응에 나서고 이후 정부기관이나 민간기업, 일반 국민 등에게 위협 상황을 전파하는 프로세스를 거친다. 이후 보안 취약점 조치 방법이나 재발 방지를 위한 보안 조치까지 지원한다.

이원태 KISA 원장은 “최근들어 크고 작은 보안사고가 지속적으로 발생하고 있다. KISA의 역할은 해가 거듭할수록 커지는 중이다. 인공지능(AI)이나 6세대(G) 통신, 양자컴퓨터, 메타버스 등 신기술 기반의 신종 보안 위협과 이에 따른 디지털 안전 이슈가 폭증할 것으로 예상되는 가운데 이에 대응하기 위해 최선을 다하는 중”이라고 말했다.

KISA는 한미가 공동 발표한 프레임워크에도 이름을 올렸다. 미국 사이버안보·인프라보호청(CISA) 등 기관이 협력할 대상으로 국정원과 함께 협력할 기관으로 KISA 침해사고대응팀(CERT)을 명시했다. 이후 더 많은 역할이 부여될 것으로 예상되는 대목이다.

◆침해사고 대응은 일부··· 개인정보보호부터 국가DNS·전자문서까지

조직 특성상 사이버보안에 관심이 집중되지만 사이버보안‘만’ 수행하는 것은 아니다. KISA의 조직은 현재 경영기획본부, 사이버침해대응본부, 개인정보본부, 디지털산업본부, 디지털안전본부, 미래정책연구실 등 5본부 1실로 구성돼 있다.

조직 운영을 담당하는 경영기획본부나 정책·제도 연구를 맡는 미래정책연구실을 제외하면 사실상 4개 본부가 실무적인 역할을 수행한다고 볼 수 있다. 이중 사이버침해대응본부가 침해사고대응, 디지털안전본부는 정보보호지원센터 운영이나 제품 및 시설에 대한 성능평가·인증·점검 등을 맡는다.

개인정보본부의 경우 개인정보보호위원회와 함께 개인정보 유·노출을 대응한다. 해킹을 통한 침해사고뿐만 아니라 스팸문자와 같은, 개인정보를 위협하는 활동 전반을 억제하는 중이다.

또 디지털산업본부는 사용자 인증, 출입, 구매, 결제, 폐쇄회로(CC)TV 등을 바탕으로 한 무인매장 ‘안심스마트점포’ 구현이나 블록체인 기술 발굴, 전자문서서비스 확산 등 디지털 분야 산업 진흥에 집중하고 있다.

◆맡은 역할에 비해 턱없이 부족한 인력··· 조직 확대 절실

맡은 업무 범위가 넓은 데 반해 인력이나 예산은 턱없이 부족한 수준이다. 2023년4월 기준 KISA의 직원 수는 763명이다. 이중 사이버침해대응본부의 인력은 200명 내외, 그중에서도 침해사고대응팀은 13명이다.

KISA에 따르면 2022년 기준 13명의 KISA 침해사고대응팀은 연간 1500여건의 침해사고에 대응하고 있다. 1인당 연간 115건의 사고에 대응하는 수준의 강행군을 펼치고 있다. 경찰국 사이버안전국 사이버테러대응과에서 5개 팀 32명, 디지털포렌식센터 10개 팀 41명인 것과 비교해서도 적다.

이웃국가인 일본 사이버보안센터(NISC)는 약 1000명으로 알려졌다. 영국 국가사이버보안센터(NCSC) 1000명, 미국 사이버안보 및 인프라보안국(CISA) 3000명 등이다. 이들 기관이 민간·공공 영역을 아우른다는 차이가 있어 단순 비교는 어렵지만 이를 감안하더라도 KISA의 인력이 충분치 않다는 것은 여실히 드러난다.

그렇다고 해외 국가에 비해 한국이 사이버보안 사건·사고가 적은 것도 아니다. 2021년11월 한국 사회를 떠들썩하게 만든 아파트 월패드 해킹은 한국 사회가 얼마나 보안에 취약한지를 보여주는 대표적인 사례다.

기업들 역시도 위협에 노출돼 있다. 2022년3월 국내 최대 기업인 삼성전자가 랩서스$(Lapsus$)라는 해커조직에 의해 내부 기밀정보가 대거 유출됐다. 또 올해 초에는 LG유플러스의 대규모 개인정보 유출 사고도 발생했다.

단순 인력의 문제만은 아니다. KISA에게 요구되는 것은 ‘국가대표’급 능력이지만 그만큼의 보상이 주어지지는 않는다. 고급 인력들이 계속해서 민간 기업으로 이탈하고 있는데, 이는 KISA뿐만 아니라 공공기관 전반이 안고 있는 숙제다.

이 원장은 “현재 사이버보안 및 디지털 안전의 중요성이 커지고 있는 만큼 증원 및 처우개선이 필요하다. 특히 사이버침해 대응 인력의 경우 늘어나는 업무 요구 대비 인력 정체가 심화돼 있어 해소가 절실하다”며 “인력 증원 추진과 함께 자동화된 탐지시스템 강화나 침해사고 분석 전문기업 지정제도와 같은 민간 기업과의 협력을 강화하는 등 보유 자원의 한계를 극복하기 위한 방안을 고심 중”이라고 밝혔다.

이처럼 만성적인 인력 부족을 겪고 있음에도 해소될 기미는 보이지 않는다. 오히려 증원은커녕 감원되지는 않을지에 대한 우려도 제기된다. 정부 차원에서 공공기관 축소 기조를 이어가고 있기 때문이다. 사이버 전쟁의 최전선에 배치된 KISA가 보급 부족으로 시름 중인 모양새다.

4월 체결한 한미 프레임워크가 변수가 될지 주목된다. 윤석열 대통령이 사이버안보에 많은 관심을 보이는 데 더해 국제협력의 통로 중 하나로 KISA가 언급된 만큼 그 위상에 걸맞는 인력이나 예산 충원이 기대된다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지