“최근 몇 년 새 한국인터넷진흥원(KISA)은 대형 사이버 공격 발생 시 단기 대응에만 급급한 기관으로 변했다.”
민간 분야 정보보호와 인터넷을 총괄하는 KISA 위상이 예전 같지 않다. 내외부 전문가 모두 KISA의 독립성과 전문성 강화가 시급하다고 입을 모았다. 새 수장이 풀어야할 가장 큰 숙제다.
한 정보보호 전문가는 “KISA는 크고 작은 사이버 사고 발생 시 뒤처리하는 기관으로 변질됐다”며 “장기적인 계획을 세워 국내 인터넷 환경을 건강하게 만들어야 하는데 이런 기능이 축소됐다”고 지적했다.
KISA는 최근 10여년간 대형 사이버 공격 발생 때마다 단기적인 대응책만 내놨다. 공격자가 누구인지 이용된 악성코드의 유사성이나 의도 등은 분석하지 않았다. 단일 사건으로 분리해 단기 처방만 하고 끝났다. 지난 10년간 발생한 사건의 연관관계를 분석할 엄두도 못냈다.
이런 단기적인 업무구조는 무리한 대책으로 이어진다. 분석이 안된 상황에서 대책을 마련하다 보니 기존에 나온 장기적인 대응책을 뒤집는 사례도 종종 있다.
또 다른 관계자는 “무리한 대책은 실행이 안 되는 것은 물론이고 앞서 세운 장기적인 대책마저 흔드는 결과를 가져온다”고 말했다.
최근 사이버 테러는 거대한 조직이 오랜 시간에 걸쳐 매우 치밀하게 준비한다. 공격자의 의도와 사건, 피해 등을 횡적으로 분석해야 예방이 가능하다. KISA는 최근 사이버위협정보공유시스템(CTAS)을 만들고 첫 단계를 시작했다. 이 관계자는 “이런 현실을 직시하고 사이버 위협을 다각적으로 분석 연구하는 체계 안착이 시급하다”고 덧붙였다.
한 대학 교수는 “원장이 잘 알지 못하는 것을 직접 해결하려고 하면 직원이 관련 내용을 보고하느라 진을 뺀다”며 “전문성을 발휘할 수 있는 장을 만들어줘야 한다”고 조언했다.
김인순기자 insoon@etnews.com