“사이버 보안은 범 국가적으로 발생하지만 각 침해대응팀은 역량 수준도 서로 다르고 협력도 쉽지 않습니다. 국제침해사고대응팀협의회(FIRST)는 지속적인 회원 역량제고와 정보공유로 국제적 사이버 위협 대응의 약한 연결고리를 강화하는데 노력합니다.”
마가렛 라움 FIRST 의장은 13일 서울 여의도동 콘래드 호텔에서 개최한 제28차 연례 콘퍼런스에서 FRIST 역할에 대해 이같이 소개했다.
한국인터넷진흥원(KISA)이 로컬 호스트로 행사를 주관한 이번 행사는 고도화되는 사이버 위협 맞서 76개국 정부와 기업, 기관 350여개 침해대응팀이 참가했다. 매년 회원국을 돌며 열리는 행사로 한국 개최는 이번이 처음이다. 공동 대응 방안을 모색하고 협력 창구를 마련한다.
최양희 미래창조과학부 장관은 환영사로 “사이버 공격 발생 초기부터 각국이 긴밀하게 공조해 피해 확산을 방지하는 것이 매우 중요하다”며 “사이버위협 정보 공유와 정보보호 초청 연수 등 글로벌 사이버 위협 공조 강화를 위해 적극 협력·지원하겠다”고 밝혔다.
FIRST는 전 세계 인터넷 보안 강화를 위해 미국, 유럽을 중심으로 1990년 출범한 침해사고대응팀 간 협력체다. 국내에서는 KISA와 국정원 국가사이버안전센터(NCSC), SK인포섹, 금융보안원, 교육사이버안전센터, 이글루시큐리티 등 7곳이 회원이다.
직접적으로 침해대응에 나서지는 않지만 FIRST를 중심으로 모인 각 침해대응팀은 국제적 사이버 위협에 공동 대응한다. KISA는 국내 사고 정보를 공유하고 해외 위협 리포트 등을 제공받는다.
회원 역량 강화와 정보공유 장 마련이 주된 역할이다. 신생 침해대응팀 역량 수준을 높이고 아직 침해대응팀이 없는 개발도상국 등에 설립 환경 조성을 위해 다양한 교육 프로그램을 운영 중이다. 전 세계 인터넷 환경 전반 보안 수준을 높여 안전한 인터넷 생태계를 만든다는 목표다.
협의회 내 워킹 그룹에서는 회원 간 공동 연구개발도 추진한다. 사이버 보안 취약성 심각도를 자동으로 분석해 알려주는 도구와 각국 침해대응팀 간 신속한 정보공유 방안 등을 연구한다. 취약점 분석 그룹, 악성코드 분석 그룹, 사이버 침해 관련 데이터 공유 그룹 등 다양한 워킹 그룹이 활동 중이다.
마르틴 반 호렌빅 FIRST 총괄이사는 “인터넷과 보안은 복잡도가 높아질수록 위험성도 높아 진다”며 “이번 컨퍼런스는 한 자리에 모여 문제를 인식하고 힘을 모아 보다 근원적 문제요인에 단순하게 접근하기 위한 방안을 논의하는 자리”라고 말했다.
박정은기자 jepark@etnews.com
