정부가 'K-사이버방역 추진 전략'을 통해 국민 보안 역량을 높인다. 전 국민 실시간 보안 진단 지원을 비롯해 기업 비대면·디지털 전환 보안 컨설팅 등 사업을 추진, 2023년까지 민간 디지털 보안 수준을 끌어올린다.
한국인터넷진흥원(KISA)은 과학기술정보통신부, 국가정보원, 개인정보보호위원회 등 관계부처와 협력해 K-사이버방역 추진 전략을 마련하고 사업에 착수했다. 전략은 일반 국민과 기업을 대상으로 한 디지털 안심 국가 기반 구축 사업과 보안 기술·산업 발전을 위한 보안 패러다임 변화 대응 강화 및 정보보호 산업 육성 기반 확충 등 크게 두 축으로 구성됐다.
추진 전략에는 대국민 보안 진단·알림 서비스가 대거 포함됐다. 코로나19 이후 디지털 대전환으로 일상 생활과 관련된 대부분 서비스와 제품이 정보기술(IT)로 연결됐다. 그만큼 한 곳의 침해사고가 대형 사고로 이어질 위험이 증가했다. 이에 따라 일반 국민 보안 역량 강화가 국가 산업과 안보를 위해 중요한 요인으로 부상했다.
이동근 KISA 침해대응단장은 “코로나19 사태 장기화로 재택근무하는 국민이 급증했다”면서 “랜섬웨어 감염, 정보 유출 등 사고를 예방하기 위해 전문 인력이 국민 PC 보안을 원격 점검해주는 사업을 수행 중”이라고 말했다. KISA는 지난해 1만대 국민 PC 점검을 마쳤으며 올해는 점검을 365일 24시간으로 확대, 연말까지 총 7만대를 점검할 예정이다.
원격 점검과 별개로 악성코드 감염 알림 서비스도 준비 중이다. 이 단장은 “악성코드 감염에 따른 피해가 커지고 있지만 감염 사실을 재난문자와 같은 방식으로 국민에게 알릴 수는 없다”면서 “통신사와 협의해 악성코드 감염 IP를 확인하고 감염자에게 모바일 전자고지 방식으로 알려주는 서비스를 내년에 개시할 것”이라고 설명했다.
사이버 위협정보 공유체계도 확충한다. 올해 전국 원스톱 침해대응 체계를 구축한다. 민간 기업별로 흩어져 있었던 위협정보 공유체계를 국가 차원에서 수립함으로써 대응력을 강화할 것으로 기대한다. 내년에는 사이버 대응망 구축과 민·관 사이버 협력 팀 운영, 사이버 시큐리티 훈련을 실시한다.
KISA가 운영하는 사이버 위협정보 분석·공유(C-TAS) 시스템을 업그레이드한다. 이를 위해 주요 보안 기업과 손잡고 '사이버보안얼라이언스'를 출범시킨다. 기존에 애플리케이션 프로그래밍 인터페이스(API)를 통해 정보를 공유하던 방식에서 나아가 공격이 탐지된 즉시 실시간 공유하는 체계로 고도화한다. 위협정보에 관한 적시성이 향상돼 사이버공격에 대한 방어력이 동반 상승할 것으로 전망된다.
이외에도 국가 보안취약점 관리체계 구축, 주요 웹사이트와 지능형 악성도메인 탐지·차단, 민간 기업 대상 비대면·디지털 전환 보안 컨설팅, 소프트웨어(SW) 개발·공급망 보안 강화, 비대면·무인서비스·모바일 보안 강화 등 사업을 펼친다.
이 단장은 “보안사고는 한 사람 실수에 의해 일파만파 커질 우려가 있다”면서 “보안을 위해 공동의 노력이 필요하며 기업 내부 등 안전한 관리 지역을 벗어나 재택근무와 원격근무를 실시할 경우 직원 개개인의 보안 의식이 중요하다”고 당부했다.
K-사이버방역 추진 전략은 2015년 정부가 발표한 'K-ICT 전략' 이후 약 5년 만에 마련된 정보보호 전담 정책이다. 정부가 추진하는 정보보호와 관련 산업 육성에 관한 핵심 정책이 담겼다.
오다인기자 ohdain@etnews.com