“코로나19 이후 사이버위협은 일상으로 침투했습니다. 일상화한 사이버위협에 대응하기 위해 사이버보안 민·관 협력 체계 강화가 중요합니다.”
이원태 한국인터넷진흥원(KISA) 원장은 9일 서울 강남구 삼정호텔에서 열린 '제73회 동북아공동체ICT포럼' 조찬 간담회에 참석해 코로나19 이후 비대면 시대 사이버보안 위협 양상과 대응 방안을 발표했다.
이 원장은 지난 1년 반 동안 사이버위협이 일상화했다고 강조했다. 과거처럼 일부 전문가가 위협에 대응할 수 있는 수준이 아니며, 기업이 아닌 개인에게도 사이버공격이 수행되는 상황이라고 지적했다.
이 원장은 “디지털이 있는 모든 곳, 일상에서 접할 수 있는 모든 곳으로 사이버위협 범위가 확대됐다”면서 “비대면 가속화로 사이버위협이 전방위로 오고 있다”고 설명했다. 그러면서 “교통·제조·건설 등 전통 산업은 물리 보안 위협을 받는 상황으로 사이버위협으로 국가 경제 위기, 안보 위기가 촉발될 우려가 있다”고 말했다.
사이버보안과 사이버안보 개념에 대해서도 새로운 정의가 필요한 시점이라고 짚었다. 전통적으로 안보 영역은 국가 영토로 정의됐지만 사이버공간 등장으로 새로운 안보 문제가 부상했기 때문이다. 안보가 외부 위협으로부터 국가 안전이 보호되는 상태를 의미한다면, 국가 안전을 위협하는 사이버공간으로 안보 영역이 확장돼야 한다는 것이다.
코로나19 이후 사이버위협은 국민 생명과 재산에 직접적인 피해를 초래할 수 있는 수준으로 확대됐다. 이 원장은 “코로나19 백신 개발사, 원격근무, 국가기반시설, 가상자산, 심지어 개인에 대해서도 사이버공격이 빈번하게 발생힌다”면서 “누구도 사이버위협으로부터 자유롭지 못한 상태”라고 언급했다.
최근 출범한 사이버방역팀은 KISA가 일상화한 사이버위협에 대응하기 위해 신설한 조직이다. 촘촘한 사이버위협 대응 체계를 갖추는 것을 목표로 사이버위협 예방·관리 업무를 24시간 365일 수행한다. 신종 공격 기술을 분석해서 조치하고 침해사고에서 축적한 데이터는 민간에서 활용할 수 있도록 빅데이터로 구축, 개방한다. 사이버 위협정보 분석공유(C-TAS) 시스템을 통해 민간 기업이 위협에 대응할 수 있도록 체계를 고도화한다.
랜섬웨어가 사이버범죄 생태계를 조성하는 중이라고도 경고했다. 이 원장은 “최근 3년간 KISA에 신고된 국내 랜섬웨어 피해 기업 건수가 급증세를 보인다”면서 “이달 중순 랜섬웨어 공격에 대한 범부처 종합 대응방안을 마련해 발표할 예정”이라고 말했다.
KISA는 공급망 공격 대응을 위해서도 국가정보원과 협력 중이다. 이 원장은 “솔라윈즈 사태, 마이크로소프트 메일 서버 취약점 악용 등에 대해 긴급 대응했다”면서 “국내 2차 피해를 막기 위해 긴밀히 대응하고 있다”고 전했다.
이날 간담회에는 국내 정보통신기술(ICT) 분야 산·학·연 전문가가 참석했다. 참석자들은 이어진 질의응답에서 KISA 역할에 관한 의견을 교류했다. 사이버보안 국제 협력과 공조를 위한 세계보건기구(WHO)와 같은 보안 분야 국제기구를 KISA가 주도해서 설립하자는 의견, 랜섬웨어 공격에 대응해 별도 센터를 구축해야 한다는 의견 등이 제안됐다.
오다인기자 ohdain@etnews.com