[아이뉴스24 최은정 기자] 사이버 위협이 점차 고도화되고 있는 가운데, 공공 기관과 민간 기업 간 사이버 위협정보를 공유하는 보다 구체적인 체계가 마련돼야 한다는 주장이 제기됐다. 이를 위해 민관 협력을 유도하는 법적 근거나 인센티브 도입 등 방안 마련이 검토되고 있어 주목된다.
16일 국회 입법조사처 '2019 국정감사 이슈분석' 보고서에 따르면 민간 기업 대상 사이버 공격에 대한 정보수집이 미흡한 것으로 나타났다. 민관 정보공유 체계 구축 등 활성화가 시급하다는 지적이다.
현재 국내에는 국내외 사이버 위협정보 통합·가공 및 민간 제공을 위해 지난해 12월 '사이버보안 빅데이터센터'를 마련, 운영 중인 상황.
한국인터넷진흥원(KISA)이 과학기술정보통신부와 공동으로 마련, 서울 가락 청사에 문을 열었다. KISA 사이버 위협정보 분석·공유 시스템(C-TAS)으로 수집한 취약점 등 정보를 민간 기업이 직접 연구개발(R&D)에 활용할 수 있게 돕자는 취지다.
하지만 이 같은 시스템 만으로는 날로 늘고 있는 사이버 위협 대비가 힘들다는 평가다. 당장 민간 영역을 위협하는 정보를 어떻게 수집할 지에 대한 방안이 명확치 않다는 것도 문제로 꼽혔다.
보안업계 관계자도 "빅데이터센터 설립 취지는 좋지만 일반 보안기업이 데이터 실험을 하려면 센터가 위치한 가락동으로 직접 이동해 진행해야 하는 등 번거로운 점이 있어 선뜻 참여하기 쉽지 않다"고 설명했다.
또 사이버 안보 분야 국가 R&D 역시 여전히 부족하다는 평가다. 정부는 ▲2015년 '국가 사이버보안 R&D 조정협의회' ▲2016년 민관협력 확대 '정보보호 R&D 기술공유 협의체' ▲ 2017년 판교 '정보보호 클러스터' 내 산·학·연 협업 프로그램 등을 마련, 운영중이나 아직 실질적 성과는 확인되지 않고 있다는 것.
이에 따라 민·관 협력 법제화 등 보완책이 필요하다는 지적이다. KISA가 민·관 협력 체계를 주도적으로 이끌고 있지만 역부족이라는 것.
신용우 과학방송통신팀 입법조사관은 "미국의 경우 기업이 사이버 공격을 당했을 때 이를 정부기관과 타 기업에 공유하도록 제도와 법이 마련돼 있다"며 "현재 우리나라는 필요성은 인지하고 있으나 적극적으로 조치하고 있지는 않다"고 진단했다.
이어 "민간 기업은 문제가 생기면 이를 알리기 보다 숨기려는 경향이 있다"며 "추후 미국, 영국 등 해외 사례를 적극 참고해 사이버 위협정보 공유를 활성화 할 인센티브 제도 등 방안이 검토중"이라고 덧붙였다.
C-TAS를 고도화하고 정보공유 체계도 확대도 꾀한다.
황큰별 과학기술정보통신부 사이버침해대응 과장은 "C-TAS 회원사가 아닌 일반 기업이 취약점 데이터를 공유받는 게 현재로서는 어려운 점이 있다"며 "해당 정보공유를 활성화하기 위해 KISA에서 여러 방안을 고민중에 있다"고 설명했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기