KISA, '사이버 보안 네트워크' 강화하는 까닭은?

[성지은기자] 한국인터넷진흥원(KISA)이 글로벌 사이버 보안 네트워크를 강화하고 있다. 해외 정부, 기업, 조직 등과 사이버 위협을 공유하며 대응 역량을 높이고 있는 것.

사이버 위협은 한 국가에만 국한된 것이 아니고 다양한 분야에 걸쳐 영향을 미치기 때문에 국가 간, 공공 간, 민간 간 공조가 요구된다.

이에 KISA는 강화된 글로벌 네트워크 구축하고, 사이버 보안의 협업을 이끄는 '중심축'이 되겠다는 의지다.

5일 KISA에 따르면 지난 2014년 9월 백기승 원장 취임 이후 사이버 위협 공동 대응 체계를 강화하고 있다. 특히 개도국과의 사이버 보안 공조가 두드러진다.

KISA는 지난 2014년 10월 이후 몽골 통신규제위원회(CRC), 오만 정보기술청(ITA), 페루 국방고등교육원(CAEN), 니카라과 정보통신우정부(TELCOR), 가봉 정보통신인프라청(ANIN), 베트남 침해대응센터(VNCERT) 등과 사이버 보안 분야 협력을 위해 업무협약(MOU)을 체결했다.

양국간 협력에서 나아가 글로벌 공조 체계 구축에도 힘쓰고 있다. 지난해 6월 KISA 내에 '글로벌정보보호센터(GCCD)'를 개소, 개도국의 사이버 보안 역량 강화와 정보보호 컨설팅을 추진하고 있다.

7월에는 세계 35개국 47개 부처 및 기관이 참여하는 자율적 협의체 '글로벌 사이버 보안 협력 네트워크(CAMP)'를 구축했다. KISA는 CAMP의 초대 사무국을 맡아 글로벌 협업에 앞장선다는 계획이다.

국내외 보안 기업과의 협력도 강화하고 있다. 현재 국내 주요 보안업체들과 '사이버 위협 정보 수집·분석 공유시스템(C-TAS)'을 가동하고 있다. 앞서 지난 6월 포티넷 등 6개 글로벌 보안업체와 사이버 위협 정보를 공유·분석하는 '글로벌 사이버 위협 인텔리전스 네트워크'도 만들었다.

이처럼 KISA가 글로벌 사이버 보안 네트워크를 구축하고 확장하는 이유는 사이버 보안에 있어 '정보 공유'와 '다자협력'이 중요해지고 있기 때문이다. 사이버 공격의 방법이 다양해지고 위협이 증가하면서, 전 세계 국가들이 위협 정보를 공유하고 신속히 대응하는 방안이 강조되고 있는 것. 글로벌 공조는 시대적 요청이란 게 KISA 측 설명이다.

특히 개도국을 대상으로 한 공조 체계 강화는 정부 차원의 정보보호 분야 발전 경험과 기업 정보보호 수출 품목을 패키지화한 '한국형 정보보호 모델'의 해외 진출에도 발판이 될 것으로 보인다.

실제로 KISA는 한국의 정치적 사회적 특수성으로 사이버 위협 및 사고에 대해 다양한 경험을 보유, 이에 대한 공유와 협력 요청이 증가하고 있는 것으로 나타났다.

KISA 관계자는 "개도국을 대상으로 한 협력 강화는 정보보호 기업의 해외 진출을 돕는 '가교' 역할을 할 수 있다"면서 "현재 진행하는 사업은 개도국의 역량 강화에서 나아가 한국형 정보보호 모델을 확대하는 기회가 될 수 있을 것"이라고 말했다.

KISA는 올해 하반기 글로벌 사이버 보안 역량 강화도 꾀한다. 세계은행(WB), 영국 옥스퍼드 대학과 손잡고 향후 2년간 사이버 보안 역량 강화 공동 프로젝트를 진행한다.

개도국을 위해 다양한 사업을 진행하는 WB가 지닌 글로벌 네트워크, 사이버 보안 성숙도 진단 모델(CSMM)을 지닌 옥스퍼드 대학의 진단 분석 역량, KISA의 침해 사고 대응 경험과 정보보호 교육 분야 역량을 활용키로 한 것. 세 조직은 힘을 합쳐 개도국의 정보보호 진단과 역량 강화 교육을 추진한다는 계획이다.