[프라임경제] 올 상반기 '워너크라이' '페트야' 등 랜섬웨어 침해사고가 세계를 뒤들자, 국내 사이버침해 대응을 담당하는 한국인터넷진흥원(원장 백기승, 이하 KISA)이 보안 전문기관 간 정보 공유와 미흡한 법제도 개선에 대한 논의를 촉구했다.

지난 7일 백기승 원장은 서울 광화문 인근에서 열린 기자간담회를 통해 "사이버 보안 담당 간 정보 공유와 협업이 매우 중요해졌다"고 말했다.

특히 "최근 공격 패턴이 과거와 달리 특정 개인에 대해서만 이뤄지는 것이 아니라 지능적으로 확산되고 국가 간 사이버 전쟁으로 인식될 만큼 복잡해졌다"고 진단했다.

이어 "피해 역시 공공기관의 정보 탈취 및 기능 마비를 넘어 기업과 개인 등 민간의 금전적 손실까지 초래하는 단계"라며 사이버 보안 담당 기관 간 정보 공유와 협업의 필요성을 언급했다.

현재 국내 정보보호, 개인정보 분야 등 보안 관련 업무를 담당하는 기관은 국가정보원·국방부·한국전자통신연구원(ETRI)·검찰·경찰 등을 비롯해 KISA까지 여러 곳이다.

각 기관마다 전문성을 바탕으로 개인정보 취급 등 보안업무를 담당하는 가운데, 관련 정보는 여기 저기 분산된 실정이다. KISA는 이들 기관 간 정보 공유가 더욱 활발해져야 한다는 견해를 내놓고 있다.

백 원장은 "KISA는 자체적으로 운영하는 인텔리전스 협의체를 비롯해 해외 보안기업과 협력을 확대하고 있지만, 정작 국내 보안 담당 기관들과의 정보 공유가 원활하지 않다"고 짚었다.

그러면서 "개인정보의 경우 활용과 보호, 두 가지 문제에 직면했으나 보호를 기본으로 활용을 해야 4차 산업 혁명이 공염불에 그치지 않을 것"이라며 "활용과 관련된 법을 정비하되, 사용 권한에 대한 책임을 의무화해야 한다"고 제언했다.

특히 보안기관 간 정보 공유 시 △ICBM(사물인터넷(IoT)·클라우드·빅데이터·모바일)의 신산업 활성화를 고려한 사이버침해 대응과 온라인상 개인정보 업무 협업 체계 강화 △개인정보 관련 규제 등 일반사항의 일반법과 개별분야 특별법 간 지위 명확화에 주목해야 한다는 게 KISA의 판단이다.

이에 대해 박정호 KISA 부원장은 "이 같은 기관 간 정보 교류는 해외 보안 선진국에서도 활발하게 적용되고 있으며, 이럴 경우 사이버 침해에 대한 선제 대응과 신속한 해결이 가능할 수 있다"고 설명했다.

KISA는 사이버 침해 사고 발생 시 법 규제 미비에 따라 적극적인 조치가 어려워 원인분석 및 조기대응을 위해 분석 자료 수집 등 필요한 법률적 근거 마련이 필요하다고도 역설했다.

전길수 KISA 사이버침해대응 본부장은 "예를 들어 침해 사고로 좀비 PC가 있는데, 현재 KISA는 공격시스템 소유자의 동의와 협조를 얻어야만 사고분석이 가능하다"며 "조건 없이 확인할 수 있는 권한이 없어 좀 더 용이하게 대응하지 못하는 상황에 대한 논의가 계속돼야 한다"고 목소리를 높였다.