"해킹원인 분석부터 재발 방지책까지 적극 지원" [新패권 경쟁 원천기술이 답이다]

강도림 기자 2023. 6. 28. 17:31
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"사이버 침해를 당한 기업을 직접 찾아 피해 범위를 확인하고 증거 데이터를 수집·분석한 뒤 보안 취약점 제거까지 지원하고 있습니다."

김광연 한국인터넷진흥원(KISA) 사고분석팀장은 28일 서울경제신문과 만나 "기업의 인프라와 피해 규모에 따라 다르지만 사고 원인을 분석하는 데 적게는 일주일에서 많게는 수 개월이 걸린다"면서 이같이 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
■ 김광연 KISA 사고분석팀장 인터뷰
정보통신망법 개정으로 KISA 권한 강화
"과태료 아닌 기업 보안 역량 향상 목적"

김광연 KISA 사고분석팀장이 서울경제신문과 인터뷰하고 있다.

김광연 KISA 사고분석팀장이 서울경제신문과 인터뷰하고 있다.
[서울경제]

“사이버 침해를 당한 기업을 직접 찾아 피해 범위를 확인하고 증거 데이터를 수집·분석한 뒤 보안 취약점 제거까지 지원하고 있습니다."

김광연 한국인터넷진흥원(KISA) 사고분석팀장은 28일 서울경제신문과 만나 "기업의 인프라와 피해 규모에 따라 다르지만 사고 원인을 분석하는 데 적게는 일주일에서 많게는 수 개월이 걸린다”면서 이같이 말했다. KISA는 사이버침해대응본부 내 침해대응단을 운영하면서 민간 기업의 침해 신고를 접수받고 취약점 등 사고 원인을 분석한 뒤 취약점을 제거하고 개선할 수 있도록 지원한다.

올 1분기 KISA에 접수된 사이버 침해 사고 신고 건수는 347건에 달한다. 13명으로 이뤄진 사고분석팀이 하루 평균 4곳의 기업 현장을 방문해 해킹 경로 등 사고 원인을 분석하는 셈이다. 사이버 침해 사고가 개인정보 유출로 이어질 경우 개인정보보호위원회와 협업한다. 김 팀장은 “과기정통부는 정보통신망법에 의거해 사고 원인 분석과 재발 방지에 힘쓰고, 개인정보위는 개인정보보호법에 의거해 유출 경로·규모와 개인정보 연관 시스템의 미흡한 관리 등을 파악한다"고 설명했다.

지난해 12월에는 정보통신망법 개정으로 해킹 피해 기업에게 KISA가 자료 제출을 요구할 수 있는 권한도 갖게 됐다. 김 팀장은 “대기업의 경우 자료 제출이 의무가 아니다보니 같이 원인 분석을 하자고 해도 자체 조사를 하겠다며 거부하고 분석 보고서도 제출하지 않는 경우가 많았다”며 “망법 개정 이후 침해 증거 자료 보전이나 제출이 원활해져 조사하는 데도 수월해졌다”고 말했다. 이어 "정보통신망법의 목적은 과태료·과징금 부과가 아니고 사고 원인 분석과 피해 확산, 재발 방지가 주요 목적”이라고 강조했다.

다만 현재 정부는 해킹 발생 기업에게 사고 원인 조치를 단순 권고만 할 수 있어 권한이 약하다는 지적도 나온다. 이에 김 팀장은 “정부와 다시 정보통신망법 개정을 추진하고 있다”며 “권한 강화로 원인 조치를 명령할 수 있고 이행 조치 점검까지 가능해질 것”이라고 전망했다.

강도림 기자 dorimi@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.