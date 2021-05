[아시아경제 구은모 기자] 한국인터넷진흥원(KISA)이 ‘사이버 위협정보 분석·공유(C-TAS)’ 시스템 업그레이드 등을 통해 이전보다 강화된 사이버보안 대응체계 구축에 나선다.

지난 21일 송파구 KISA 서울청사에서 ‘디지털 트랜스포메이션과 KISA의 미래’라는 주제로 열린 기자간담회에서 이원태 KISA 원장은 임기 내 사이버 위협의 사전 차단부터 예방, 탐지, 대응, 복구까지 모든 사이클을 포함한 전방위적인 대응체계를 구축하겠다고 밝혔다.

기존에는 전통적인 침해 대응 기술을 활용해 사고가 발생했을 때 탐지와 대응을 하는 식의 사후적 접근 방식을 취했지만 앞으로는 인공지능(AI), 빅데이터 등 정보통신기술(ICT)을 활용해 지능화된 위협 대응체계를 모델화해 이른바 ‘디지털 위협 면역체계’를 강화하겠다는 것이다.

그러면서 ‘하이퍼 시큐리티 플러스 엑스(Hyper Sexurity+X)’라는 새로운 보안 모델도 제시했다. 이 원장은 “정보보호의 패러다임 변화에 대응하는 초(超)보안적 개념”이라며 “정보보호의 내재화를 통한 ‘사이버 면역력’, 피해를 신속하게 회복할 수 있는 ‘사이버 회복력’, AI 등 신기술을 통해 공격을 사전에 예측하는 ‘사이버 예지력’을 갖춘 모델을 만들고 구체화하도록 노력하겠다”고 말했다.

각종 사이버 위협에 회복력과 복원력 등을 지닌 디지털 면역체계 구축을 위한 구체적인 계획도 내놨다. 먼저 코로나19 이후 늘어난 비대면 서비스에 대한 보안을 강화하겠다고 밝혔다. 이 원장은 “전국민 PC와 사물인터넷(IoT) 기기를 대상으로 실시간 원격 보안진단을 제공하는 ‘내 PC 돌보미 서비스’ 등 비대면 사회 전환에 따른 주요 서비스의 보안체계를 촘촘하게 구축할 것”이며 “통신사와 협력해 모바일앱 등에 대해 보안취약점을 진단하고, 해당 앱의 운영자와 이용자에게 신속한 안내와 고지, 개선 조치 등을 지원해 모바일 보안도 강화할 것”이라고 설명했다.

이어 이 원장은 “침해 사고가 발생하면 AI와 데이터를 활용해 다양한 분야의 방대한 사이버 위협 정보를 수집·분석·공유하는 체계를 확립하겠다”고 말했다. KISA는 연내 보안위협 정보의 수집대상과 규모를 대폭 확대해 분야별 위협정보의 빅데이터를 확충하고, 내년까지 지능화기술을 활용해 보안위협 분석을 고도화하고 지능형 보안프레임워크를 개발할 계획이다.

아울러 사이버 위협 정보를 공유하는 C-TAS를 민관 협력 기반으로 작동할 수 있도록 개선할 계획이라는 점도 강조했다. KISA는 이를 위해 민간 주요기업과 손잡고 ‘사이버보안 얼라이언스’를 구축해 운영할 계획이다. 이 원장은 “이는 기존 C-TAS의 확장판이라고 볼 수 있다”며 “인터넷데이터센터(IDC)를 포함해 60여개의 민간기업들과의 사이버 위협 정보의 공유체계 대상을 확대한다는 측면도 있고, 과거의 포괄적 위협정보가 아니라 빅데이터 분석을 통한 위협정보 등도 공유할 수 있어 정보의 성격도 많이 달라질 것”이라고 설명했다.

또한 개인정보보호와 디지털 신뢰 분야의 인력·인재 양성 체계도 고도화할 뜻을 밝혔다. 이 원장은 “정보보호 특성화 대학과 융합보안 대학원을 확대하고, 현장 실무형 보안역량을 강화하기 위해 재직자 교육 실시 등이 대표적”이라며 “그 외에도 여러 가지 혁신적 인재양성을 위한 프로그램들을 다양하게 준비하도록 하겠다”고 말했다.

이밖에 전국적인 디지털 안전망도 강화한다. 이 원장은 “전국적으로 더 촘촘한 디지털 사회 안전망 구축을 통해 디지털 신뢰 기반을 더욱 강화할 것”이라며 “지역 중소기업 등 보안 사각지대 해소를 위해 수도권 위주의 대응체계를 전국 단위로 확충하겠다”고 말했다.

구은모 기자 gooeunmo@asiae.co.kr