사이버 공격에 민·관 '공동대응'…과기정통부, 'K-사이버보안 대연합' 출범

한국CISO협의회 등 8개 유관 단체 및 1만9000개 회원사 참여
사이버위협 정보 공유체계 '개방형'으로 전환

 

(서울=뉴스1) 이창규 기자 = 과학기술정보통신부(과기정통부)가 점점 진화하고 있는 사이버 공격에 민·관과 함께 대응에 나선다.

17일 과기정통부는 민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안을 모색하기 위해 'K-사이버보안 대연합' 출범식과 간담회를 개최했다.

 

K-사이버보안 대연합에는 Δ사이버 위협정보 분석공유(C-TAS) Δ한국CISO협의회 및 CISO 지정신고 기업 Δ한국침해사고대응팀협의회(CONCERT) Δ사이버 침해대응 민관합동협의회Δ사이버위협 인텔리전스 네트워크 Δ차세대 보안리더(BoB) Δ사이버 가디언즈 Δ해외 침해사고 대응팀 등 8개 정보보호 유관 협·단체와 1만9000개 회원사가 참여한다.

이날 출범식은 최근 사이버 공격이 기반시설뿐만 아니라 지역과 기업규모를 불문하고 국민생활과 밀접한 전 분야로 확장되고 있고 공격의 수법도 더욱 진화하고 있어 기존의 분야별, 기업별 분절적인 대응으로는 한계가 있다는 공감대가 형성된 데 따른 것이다.

K-사이버보안 대연합은 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 신속한 위협정보 공유에 중점을 두고 3개 분과로 나눠 기존 협력 체계 진단을 통한 개선 방안을 모색하는 것을 목표로 운영된다.

 

분과는 운영의 효율성과 전문성을 높이기 위해 Δ정책·제도 분과 Δ탐지·공유분과 Δ대응·역량 분과로 구성되며 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의가 이뤄질 예정이다.

정책·제도분과에서는 기존 주요 정부 정책, 사이버동향 등 이슈 공유와 개선사항 발굴, 환경변화에 따른 새로운 정책 및 제도 제언 등을 담당할 예정이다.

탐지·공유분과는 위협정보의 탐지 및 공유 활성화, 기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등을 개선 및 발굴하고 대응·역량분과는 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색, 모의훈련 등 기업 정보보호 내재화를 위한 개선 및 발굴할 예정이다.

 

또한 한국인터넷진흥원(KISA)에서 운영 중인 '사이버위협정보 분석·공유시스템(C-TAS)'을 사용자 중심으로 개편하여 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유 및 활용할 수 있도록 했다. 특히 중소기업 등 정보 공유를 원하는 모든 기업이 참여할 수 있도록 문턱을 제거하여 '개방형' 체계로 전환하고 '실시간 긴급상황 전파 서비스(SMS 등)'도 제공할 예정이다.

간담회에서는 Δ최근 사이버 공격 패턴을 감안한 협력 분야 Δ품질 제고 등 정보 공유 활성화 Δ기업의 정보보안 역량 증진 지원 등 3개 세션으로 나누어 관련 전문가 등이 심도 있는 의견이 제시했다. 이날 제안된 사항은 향후 각 분과별 활동을 통해 구체적인 방안이 논의될 예정이다.

임혜숙 과기정통부 장관은 "오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 더욱 견고하게 만들 수 있는 의미 있는 협력적 대응체계가 마련되었다"며 "다각적인 민·관 협력으로 신속한 위협정보 공유와 다원적 복원력 강화 등 실질적인 성과가 나타날 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다"고 말했다.