2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 기획시리즈
   
[새 수장 맞은 KISA 풀어야 할 숙제는]<상> 장기 비전 찾아야
2014년 09월 20일 (토) 22:14:45 김인순기자 insoon@etnews.com

“최근 몇 년 새 한국인터넷진흥원(KISA)은 대형 사이버 공격 발생 시 단기 대응에만 급급한 기관으로 변했다.”

민간 분야 정보보호와 인터넷을 총괄하는 KISA 위상이 예전 같지 않다. 내외부 전문가 모두 KISA의 독립성과 전문성 강화가 시급하다고 입을 모았다. 새 수장이 풀어야할 가장 큰 숙제다.

한 정보보호 전문가는 “KISA는 크고 작은 사이버 사고 발생 시 뒤처리하는 기관으로 변질됐다”며 “장기적인 계획을 세워 국내 인터넷 환경을 건강하게 만들어야 하는데 이런 기능이 축소됐다”고 지적했다.

KISA는 최근 10여년간 대형 사이버 공격 발생 때마다 단기적인 대응책만 내놨다. 공격자가 누구인지 이용된 악성코드의 유사성이나 의도 등은 분석하지 않았다. 단일 사건으로 분리해 단기 처방만 하고 끝났다. 지난 10년간 발생한 사건의 연관관계를 분석할 엄두도 못냈다.

이런 단기적인 업무구조는 무리한 대책으로 이어진다. 분석이 안된 상황에서 대책을 마련하다 보니 기존에 나온 장기적인 대응책을 뒤집는 사례도 종종 있다.

또 다른 관계자는 “무리한 대책은 실행이 안 되는 것은 물론이고 앞서 세운 장기적인 대책마저 흔드는 결과를 가져온다”고 말했다.

최근 사이버 테러는 거대한 조직이 오랜 시간에 걸쳐 매우 치밀하게 준비한다. 공격자의 의도와 사건, 피해 등을 횡적으로 분석해야 예방이 가능하다. KISA는 최근 사이버위협정보공유시스템(CTAS)을 만들고 첫 단계를 시작했다. 이 관계자는 “이런 현실을 직시하고 사이버 위협을 다각적으로 분석 연구하는 체계 안착이 시급하다”고 덧붙였다.

한 대학 교수는 “원장이 잘 알지 못하는 것을 직접 해결하려고 하면 직원이 관련 내용을 보고하느라 진을 뺀다”며 “전문성을 발휘할 수 있는 장을 만들어줘야 한다”고 조언했다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부