민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안을 모색하기 위해 뭉쳤다. 과학기술정보통신부는 8개 정보보호 유관 협·단체와 1만9000개 회원사를 아우르는 ‘K-사이버보안 대연합’ 출범식과 간담회를 개최했다고 17일 밝혔다.
이번 출범한 K-사이버보안 대연합에는 기존에 분야별로 분산돼 활동 중이던 8개 유관 협·단체 및 기업 등이 참여했다.
국제 공조 필요성 등을 고려해 국제 침해사고 대응팀(FIRST), 아·태 침해사고 대응팀 협의회(APCERT) 등 글로벌 정보보안 단체와도 정기적 교류를 강화해 나갈 예정이다.
K-사이버보안 대연합 운영은 먼저 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 신속한 위협정보 공유에 중점을 둔다. 내부는 3개 분과로 나눠 기존 협력 체계 진단을 통한 개선 방안을 모색한다. 분과 운영의 효율성과 전문성을 높이기 위해 ▲정책·제도 분과 ▲탐지·공유분과 ▲대응·역량 분과 등을 두고 반기별로 온·오프라인 포럼을 연다.
대연합 활성화를 견인하기 위해 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협 정보 분석·공유시스템(C-TAS)을 사용자 중심으로 개선(2.0)해 더욱 많은 기업이 위협 정보를 실시간으로 공유·활용할 수 있게 했다.
회원사 간 정보의 양방향성을 전제로 운영돼 일부 중소기업의 활용이 제한적이었으나, 중소기업 등 정보 공유를 원하는 모든 기업이 참여할 수 있도록 문턱을 제거해 ‘개방형’ 체계로 전환했다. ‘실시간 긴급상황 전파 서비스’(SMS 등)도 제공할 예정이다.
이날 간담회에서는 ▲최근 사이버공격 패턴을 고려한 협력 분야 ▲품질 제고 등 정보 공유 활성화 ▲기업의 정보보안 역량 증진 지원 등 3개 세션으로 나누어 관련 전문가 등이 의견을 나눴다.
간담회에서는 대연합 체계는 다양한 목적을 가지고 운영되던 기존의 협·단체가 하나가 돼 협력 대응하는 체제인 만큼, 공동의 목표 달성을 위한 운용의 묘가 중요하다는 데 공감했다. 정보의 즉시성과 신뢰성 제고에 협력을 강화할 필요가 있으며, 기업 스스로 정보보안 내재화에 여력이 부족한 만큼 모의훈련, 보호 체계 진단 등과 같은 선별적인 정책적 지원과 침해사고 사례 분석 결과 공유를 통해 선제적으로 대비할 필요가 있다고 제안했다.
최고경영자(CEO), 최고정보보호책임자(CISO) 등 정책 의사결정자와 실무자의 수요정보가 다른 만큼 선별적 ‘맞춤형’ 정보제공으로 실효성을 높여야 한다고 피력했다. 오늘 제안된 사항은 향후 분과별 활동을 통해 구체적인 방안을 논의할 예정이다.
임혜숙 과기정통부 장관은 "오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 견고하게 만들 수 있는 의미 있는 협력적 대응 체계가 마련됐다"며 "이제는 정부 또는 특정 기업의 대응만으로 우리의 사이버 안전을 담보할 수 없는 만큼, 다각적인 민·관 협력으로 신속한 위협정보 공유와 다원적 복원력 강화 등 실질적인 성과가 나타날 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com