아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
민·관 사이버 위협정보 공유 미흡 …"활성화 방안 검토"
법제화 및 인센티브 등 …입법조사처 '2019 국정감사 이슈분석' 보고서
2019년 08월 16일 오전 08:57
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 최은정 기자] 사이버 위협이 점차 고도화되고 있는 가운데, 공공 기관과 민간 기업 간 사이버 위협정보를 공유하는 보다 구체적인 체계가 마련돼야 한다는 주장이 제기됐다. 이를 위해 민관 협력을 유도하는 법적 근거나 인센티브 도입 등 방안 마련이 검토되고 있어 주목된다.

16일 국회 입법조사처 '2019 국정감사 이슈분석' 보고서에 따르면 민간 기업 대상 사이버 공격에 대한 정보수집이 미흡한 것으로 나타났다. 민관 정보공유 체계 구축 등 활성화가 시급하다는 지적이다.

현재 국내에는 국내외 사이버 위협정보 통합·가공 및 민간 제공을 위해 지난해 12월 '사이버보안 빅데이터센터'를 마련, 운영 중인 상황.

한국인터넷진흥원(KISA)이 과학기술정보통신부와 공동으로 마련, 서울 가락 청사에 문을 열었다. KISA 사이버 위협정보 분석·공유 시스템(C-TAS)으로 수집한 취약점 등 정보를 민간 기업이 직접 연구개발(R&D)에 활용할 수 있게 돕자는 취지다.



하지만 이 같은 시스템 만으로는 날로 늘고 있는 사이버 위협 대비가 힘들다는 평가다. 당장 민간 영역을 위협하는 정보를 어떻게 수집할 지에 대한 방안이 명확치 않다는 것도 문제로 꼽혔다.

보안업계 관계자도 "빅데이터센터 설립 취지는 좋지만 일반 보안기업이 데이터 실험을 하려면 센터가 위치한 가락동으로 직접 이동해 진행해야 하는 등 번거로운 점이 있어 선뜻 참여하기 쉽지 않다"고 설명했다.

또 사이버 안보 분야 국가 R&D 역시 여전히 부족하다는 평가다. 정부는 ▲2015년 '국가 사이버보안 R&D 조정협의회' ▲2016년 민관협력 확대 '정보보호 R&D 기술공유 협의체' ▲ 2017년 판교 '정보보호 클러스터' 내 산·학·연 협업 프로그램 등을 마련, 운영중이나 아직 실질적 성과는 확인되지 않고 있다는 것.

이에 따라 민·관 협력 법제화 등 보완책이 필요하다는 지적이다. KISA가 민·관 협력 체계를 주도적으로 이끌고 있지만 역부족이라는 것.

신용우 과학방송통신팀 입법조사관은 "미국의 경우 기업이 사이버 공격을 당했을 때 이를 정부기관과 타 기업에 공유하도록 제도와 법이 마련돼 있다"며 "현재 우리나라는 필요성은 인지하고 있으나 적극적으로 조치하고 있지는 않다"고 진단했다.

이어 "민간 기업은 문제가 생기면 이를 알리기 보다 숨기려는 경향이 있다"며 "추후 미국, 영국 등 해외 사례를 적극 참고해 사이버 위협정보 공유를 활성화 할 인센티브 제도 등 방안이 검토중"이라고 덧붙였다.

C-TAS를 고도화하고 정보공유 체계도 확대도 꾀한다.

황큰별 과학기술정보통신부 사이버침해대응 과장은 "C-TAS 회원사가 아닌 일반 기업이 취약점 데이터를 공유받는 게 현재로서는 어려운 점이 있다"며 "해당 정보공유를 활성화하기 위해 KISA에서 여러 방안을 고민중에 있다"고 설명했다.

/최은정 기자 ejc@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[닥터박의 생활건강] 아르기닌에 대..
[진교문의 디지털농업 이야기] 작물..
[글로벌 인사이트]ASF로 치솟는 돼지..
[기고]최기영 과학기술정보통신부 장..
[데스크칼럼] LG화학-SK이노베이션戰..
프리미엄/정보

 

아이뉴스24 TV