이상중 KISA 원장, “제2의 예스24는 없다…능동적 사이버 사고 조사 가능해야”

5 hours ago 1
이상중 한국인터넷진흥원(KISA) 원장이 제14회 정보보호의 날을 맞아 전자신문과 인터뷰를 진행하고 있다. 박지호 jihopress@etnews.com이상중 한국인터넷진흥원(KISA) 원장이 제14회 정보보호의 날을 맞아 전자신문과 인터뷰를 진행하고 있다. 박지호 jihopress@etnews.com

“법·제도를 개정해서라도 사이버 침해 사고를 보다 능동적이고 효율적이며 신속하게 처리하도록 하겠습니다.”

이상중 한국인터넷진흥원(KISA) 원장은 제14회 정보보호의 날을 맞아 전자신문과 진행한 인터뷰에서 “예스24와 SK텔레콤 등 최근 사이버 침해 사고 사건에서 즉시 대응에 지장이 있었다”며 이같이 말했다.

일례로, 예스24는 랜섬웨어 공격을 당해 지난달 9일 KISA에 사이버 침해 사고를 신고했지만 기술 지원은 거부했다. 이후 사실이 알려지면서 비판 여론이 거세지자 예스24는 뒤늦게 KISA의 기술지원을 요청했다. 정치권 일각에선 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)을 개정해 국민적 피해가 큰 해킹 사건에 대해선 당국 조사가 가능하도록 법적 근거를 마련해야 한다는 목소리도 나왔다.

이 원장은 “사이버 증거는 휘발성이 강해 증거 보존과 조사가 신속하게 이뤄져야 한다”며 “법·제도를 바꿔서 임기 중엔 반드시 사이버 침해 조사가 적기에 이뤄지도록 하겠다”고 말했다.

이 원장이 임기 내 반드시 이루고자 하는 목표가 또 있다. 그는 지난해 기관장 취임 이후 피싱·스미싱 등 민생 범죄를 근절하겠다는 목표로 '피싱제로'를 내세웠다. 이를 위해 디지털 민생범죄 총력 대응을 위한 'KISA 미래발전전략'을 수립했으며, '국민피해대응단'을 신설해 보이스피싱·스미싱·스팸대응 등 기능을 일원화했다.

특히 정책·규제 중심의 대응엔 한계가 있다고 보고 기술적 조치에서 해법을 찾았다. 구체적으로 대량으로 발송되는 스미싱 등 미끼문자의 발송을 원천 차단하고, 정상 홈페이지를 해킹한 피싱페이지를 탐지·대응하는 체계를 강화하고 있다.

가시적인 성과도 나오고 있다. 올해 1~5월 스팸신고량이 전년 대비 약 80% 줄었으며, 같은 기간 스미싱 피해 예방 건수는 약 93만4000건으로 127% 증가했다. 또 보이스피싱·스미싱 관련 전화와 문자 발송 사전 차단 건수는 월평균 69.3% 늘었다.

이 원장은 “디지털 범죄의 신속한 대응·예방을 위해 조직을 집적화해 정책·서비스 시너지를 강화했다”며 “디지털 민생범죄 노출을 최소화하고 범죄 수법의 변화를 즉각적으로 탐지·대응하는 체계를 적시에 시행하고 있다”고 말했다.

이상중 한국인터넷진흥원(KISA) 원장. 박지호 jihopress@etnews.com이상중 한국인터넷진흥원(KISA) 원장. 박지호 jihopress@etnews.com

인공지능(AI) 시대에 대응하기 위한 노력도 진행 중이다. 크게 AI 모델·서비스에 대한 보안(Security for AI)과 보안을 위한 AI 활용(AI For Security)으로 나눠 준비하고 있다.

이 원장은 “AI시대엔 전방위적인 사이버 보안 협력이 중요하다”며 “사건·사고 대응 과정을 점검·보완해 시의성 있게 대응·지원할 수 있도록 절차적 간소화와 대응 체계 개선, 법·제도 정비 등에 노력을 기울이겠다”고 말했다.

조재학 기자 2jh@etnews.com, 박지호 기자 jihopress@etnews.com

Read Entire Article