KISA 원장 "AI·빅데이터로 랜섬웨어 대응…60개 기업 협력"

이원태 한국인터넷진흥원(KISA) 원장이 지난 21일 열린 취임 후 첫 기자간담회에서 중점 추진정책 등에 대해 설명하고 있다.(사진=한국인터넷진흥원 제공)

[이데일리 이후섭 기자] “랜섬웨어 등 사이버 위협에 대응하기 위해 인공지능(AI)과 빅데이터 기술을 활용한 정보 공유체계를 마련하겠다.”

이원태 한국인터넷진흥원(KISA) 원장은 지난 21일 취임 후 첫 간담회를 열고 “60개 민간 기업들과 `사이버보안 얼라이언스`를 구축해 보안위협 정보를 실시간으로 공유하는 데 주력할 방침”이라며 이 같이 밝혔다.

실시간 위협정보 공유…“범부처 랜섬웨어 공동 대응반 논의”

최근 미국에서 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단됐고, 국내 대기업 해외법인과 자동차 부품업체가 잇따라 공격을 받는 등 랜섬웨어 피해사례가 급증하고 있다. 지난해 국내에 신고된 랜섬웨어 침해사고는 127건으로 전년대비 325% 급증했다.

과학기술정보통신부는 KISA의 인터넷침해대응센터(KISC)에 `랜섬웨어 대응 지원반`을 설치해 24시간 신고 접수·분석 및 피해 복구를 지원하기로 했다.

이 원장은 “랜섬웨어 예방을 위해서는 얼마나 빨리 중요한 위협정보를 수집하느냐가 관건이다. 조그마한 이상 징후도 수집해 적극적으로 대응할 수 있도록 실효성 높이는 방안을 추진하고 있다”며 “랜섬웨어 관련 범부처 공동 대응반을 논의하고 있어 조만간 구체화해 발표될 것으로 보인다”고 내다봤다.

기업 입장에서는 충분한 정보가 없어 랜섬웨어 조직과 협상하기도 하는데, 이런 측면에서 정보 공유가 더욱 필요하다는 진단이다. 이를 위해 지난 2014년부터 KISA가 운영하고 있는 `사이버 위협정보 분석공유 시스템(C-TAS)`의 버전2를 만들 방침이다.

이 원장은 “기존 시스템에 비해 정보공유 대상을 집적정보통신시설(IDC), 클라우드 서비스 사업자, 웹호스팅 업체 등 60개 민간 업체로 확대할 뿐만 아니라 실시간으로 정보를 공유하고, AI·빅데이터 분석을 통한 결과까지 포함해 공유하는 정보의 질도 더욱 개선할 것”이라며 “내년까지 업그레이드된 C-TAS를 구성해 민간 기업의 정보 수집능력을 향상시킬 수 있도록 지원하겠다”고 말했다.

“KISA 위상 높여라” 요구 많아…정책기능 강화 조직개편 실시

KISA는 국내 정보보호 전문기관으로서 정책 기능을 강화하기 위해 미래정책연구실 조직을 확대하고, 플랫폼서비스진흥팀을 개편하는 등 조직개편을 실시했다. 침해사고 발생 시 현장 밀착지원을 위한 사이버방역단, 사이버방역팀을 신설했고, 보이스피싱·스미싱 등에 대응하기 위한 전화사기예방팀도 새로 만들었다. 최근 급증하고 있는 랜섬웨어 등 공격에 대응하기 위해 연구개발(R&D) 기능도 재정비할 계획이다.

이 원장은 “디지털 보안 수요가 급증하는 상황에서 KISA의 정책적 위상을 높여야 한다는 요구에 따라 `K-사이버방역` 전략처럼 과기정통부가 중장기 정책을 수립하는 데 적극적으로 목소리를 내려 한다”며 “개인정보 보호 관련 법·제도 정비와 정책들이 앞으로 많이 쏟아질 텐데, KISA가 적극적으로 지원하고 뒷받침하겠다”고 강조했다.

DID 기반 백신접종증명 앱 관련 질병청과 협의 진전

KISA는 블록체인 확산을 위해 올해 19개 과제의 시범사업을 추진하고 있다. 질병관리청의 백신접종증명 앱과 관련된 프로젝트도 분산ID(DID) 집중사업에 포함돼 진행 중이다.

이 원장은 “올 하반기에 정부와 공공기관 등 다양한 이해관계자를 대상으로 수요조사를 실시해 국민들이 일상생활에서 유용하게 활용할 수 있는 블록체인 성공사례를 많이 만들어 낼 것”이라며 “백신접종증명 앱 관련 우선협상대상자로 선정된 기업들에 대한 실무 검토를 진행하고 있고, 질병청과 협의도 진전되고 있다”고 말했다.