과학기술정보통신부(이하 ‘과기정통부’) 임혜숙 장관은 11월 17일(수) 민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안을 모색하기 위해 8개 정보보호 유관 협·단체와 1.9만 회원사를 아우르는 ‘K-사이버보안 대연합’ 출범식과 간담회를 연이어 개최하였다.
< K-사이버보안 대연합 체계도>
|
|
ㅇ 우선, 이번 출범한 K-사이버보안 대연합에는 기존에 분야별로 분산되어 활동 중이던 8개 유관 협·단체 및 기업 등이 참여하였으며,
- 정보보호최고책임자(CISO)협의회(회장 “이기주”) 및 CISO 대상 기업, 한국침해사고대응팀협의회(회장 “원유재”), 사이버침해대응 민관합동협의회, 사이버위협정보 분석·공유시스템(C-TAS) 회원사, 사이버위협 인텔리전스 네트워크 등 6개 유관 협·단체(1.9만 회원사)를 비롯해 차세대 정보보호 주역으로 활동하고 있는 보안리더(BoB)와 사이버 가디언스까지 포함한 대연합 체계를 갖추게 되었다.
향후, 국제 공조 필요성 등을 고려하여 국제침해사고대응팀(FIRST), 아·태침해사고대응팀협의회(APCERT) 등 글로벌 정보보안 단체와도 정기적 교류를 강화해 나갈 예정이다.
<K-사이버보안 대연합 참여 단체 및 회원사>
|
연번 |
참여기관 |
구성(출범) |
구성원(회원사) |
|
1 |
사이버 위협정보 분석공유(C-TAS) |
2014년 |
기업 등 총 323개사 |
|
2 |
한국CISO협의회 및 CISO 지정신고 기업 |
2013년 |
기업 등 총 87개 회원사 및 1.7만 기업 |
|
3 |
한국침해사고대응팀협의회(CONCERT) |
1996년 |
한국 민간, 공공 총 455개 CERT팀 |
|
4 |
사이버 침해대응 민관합동협의회 |
2016년 |
ISP, 주요 통신사 등 총 11개 |
|
5 |
사이버위협 인텔리전스 네트워크 |
2014년 |
보안관제 서비스 기업 등 총 7개사 |
|
6 |
차세대 보안리더(BoB) |
2012년 |
리더급 화이트해커 인재 1,200여명 |
|
7 |
사이버 가디언즈 |
2016년 |
보안캠프 등 연 300여명 |
|
8 |
해외 침해사고 대응팀(APCERT 등) |
2003년 |
23개국 33개 CERT간 정보공유 |
이날 출범식은 우리 산업·사회 전반에 걸쳐 가속화 되고 있는 디지털 대전환과 재택근무, 원격교육 등 비대면 서비스가 우리 일상에 보편적으로 자리 잡고 있는 가운데,
최근 사이버공격은 기반시설 뿐만 아니라 지역과 기업규모를 불문하고, 비대면 서비스와 같은 국민생활과 밀접한 전 분야로 확장되고 있으며, 공격의 수법도 더욱 진화하여 기존의 분야별, 기업별 분절적인 대응으로는 한계가 있다는 공감대가 형성되어 연합체계로 출범하게 되었다.
|
▸(공격 대상) 종래 개인 또는 금융 등 주요기업군 대상에서 지역과 기업 규모를 불문하여 기반시설, 의료, IT서비스, 제조업 등 국민생활과 밀접한 전 분야로 확대
▸(공격 수법) 전통적인 피싱, 파밍을 비롯해 코로나 19 등 사회적 이슈에 편승한 스미싱 기승, 디도스(DDoS)와 랜섬웨어가 결합된 신종 공격, 서비스 랜섬웨어 출현 등 분업화·조직화, 지능형 지속공격(APT)에 따른 지능화 |
자리를 함께한 임혜숙 장관과 정보보호 유관 산·학·연 대표 등 협력 채널 관계자 모두는 상호협력 의지를 담은 ‘공동선언서’를 채택하고, 모든 역량과 전문성을 결집하여 전략적 공동 대응을 위해 유기적으로 협력하자는데 뜻을 함께 하였다.
이날 행사에는 국회 과학기술정보방송통신위원회 위원장 이원욱 의원과 국민의힘 원내부대표 이영 의원도 참석해 K-사이버보안 대연합 출범을 축하하였다.
K-사이버보안 대연합 운영은 우선적으로 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 신속한 위협정보 공유에 중점을 두고, 3개 분과로 나눠 기존 협력 체계 진단을 통한 개선 방안을 모색하는 것을 목표로,
분과 운영의 효율성과 전문성을 높이기 위해 ① 정책·제도 분과 ② 탐지·공유분과 ③ 대응·역량 분과로 구성하여 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의가 이뤄질 예정이다.
|
|
< 분과별 주요 역할 > |
|
|
|
|
|
|
▷ (정책·제도분과) 기존 주요 정부정책, 사이버동향 등 이슈 공유 및 개선사항 발굴, 환경변화에 따른 새로운 정책 및 제도 제언 등 ▷ (탐지·공유분과) 위협정보의 탐지 및 공유 활성화, 기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등 개선·발굴 ▷ (대응·역량분과) 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색, 모의훈련 등 기업 정보보호 내재화를 위한 개선·발굴 |
||
※ 분과활동을 통해 마련된 개선안은 정보보호 현장에 실제 적용하여 실행력 확보 및 연말 성과공유회를 통한 교류와 성과확산 등 촉진 예정
또한, 대연합 활성화를 견인하기 위해 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협정보 분석·공유시스템(C-TAS)을 사용자 중심으로 개선(2.0)*하여 보다 많은 기업이, 신뢰성 높은 위협정보를, 실시간으로 공유·활용할 수 있게 하였다.
* 주요 개선내용 : 개방형 운영, 실시간 긴급 상황 전파채널 구축, 수요반영 분석정보 제공 등
특히, 회원사간 정보의 양방향성을 전제로 운영되어 일부 중소기업의 활용이 제한적이었으나, 중소기업 등 정보 공유를 원하는 모든 기업이 참여할 수 있도록 문턱을 제거하여 ‘개방형’ 체계로 전환하고, ‘실시간 긴급상황 전파 서비스’(SMS 등)도 제공할 예정이다.
< 사이버위협 정보 분석·공유시스템 개편(C-TAS 2.0) >
|
|
출범식에 연이여 진행된 간담회에서는 △최근 사이버공격 패턴을 감안한 협력 분야 △품질 제고 등 정보 공유 활성화 △기업의 정보보안 역량 증진 지원 등 3개 세션으로 나누어 관련 전문가 등이 심도 있는 의견이 제시하였다.
간담회에서는 대연합 체계는 다양한 목적을 가지고 운영되고 있던 기존의 협·단체가 하나가 되어 협력 대응하는 체제인 만큼, 공동의 목표 달성을 위한 “운영의 묘”가 중요하다는데 공감하며, 무엇보다 정보의 즉시성과 신뢰성 제고에 협력을 강화할 필요가 있으며,
기업 스스로 정보보안 내재화에 여력이 부족한 만큼 모의훈련, 보호체계 진단 등과 같은 선별적인 정책적 지원과 침해사고 사례 분석 결과 공유를 통해 선제적으로 대비할 필요가 있다고 제안하였고,
CEO, CISO 등 정책 의사결정자와 실무자의 수요정보가 다른 만큼 선별적 ‘맞춤형’ 정보제공으로 실효성을 높여야 한다고 피력하는 등 열띤 논의의 장을 가졌으며, 오늘 제안된 사항은 향후 각 분과별 활동을 통해 구체적인 방안이 논의될 예정이다.
과기정통부 임혜숙 장관은 “오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 더욱 견고하게 만들 수 있는 의미 있는 협력적 대응체계가 마련되었다”며,
“이제는 정부 또는 특정기업의 대응만으로 우리의 사이버 안전을 담보할 수 없는 만큼, 다각적인 민·관 협력으로 신속한 위협정보 공유와 다원적 복원력 강화 등 실질적인 성과가 나타날 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다”고 말했다.
