신희강 기자 = "사이버 침해사고 발생시 신고와 조사에 대한 의무 규정을 강화해야 합니다. 이와 함께 관계부처와 긴밀히 협력해 4차 산업혁명 시대에 걸맞는 통합적 거버넌스를 구축해야 합니다."
백기승 한국인터넷진흥원(KISA) 원장은 9일 '워너크라이(WannaCry)'와 '페트야(Petya)' 랜섬웨어 등 최근 전 세계를 공포에 몰아놓은 사이버 공격에 대해 국내 법제도의 실질적인 개선과 관계부처의 유기적인 협력이 필요하다고 강조했다.
현재 보안 관련 업무를 담당하는 기관은 KISA를 비롯해 국정원·국방부·한국전자통신연구원(ETR)I·검찰·경찰 등 여러 정부기관에서 맡고 있다. 정보보호와 개인정보 취급 등 보안 정보가 분산돼 있어 이들 부처·기관 간 정보 공유가 더욱 활발해져야 한다는 주장이다.
백 원장은 "KISA는 인텔리전스 협의체를 비롯해 해외 보안기업과 협력을 확대하고 있지만, 정작 국내 보안 담당 기관들과의 정보 공유가 원활하지 않다"며 "보안을 담당하는 각 부처·기관들의 책임과 역량을 모으는 협력체계를 세워야 한다"고 역설했다.
그러면서 그는 사이버 침해사고 발생시 신고와 조사에 대한 의무 규정을 강화해야 한다는 의견을 덧붙였다. 최근 페트야 랜섬웨어 피해를 입은 웹호스팅업체인 인터넷나야나 사례 등을 비춰봤을 때 사업자의 책임이 중요하다는 얘기다.
백 원장은 "앞서 2년전 중동호흡기증후군(메르스) 발병 당시 환자들을 격리조치해 원인 파악에 들어갔으며 피해 확산을 막았다"며 "랜섬웨어 등 사이버 공격 역시 전염성이 없더라도 다른 업체나 유사사례가 발생할 수 있기 때문에 대응 자체에 대한 경고나 패치가 반드시 필요하다"고 설명했다.
단순히 규제를 강화하는 것이 아닌 기업들 스스로 책임을 질 수 있는 관렵 법령 개정이 필요하다는 설명이다. 법 규제 미비로 적극적인 조치가 어려운 상황에서 원인분석 및 조기대응을 위해 분석 자료 수집 등 필요한 법률적 근거 마련이 필요하다는 것.
백 원장은 "가령 개인정보의 경우 활용과 관련된 법을 정비하되, 사용 권한에 대한 책임을 의무화해야 한다"며 "정보통신기술(ICT) 융합보안 등 최신 보안 이슈에 맞춰 현행화가 필요한 사이버안보 관련법령과 협업체계를 빠르게 정비해 나가야 한다"고 강조했다.
끝으로 백 원장은 지난 3일 이전한 나주 청사에서 4차 산업혁명을 뒷받침하는 ICT 혁신기반의 지역산업 성장을 이끌겠다는 의견을 피력했다. 정부출연기관인 KISA는 '공공기관 지방이전에 따른 혁신도시 건설 및 지원에 관한 특별법'에 따라 지난달 23일 나주로 이전한 바 있다.
그는 "KISA는 우리 원이 보유한 인터넷과 정보보호 역량을 빛가람혁신도시와 함께 나눠 ICT 혁신기반의 신산업 거점이 될 수 있도록 지역사회와 힘을 모아나갈 것"이라며 "나주 이전에 따라 우려하는 사이버 보안 역량의 약화는 결코 없도록 전직원들과 배전의 노력을 기울이겠다"고 밝혔다.