유상임 과학기술정보통신부 장관이 17일 오전 서울 송파구 한국인터넷진흥원 인터넷침해대응센터를 방문해 이상중 한국인터넷진흥원장, 류제명 네트워크정책실장 및 관계자들과 사이버 위협 대응현황과 상시 대응체계를 점검하고 있다. (사진=과학기술정보통신부)
유상임 과학기술정보통신부(과기정통부) 장관이 취임 후 첫 공식 일정으로 사이버 보안 현장인 한국인터넷진흥원(KISA) ‘인터넷침해대응센터’를 찾았습니다. KISA는 과기정통부 산하기관입니다.
‘인터넷침해대응센터’는 365일, 24시간 해킹을 비롯한 인터넷 침해사고 대응을 모니터링하는 실시간 상황실입니다. 주요정보통신 기반 시설의 사이버 위협 대응 지원 업무도 담당하고 있습니다.
기존 국내 통신사업자들의 주무부처 인식이 강했던 과기정통부의 새 사령탑이 ‘인터넷침해대응센터’를 첫 공식 일정으로 낙점한 배경에는 ‘사이버 보안’이 굉장히 중요해졌기 때문으로 풀이됩니다.
네트워크라는 하나의 ‘망’으로 연결된 지구촌은 물리적인 전쟁이 아니고서도 지구 반대편에서 노트북 하나로 현재 내가 쓰고 있는 노트북, PC, 스마트폰 등에 접속해 개인 정보를 탈취하는, ‘사이버 해킹’이 가능해졌기 때문입니다.
또 해킹뿐만 아니라 한 기업의 데이터센터 일부에 장애 발생 시 전 세계가 멈춰서는 대혼란을 경험한 점은 지금이 ‘사이버 시대’라는 점을 방증합니다. 앞서 지난달 19일 마이크로소프트(MS)의 클라우드 서비스에 발생한 장애로 세계 곳곳에서는 정보기술(IT) 시스템이 먹통이 됐습니다. 미국, 영국, 독일, 프랑스, 호주, 일본 그리고 대한민국에서는 항공편이 결항되거나 지연됨은 물론, 생방송 중단, 수술이 중단 되는 등의 대혼란이 벌어졌습니다.
해당 사고가 일어난 보름 이후 과기정통부는 앞으로 해킹 등 사이버 침해사고를 입은 IT기업들이 정부에 피해내용과 원인, 대응현황 등을 의무적으로 보고해야 한다는 내용으로 개정한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 지난 14일부터 시행하고 있습니다.
시행 이전에는 사이버 침해사고 발생 시 정보통신서비스 제공자들이 언제 신고해야 하는지 명확한 기준이 없다보니 재발방지 조치도 정부 권고 수준에 머물러 후속 대응 실효성이 떨어졌습니다. 이에 과기정통부는 법 개정을 통해 신고제도를 정비하고 재발방지 조치에 대한 이행명령 근거를 마련해 사이버 보안에 적극 대응하겠다는 방침입니다.
인터넷으로 하나가 된 지구촌 사회가 되면서 국내 사이버 침해 대응 컨트롤 타워격인 과기정통부의 역할도 급부상하고 있습니다. 이에 AI 시대를 맞닥뜨린 과기정통부 새 수장은 행정 무게의 추를 기존 통신에서 해킹·사이버 보안으로 옮겨가는 행보를 밟을 것으로 예상되고 있습니다.
지난 첫 공식 일정으로 인터넷침해대응센터를 찾은 유 장관은 “사이버위협에 대한 신속한 탐지와 대응에 매진해줄 것”을 당부했습니다.