국제 침해사고대응협의회.. 악성코드 랜섬웨어 확산 北 사이버 공격도 잇따라
사이버 위협이 급속히 고도화되면서 사이버위협에 대비한 국가간 공조가 절실하다는 지적이 확산되고 있다.
특히 우리나라 처럼 인터넷이 활발한 국가를 중심으로 사이버 인질 악성코드로 불리는 '랜섬웨어'가 확산되고 있는 것은 물론이고, 북한발 사이버 공격이 전세계적으로 잇따르고 있어 피해를 예방하고 사이버 공격에 신속하게 대응하기 위해서는 글로벌 공조가 필수과제라는 것이다.
또 정치적, 경제적 목적의 해킹이 날로 확대되고 있어 각 국가별 정보 교류를 비롯한 공동 대응이 효과적인 대응수단이 될 수 있다는게 보안 전문가들의 조언이다.
■국제 공조가 사이버 위협 예방 최선책
사이버 보안을 강화해야 한다는 목소리가 커지면서 이제는 사이버공격 발생 초기 단계에서 글로벌 공조가 이뤄져야 한다는 주장이 제기됐다.
최양희 미래창조과학부 장관은 13일 서울 국제금융로 콘래드호텔에서 열린 '침해사고대응협의회(FIRST)' 28차 연례회의 환영사에서 "사이버 공격 발생 초기부터 각국이 긴밀하게 공조해 피해 확산을 방지하는 것이 매우 중요하다"고 강조했다.
최 장관은 "사이버위협 정보 공유와 정보보호 초청연수 등 글로벌 사이버위협 공조 강화를 위해 적극 협력, 지원하겠다"며 "한국 정부는 보안 침해사고 대응시스템을 개발해 각종 사이버 위협에 대처하고자 한다"고 부연했다.
마가렛 라움 FIRST 의장도 이날 기자회견에서 "사이버 보안은 범국가적으로 이뤄지고 있다"며 "각 국가별 대응 성숙도가 다르기 때문에, FIRST 같은 국제단체를 통해 하나의 대응체제를 갖춰야 한다"고 강조했다.
기조연설에 나선 전 청와대 안보특보 임종인 고려대학교 정보보호대학원 교수 또역시 "사이버 위협에 대응하기 위한 국제적 공조가 필요하다"고 말했다.
임 교수는 "사이버 공간은 인류 생존과 번영에 필요한 공간으로 발전해 현재 일반 공간보다 중요해졌지만 해커들은 어디서든 공격이 가능하다"며 "사이버 보안에 대응하는 것은 한 나라만이 해결할 수 없고, 국가 간 협력을 통해 대응해야 한다"고 진단했다.
■사이버 보안 관련 법 제정 시급
한국이 전세계에서 세번째로 랜섬웨어 피해가 많은 것으로 조사되는 등 사이버침해에 따른 피해가 가시화되고 있어 국내 차원에서는 관련 법률이 제정돼야 한다는 지적도 나왔다. 미국이나 영국과 같이 사이버 대응 관련 입법을 시켜 대응체계를 마련해야 한다는 것이다.
이 과정에서 사생활 침해 문제가 생길 수 있으나 정보공유와 협력을 통한 원활한 사이버 대응을 위해선 필요하다는 설명이다.
임종인 교수는 "가장 중요한 것은 미국과 영국과 같이 입법을 통해 정보공유를 강제화시키고 서로 공유되도록 해야 한다"며 "사이버 공격이 점점 고도화되고 있으나 법적인 제한과 기술적 문제로 인해 대응 방법이 뒤처지고 있다"고 설명했다.
임 교수는 최근 사이버 공격이 단순한 목적을 넘어 경제적 이득, 정치적 목적, 사회적 혼란 야기 등을 목표로 이뤄지고 있어 '보안 우선(시큐리티 퍼스트)'을 제시했다.
이날 연례회의를 개최한 FIRST는 세계 최대 규모의 IT 보안 관련 비영리단체로, 정부기관과 기업, 대학 등 300여 곳의 인터넷 비상 대응팀(CERT)으로 구성돼 있다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지