 |
| 기자간담회에서 발표 중인 김석환 KISA 원장 [KISA 제공] |
[헤럴드경제=정태일 기자]한국인터넷진흥원(이하 KISA)이 5G 이동통신망과 클라우드 서비스 운영장비를 정부 관리 대상에 포함시키는 것을 추진한다.
지난 8일 서울 광화문에서 열린 기자간담회를 통해 KISA는 올해 국민생활과 밀접한 5G 이동통신망과 클라우드 서비스 운영장비를 주요정보통신기반시설로 지정하기 위해 타당성을 검토하고, 지정 대상으로 확대된 시설에 대해 내년부터 보호조치를 적용할 계획이라고 밝혔다.
주요정보통신기반시설은 국가안보 및 경제사회에 미치는 영향 등을 고려해 정부 및 공공기관에서 관리해야 하는 중요 정보시스템 또는 정보통신망을 뜻한다.
이 시설로 지정되면 국무총리 산하 정보통신기반보호위원회 관리에 따라 취약점 분석ㆍ평가, 보호대책 수립 및 보호조치 이행 등의 감독을 받게 된다.
김석환 KISA 원장은 “4차산업, 융합보안의 안전성에 대한 중요도가 높아짐에 따라 주요정보통신기반시설 범위와 역할을 재정립할 필요성이 있다”고 강조했다.
이와 관련 KISA는 지난해 있었던 5G 중국산(화웨이) 기지국 장비 보안 논란과 글로벌 클라우드 사업자(아마존웹서비스)의 DNS서버 장애사고 등을 사례로 언급했다.
KISA는 이와 함께 오는 5월까지 자율주행차, 재난ㆍ안전, 디지털 헬스케어, 실감콘텐츠, 스마트 공장, 스마트 교통ㆍ물류 등 6대 융합보안 전략을 수립할 예정이다. 특히 스마트 공장 관련 김 원장은 “이 분야에 현재까지 과기부만 참여하고 KISA는 참여하고 있지 않지만, 스마트 공장 보안 관련 이슈를 제기해 같이 협의할 것”이라고 밝혔다.
또 사이버공격 대응체계 전반에 단계적으로 AI(인공지능)를 도입해 올해는 사고원인 자동분석, 공격 사이트 예측에 따른 사전조치 등을 적용할 계획이다.
나아가 IoT(사물인터넷) 기기 보안위협이 커지면서 통신사와 협력해 해외에서 들어오는 공격 탐지 경쟁력도 제고할 방침이다.
김 원장은 이와 관련 제도개선도 필요하다고 강조했다. 김 원장은 “KISA가 직접 45억의 예산을 들여 IoT취약점 탐지 분석 시스템을 만들었지만, 정보보호 관련 법률 때문에 소유하고 있는 기업ㆍ개인 등이 문제가 있는지 직접 의뢰 해야지만 탐지ㆍ분석이 가능한 현실”이라고 말했다.
killpass@heraldcorp.com
