이원태 한국인터넷진흥원(KISA) 원장은 빅데이터·인공지능(AI) 등 신기술을 활용한 민간 위협정보 공유 체계를 갖추고 랜섬웨어 등 급증하는 사이버 위협에 대비하겠다고 23일 밝혔다. 또 보안 위협에 대한 연구개발(R&D) 등 정책 기능을 키우겠다고 덧붙였다.
이 원장은 서울 송파구 KISA 서울사무소에서 지난 1월 취임 후 첫 기자간담회를 열고 "침해 사고에 대한 탐지·대응식 사후적 접근보다 사이버 보안 위협을 사전 차단하고 예방·복구까지 할 수 있는 전방위적 위협 대응 체계를 만들겠다"고 강조했다.
이 원장 이날 정보보호 패러다임 변화에 맞게 새로운 디지털 보안 모델로 주요 기반 시설을 상시 보안하는 '하이퍼 시큐리티(초보안)+X'도 제시했다.
이 원장이 제안한 '하이퍼 시큐리티+X'는 최근 사이버 공격 목표물이 공공 시설뿐 아니라 각종 민간 기업으로 확대되는 가운데, 정보보호 전문가가 아니더라도 누구나 위협에 상시 대응하고 AI로 발생 위협을 예측하는 '디지털 면역 체계'다. 이 원장은 "각종 침해 사고를 완전히 막을 수는 없어도 회복 속도를 빠르게 하자는 것"이라고 설명했다.
이 원장은 AI를 활용한 지능형 프레임워크로 사이버 위협 관련 빅데이터를 분석해 공동 대응하는 사이버 보안 동맹인 '시타스(C-TAS) 2기'를 구축하겠다고 덧붙였다. 시타스는 KISA가 2014년부터 운영해온 사이버 위협 정보 분석·공유 시스템이다. 랜섬웨어처럼 예측이 어려운 공격과 관련한 로그 데이터를 민관이 함께 공유하고 AI로 유사 공격에 대응하는 체계를 갖추겠다는 것이다. 이 원장은 시타스 2기에는 클라우드 사업자, 데이터센터 등의 고객사들이 참여하도록 할 계획이라고 덧붙였다.
중소기업 등의 보안 사각지대를 해소하기 위한 원스톱 침해 대응 체계도 전국으로 확대할 계획이다. 이 원장은 "중소기업이 그 자체의 피해도 있지만 대기업과 공공기관의 해킹 숙주로 악용된다는 측면에서 중요성을 간과하지 않겠다는 것"이라고 말했다.