사이버 보안의 첨병 역할을 하는 한국인터넷진흥원(KISA)이 강력한 사이버 공격수단인 ‘랜섬웨어’를 비롯한 신종 위협에 적극 대응하기 위해 5년 만에 대대적인 체질 개선에 나선다.
11일 보안업계에 따르면 KISA는 중장기 경영전략 수립을 위한 연구용역을 추진한다. 연구용역 실무를 진행할 외부기관 선정이 끝나면 오는 2022년까지 KISA가 개인정보 보호와 사이버 보안 등의 분야에서의 구체적인 사업 계획을 이르면 연말께 발표한다. KISA는 앞서 지난 2012년에도 같은 내용으로 연구용역을 진행한 뒤 국내 웹사이트에서의 ‘액티브X’ 사용 최소화 등 인터넷 이용 환경 개선과 사이버 보안 체계 강화를 목적으로 한 다양한 프로젝트를 추진했다.
특히 이번 중장기 경영전략 연구용역 과제에서는 사이버 공격 대응 방안이 집중적으로 다뤄질 예정이다. 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원이 과학기술정보통신부로부터 제출받은 자료를 보면 KISA에 신고된 민간기관 사이버침해 신고 건수는 지난 2013년 82건에서 올해 8월에는 213건까지 급증했다. 특히 올해 상반기에는 PC가 인터넷에 연결만 돼 있어도 주요 데이터를 암호화하는 사이버 공격 수단인 랜섬웨어 ‘워너크라이’와 ‘페트야’ 등이 전 세계적으로 퍼지면서 해외 정부기관과 금융사 등에 심각한 피해를 주기도 했다.
KISA 관계자는 “워너크라이가 지난 5월 전 세계적으로 확산할 때 한국은 주말이 낀 덕분에 정부기관과 기업이 일찌감치 대응에 나서면서 피해를 크게 받지 않았지만 앞으로 랜섬웨어 위협은 더 강력해질 것”이라면서 “국가 차원에서 구체적인 방어 전략을 세워야 한다”고 강조했다.
아울러 이번 연구용역 주제에는 중장기 경영전략뿐만 아니라 KISA 내부 조직 진단도 포함됐다. 현재 KISA는 5대 원장을 선임 중으로 앞으로 직제 편성이나 인력 배치를 효율적으로 할 방안을 비롯해 재무·예산 계획까지 수립한다.
KISA는 이명박 정부 당시 공기업 선진화 방안에 따라 한국정보보호진흥원·한국인터넷진흥원·정보통신국제협력진흥원 등 3개 기관이 합쳐 지난 2009년 탄생한 기관이다. 여러 기관의 업무가 섞인 탓에 그동안 비효율적으로 조직이 운영됐다는 지적을 받아왔다. 게다가 KISA 본원이 지난 7월 전남 나주로 이전하면서 사무실이 서울 가락동·서초동 등 총 3곳으로 분산되면서 새로운 조직 체계가 필요하다는 목소리가 나오고 있다.
