김광연 KISA 사고분석팀장이 서울경제신문과 인터뷰하고 있다.“사이버 침해를 당한 기업을 직접 찾아 피해 범위를 확인하고 증거 데이터를 수집·분석한 뒤 보안 취약점 제거까지 지원하고 있습니다."
김광연 한국인터넷진흥원(KISA) 사고분석팀장은 28일 서울경제신문과 만나 "기업의 인프라와 피해 규모에 따라 다르지만 사고 원인을 분석하는 데 적게는 일주일에서 많게는 수 개월이 걸린다”면서 이같이 말했다. KISA는 사이버침해대응본부 내 침해대응단을 운영하면서 민간 기업의 침해 신고를 접수받고 취약점 등 사고 원인을 분석한 뒤 취약점을 제거하고 개선할 수 있도록 지원한다.
올 1분기 KISA에 접수된 사이버 침해 사고 신고 건수는 347건에 달한다. 13명으로 이뤄진 사고분석팀이 하루 평균 4곳의 기업 현장을 방문해 해킹 경로 등 사고 원인을 분석하는 셈이다. 사이버 침해 사고가 개인정보 유출로 이어질 경우 개인정보보호위원회와 협업한다. 김 팀장은 “과기정통부는 정보통신망법에 의거해 사고 원인 분석과 재발 방지에 힘쓰고, 개인정보위는 개인정보보호법에 의거해 유출 경로·규모와 개인정보 연관 시스템의 미흡한 관리 등을 파악한다"고 설명했다.
지난해 12월에는 정보통신망법 개정으로 해킹 피해 기업에게 KISA가 자료 제출을 요구할 수 있는 권한도 갖게 됐다. 김 팀장은 “대기업의 경우 자료 제출이 의무가 아니다보니 같이 원인 분석을 하자고 해도 자체 조사를 하겠다며 거부하고 분석 보고서도 제출하지 않는 경우가 많았다”며 “망법 개정 이후 침해 증거 자료 보전이나 제출이 원활해져 조사하는 데도 수월해졌다”고 말했다. 이어 "정보통신망법의 목적은 과태료·과징금 부과가 아니고 사고 원인 분석과 피해 확산, 재발 방지가 주요 목적”이라고 강조했다.
다만 현재 정부는 해킹 발생 기업에게 사고 원인 조치를 단순 권고만 할 수 있어 권한이 약하다는 지적도 나온다. 이에 김 팀장은 “정부와 다시 정보통신망법 개정을 추진하고 있다”며 “권한 강화로 원인 조치를 명령할 수 있고 이행 조치 점검까지 가능해질 것”이라고 전망했다.
