공유기 및 모바일 보안이슈, 통신사 등과 정보공유·협업 강화  
[인터뷰] 미래창조과학부 사이버침해대응과 최병택 과장

[보안뉴스 김경애] 2015년 1분기에도 정보보호 이슈는 끊이지 않았다. 각종 해킹 사건과 악성코드 유포, 사이버테러 등으로 몸살을 앓았기 때문이다.

이에 미래부에서도 국가안보를 위한 사이터테러 대응 강화와 최근 이슈가 되고 있는 공유기 문제, 여전히 기승을 부리고 있는 악성코드 유포, 모바일 보안 강화에 고심하는 분위기다.

사이버안보 관련 법령 정비 추진

미래부는 앞서 국가 사이버안보정책 의사결정의 일원화 등을 위해 사이버안보 관련 법령을 보완하는 동시에 업무수행체계를 지속적으로 정비해 나가겠다고 밝혔다.

여기에는 정보통신기반보호법 정비와 국회에 계류 중인 국가사이버테러방지법 제정이 포함돼 있다.

정보통신기반보호법은 전자적 침해행위로부터 주요정보통신기반시설의 보호대책을 수립·시행하기 위해 제정한 법률로, 국무총리 소속 하에 정보통신기반보호위원회를 두도록 했다. 그러나 향후 법령 개정 추진을 통해 국무총리 산하 국무조정실에서 수행하는 업무를 청와대 국가안보실로 이관을 추진하는 등 컨트롤타워 일원화에 주력하겠다는 계획이다.  

이는 지난해 한수원 해킹 사건 이후에 제기된 사이버안보태세 강화방안의 일환으로, 국가안보실 중심의 사이버안보 컨트롤타워 기능을 보다 강화하는 차원에서 논의된 것으로 알려졌다.

이와 관련 미래부 사이버침해대응과 최병택 과장은 “사이버안보 컨트롤타워 일원화를 위한 것”이라며 “올해는 여기에 중점을 두고 개정한 발의 등 내부적으로 준비할 계획”이라고 밝혔다.

공유기 이슈, 통신사 및 제조사와의 협업 통해 보안조치 

이어 미래부는 1사분기 화두였던 공유기 이슈에 대한 대책을 추진할 방침이다. 앞서 미래부는 공유기 제조사를 대상으로 보안 가이드라인을 발표한 바 있다.

이에 대해 최 과장은 “통신사에서 설치하는 공유기의 경우 통신사가 모니터링 시스템을 통해 관리하고 있지만 개인이 구입해서 사용하는 사설 공유기의 경우 관리가 미흡한 실정”이라며 “통신사의 이상탐지 모니터링을 통해 이상징후 발견시 해당 공유기 제조사에게 전달하도록 하는 등 정보공유와 협업으로 보안조치를 강화해 나갈 것”이라고 밝혔다.

악성코드 탐지 및 예방 위해 기업·기관 정보공유 중요

마지막으로 미래부는 최근 모바일 기기로 보안이슈가 확대됨에 따라 모바일 보안을 한층 강화할 예정이다. 이와 관련 지난해에는 모바일 단말기에 백신을 기본 탑재하는 방안을 마련했는데, 이번에는 통신 3사와 협의해 악성코드 알림 등 모바일 실효체계를 구축한다는 방침이다.

이와 관련 최 과장은 “현재 시스템 구축 중에 있으며, 국내 통신 3사와 구체적인 사항을 협의 중에 있다”며 “악성코드 유포 등의 이상징후시 PC 팝업창으로 띄워주듯 모바일 쪽에도 유사한 프로그램으로 알림 서비스를 할 것”이라고 말했다.

PC 상에서의 악성코드 유포 역시 마찬가지다. 이미 수많은 사이트에서 악성코드가 유포되고 있으며, 각종 파밍 사이트로 연결되는 등 피해를 야기시키고 있기 때문이다.

이와 관련 최 과장은 “현재 MC 파인더 시스템을 통해 해킹 바이러스를 탐지하고 있다”며 “웹사이트의 이상징후를 24시간 실시간 탐지하는 종합상황대응실을 통해 즉시 통보가 이루어짐으로써 신속한 패치가 가능하도록 할 것”고 말했다.

또한 최근 유행처럼 번지고 있는 디페이스 해킹 사태에 대해 최병택 과장은 “해당 기업 대부분에 조치하도록 전달한 것으로 알고 있다”며 “해킹이 비일비재하게 발생하고 있는 만큼 개인과 기업 모두 피해 예방에 좀더 주의를 기울여야 한다”고 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>