국가정보원(이하 국정원)이 민간과 침해대응 정보를 공유하기로 결정하면서 보안업계가 반색하는 분위기다. 민·관 정보공유 확대로 국내 사이버역량이 강화될 것으로 기대했다.
◇민간, 정부지원 해킹조직에 대응 가능해져
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “국정원 결정을 환영한다”면서 “체계적 정보공유 운영 방안을 수립하기 위해 민간 보안 전문가와 긴밀하게 소통하길 바란다”고 말했다.
문 센터장은 “우리나라에 들어오는 공격 가운데 북한 정부가 지원하는 사이버공격은 가장 큰 위협”이라면서 “북한 사이버공격이 과거처럼 공공기관에 머물지 않고 민간 영역으로 확대돼 왔기 때문에 민·관 합동 대응은 필수”라고 강조했다.
이어 “정부지원 해킹조직이 구사하는 공격은 민간 보안업체, 민간 보안전문가가 대응하기 어려운 수준”이라면서 “국가가 준비한 공격을 민간이 대응해 왔다는 모순을 국정원 침해대응 정보공유로 개선해나갈 수 있을 것 같다”고 기대했다.
정보공유시스템 개방으로 국정원에 관한 불필요한 오해도 불식될 것으로 봤다. 문 센터장은 “공공 보안을 책임지는 국정원으로선 민간 기업에 발생하는 사이버공격을 무시할 수 없음에도 사찰로 오해받을 우려가 있어 적극 대응하기 어려웠다”면서 “정보공유를 통해 민간과 제약 없이 소통하고 공조하면 사이버안보 역량을 높일 것”이라고 예상했다.
◇업계 숙원 해결…국내 보안업체 역량도 동반 상승 기대
국가 최고 정보기관의 침해대응 정보가 개방되면서 민간 업체 역량도 동반 상승할 것으로 예상된다.
김대환 소만사 대표는 “국내에서 생산되는 사이버보안 정보 가운데 국정원이 가장 높은 수준의 정보를 보유하고 있다”면서 “국정원 사이버침해 데이터베이스(DB)를 바탕으로 보안업체가 수많은 외부 공격에 대응하고 국내 사이버보안도 본질적으로 개선할 수 있을 것”이라고 전망했다.
김 대표는 “국정원 침해정보 공유는 보안업계에서 오랜 기간 요구해 온 사항”이라면서 “이번 결정이 현실에서 제대로 추진되고 운영될 수 있도록 함께 노력해야 할 것”이라고 당부했다.
◇민·관 협력으로 사이버안보 체계 구축
임종인 고려대 정보보호연구원장은 “우리나라는 북한과 중국 등 해외로부터 사이버공격이 쏟아지고 있다”면서 “이런 상황에서 국정원 결정은 매우 긍정적”이라고 평했다.
임 원장은 “솔라윈즈 사태 역시 민간 업체인 파이어아이와 마이크로소프트(MS)가 먼저 발견한 것”이라면서 “민간이 협력하지 않으면 사이버안보를 달성하기 어렵다”고 지적했다.
임 원장은 “지금까지는 사이버안보를 위한 국정원 책임과 권한의 법적 근거가 부족해 부처별로 사이버보안을 강화하겠다는 선언만 있었을 뿐 제대로 통합되지 못했다”면서 “국가 사이버안보 실무 총괄 기관으로서 국정원이 민간과 사이버안보 협력을 강화하기 바란다”고 덧붙였다.
오다인기자 ohdain@etnews.com
