김석환 KISA 원장 “5월말까지 융합보안 전략 마련”
김석환 KISA 원장 “5월말까지 융합보안 전략 마련”
  • 강진규 기자
  • 승인 2019.03.10 12:00
  • 댓글 0
이 기사를 공유합니다

김석환 한국인터넷진흥원(KISA) 원장이 IT 환경 변화에 맞춰 융합보안 전략을 마련하고 5G 보안 대응에도 나서겠다는 뜻을 밝혔다.

김석환 한국인터넷진흥원(KISA) 원장은 8일 서울 광화문 중식당에서 열린 기자간담회에서 “5월말까지 융합보안 전략을 마련하겠다”고 말했다.

그는 “한국에서 3만개 스마트팩토리를 만든다는데 그 보안을 어떻게 할 것이냐?”며 “예전의 보안은 만들어진 설비 위에 사이버 시스템을 넣으면 됐다. 이제는 디자인 단계부터 내재화되지 않으면 비용과 효율 측면에서 문제가 된다”고 설명했다. 

이어 그는 “융합보안은 스마트팩토리의 문제이기도 하면서 사물인터넷(IoT) 기기의 문제이기도 하다. 가트너 조사에 따르면 IoT 단말이 260억대가 될 것이라고 한다. KT 경제경영 연구소에 따르면 인공지능(AI) 스피커가 한국 가정에 800만대가 보급될 것이라고 한다”며 “새로운 위협으로 대두되고 있다”고 말했다.

김 원장은 “정유공장, 발전소, 댐, 항만시설에 대한 ICT 공격 피해가 정보유출에 그치지 않고 실제 피해로 나타날 수 있다”며 이에 대응하기 위해 5월말까지 전략을 마련한다고 밝혔다.

KISA는 5G 보안 강화 대책도 마련한다. 김석환 원장은 “5G와 관련해서 망에 들어오는 공격 대응 기술을 개발할 것”이라며 “학교, 연구기관, 통신사와 KISA가 5G 보안기술 협의회를 만들었다. 화웨이 뿐 아니라 삼성전자 등 5G 기반 제품과 기술을 만드는 모든 회사들의 제품과 기술에 대한 보안성을 검토하고 있다. 빠르면 상반기 중 이야기가 나올 것이다. 모임횟수와 명단도 보안이라서 이 수준 이상으로 말하기 어렵다”고 설명했다.

KISA는 지난해 진행한 핵더키사(Hack the KISA)를 올해 확대할 방침이다. 김 원장은 “버그바운티를 활성화할 수 있도록 KISA 뿐 아니라 다른 곳들과 공동으로 블록체인 진흥 주간처럼 대회를 만들어 판을 키우려고 한다”며 “우리 사회에 보안의 중요성을 부각시키려 한다”고 말했다. 핵더키사에는 485명이 참여해 약 60건의 취약점을 찾아냈다.

"암호화폐 거래소 보안점검 거부"

김석환 원장은 암호화폐 거래소 보안 문제도 거론했다. 그는 “지난해 암호화폐 거래소 21개를 대상으로 보안을 점검하기 위해 85개 체크리스트로 접근했다”며 “많은 부분이 지적이 됐고 개선을 권고했다. 이후 거래소들이 개선했다고 응답하는데 현장 확인이 가능하냐고 하면 안 된다고 하는 곳들이 있다”고 말했다.

지난해 6월 국내 중소 암호화폐 거래소인 코인레일이 해킹을 당해 400억 원 규모의 암호화폐가 유출된 사실이 알려졌다. 이어 국내 주요 암호화폐 거래소 중 하나인 빗썸도 해킹을 당해 약 190억 원의 피해가 발생했다.

이렇게 암호화폐 거래소 해킹 피해가 발생하면서 지난해 정부는 암호화폐 거래소에 대한 보안점검에 나선 바 있다. 과학기술정보통신부가 1월 발표한 자료에 따르면 85개 보안 점검항목을 모두 충족한 곳은 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 7곳이었다. 

나머지 암호화폐 거래소들의 보안 상황은 여전히 미지수인 상황이다. 김석환 원장은 “암호화폐 거래소가 주요 기반시설이 아니기 때문에 법적으로 조사할 수 있는 권한이 없다. 이에 따라 업체를 선정할 때부터 설명을 하고 사전동의를 받았다”며 “거래소들 중에서는 연락이 안 되는 곳도 있었고 점검을 올 필요가 없다고 하는 곳도 있었다”고 설명했다. 

김석환 원장은 올해도 KISA가 암호화폐 거래소에 대한 보안점검을 추진하겠다고 밝혔지만 이렇게 한계가 있는 상황이다. 법적 근거가 아직 없는 상황에서 블록체인 협단체들이 자율적으로 보안점검을 받겠다고 나서고 독려해야 하지만 현실은 그렇지 못하다.

KISA 한 관계자는 “암호화폐 거래소라고 하는데 실제로 직원 2~3명이 운영하는 곳들도 있었다”며 “어떤 거래소들은 직원 PC의 백신 소프트웨어(SW) 설치나 방화벽 설치 같은 기본적인 것들도 안 돼 있었다”고 설명했다. 그는 “보안점검을 안 받겠다고 하거나 아예 연락을 안 받는 곳도 있다. 어떤 곳은 첫 번째 점검을 받고 그것을 개선하지 못하니 두 번째 점검을 거부한다”며 “그런데 이렇게 허술한 거래소 중 고객과 거래량이 상당한 곳들도 있다”고 우려했다.

강진규 기자  maddog@nkeconomy.com

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.