국내 정보보호 단체·기관 역량 결집한다, K-사이버보안 대연합 출범

정보보호 협·단체, 유관 회원사 등 연합해 정보공유 체계와 대응역량 강화

3개 분과 설치해 전문성 높이고, 포럼 등 심도있는 논의 추진

과기정통부 임헤숙 장관이 17일 열린 출범식에서 발표하고 있다[사진=K-사이버보안 대연합 출범식 영상 갈무리]

정보보호 유관단체 8개와 1만9천여개 회원사가 협력하는 'K-사이버보안 대연합'이 출범했다.

여기에는 한국CISO협의회와 CISO 지정신고 기업, 한국침해사고대응팀협의회, 사이버침해대응 민관합동협의회, C-TAS 회원사, 사이버위협 인텔리전스 네트워크 등을 비롯해 차세대 보안리더(BoB)와 사이버가디언스를 포함한 대연합 체계를 갖췄다.

최근 사이버공격은 기반시설뿐만 아니라 지역과 기업규모를 불문하고, 비대면 서비스 등 생활 밀접 분야로 확장되고 있으며, 공격의 수법도 진화하는 추세다. 이번 대연합은 기존 분야별, 기업별로 나뉜 대응으로는 한계가 있다는 공감대에서 출범했다.

출범식에 참석한 과학기술정보통신부 임혜숙 장관과 정보보호 유관 산·학·연 대표는 상호협력 의지를 담은 공동선언서를 채택하고, 모든 역량과 전문성을 결집해 협력하자는데 뜻을 모았다.

K-사이버보안 대연합 운영은 민·관 협력을 통해 효과를 낼 수 있는 위협정보 공유에 중점을 두고, 3개 분과로 나눠 기존 협력체계 진단을 통한 개선 방안을 모색한다. 운영 효율성과 전문성을 높이기 위해 정책·제도 분과, 탐지·공유분과, 대응·역량 분과로 구성해 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의가 이뤄질 예정이다.

대연합 활성화를 위해 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협정보 분석·공유시스템을 개선한 C-TAS 2.0을 통해 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있게 했다.

기존 정보공유 체계는 회원사간 정보 양방향성을 전제로 운영돼, 일부 중소기업의 활용이 제한적이었다. 향후 중소기업 등 정보 공유를 원하는 모든 기업이 참여할 수 있도록 개방형 체계로 전환하고, 문자 메시지 등을 통한 실시간 긴급상황 전파 서비스도 제공할 예정이다.

출범식과 함께 열린 간담회에서는 사이버공격 패턴을 감안한 협력 분야, 품질 제고 등 정보 공유 활성화, 기업 정보보안 역량 증진 지원 등 3개 세션으로 나누어 관련 전문가 등이 심도 있는 의견이 제시했다.

과기정통부 임혜숙 장관은 "오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 더욱 견고하게 만들 수 있는 의미 있는 협력적 대응체계가 마련됐다"며, "이제는 정부나 특정 기업의 대응만으로 사이버안전을 담보할 수 없다. 민·관 협력으로 위협정보 공유와 복원력 강화 등의 성과를 낼 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다"고 말했다.