강은성의 보안 아키텍트 | 시급히 갖춰야 할 국가적 침해사고 분석 체계

2004년과는 비교할 수 없을 정도로 금융, 통신, 쇼핑, 배달, SNS, 의료, 교통, 자동차, 가전 등 일상의 거의 모든 영역에서 IT가 핵심 기반이 되어 있는 환경에서 발생한 침해사고에 대해 전반적인 분석·대응 체계를 갖추는 일은 시급하고도 중요한 국가적 의제가 아닐 수 없다.

이에 관해 2017년 KISA가 침해사고 조사·분석의 ‘사이버 보건소’ 역할을 해야 하므로, 조직과 인력을 대폭 확대해야 한다는 주장이 제기된 적이 있으나, 별로 호응을 얻지 못했다. 공공기관의 정원을 늘리는 것이 쉽지 않다는 현실적인 면도 있지만, 당시에도 침해사고 분석의 전문성을 갖춘 일부 기업이 제값을 받지 못하고 서비스를 제공하는데 국민 세금으로 무료 서비스 제공을 확대하는 것이 적절하지 않다는 비판도 있었다.

이제는 전반적으로 성장한 민간 부문의 보안 역량을 활용하여 국가 차원의 침해사고 분석 체계를 갖추는 것이 바람직한 것으로 생각된다. 이미 세계적으로는 침해사고 발생 시 맨디언트와 같은 잘 알려진 침해사고 분석 업체에 의뢰하여 분석, 대응하는 것이 자연스럽다. 국내에서도 사고가 발생했던 대기업에서도 이러한 해외 업체에 원격 조사를 맡긴 사례도 있다. (원격의 한계, 언어와 일하는 방식의 문제 등으로 ‘가성비’가 나오지 않는 경우가 많다.)