보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] KISA 이동근 디지털위협대응본부장 “피싱·랜섬웨어·디도스 해결에 집중할 것”

입력 : 2024-07-02 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
[인터뷰] 한국인터넷진흥원 디지털위협대응본부 이동근 본부장
피싱·랜섬웨어·디도스, 오랜 기간 국민과 기업에 직접적인 피해 유발
“국민과 기업이 안심하고 디지털환경 이용할 수 있도록 최선 다할 것”


[보안뉴스 김경애 기자] “저는 국민과 기업이 안심하고 디지털환경을 이용할 수 있도록 최선을 다할 것입니다. 특히 피싱, 랜섬웨어, 디도스 공격은 아주 오랜 기간 국민과 기업에 직접적인 피해를 유발하고 있어요. 많은 대책과 대응방안을 우회하며 진화하고 있어 보안을 하는 사람으로서 해결하고 싶고, 꼭 해결해야만 하는 난제입니다. 오랫동안 이어진 창과 방패의 싸움에서 우위를 점할 수 있는 대책을 마련하고 신속하게 실행하기 위해 더욱 집중할 계획입니다.”

▲한국인터넷진흥원 디지털위협대응본부 이동근 본부장[사진=보안뉴스]


지난 5월 27일자로 국내 유일의 인터넷·정보보호 전문기관인 한국인터넷진흥원(KISA)에서 민간 부문의 사이버위협 대응을 총괄하는 디지털위협대응본부장으로 발령 받은 KISA 이동근 본부장은 피싱과 랜섬웨어, 디도스 공격에 대응하는 대책 마련을 위해 집중하고 있다. 국민이 안심하고 체감할 수 있는 안전한 디지털환경 조성을 위해서다. 이에 <보안뉴스>는 이동근 본부장과의 인터뷰를 통해 민생을 위협하는 디지털범죄와 이를 대응하기 위해 개편된 KISA의 디지털위협대응본부에 대해 들어봤다.

Q. 디지털위협대응본부장으로 인사 발령 받으신지 한 달이 지났습니다. 취임 소감과 함께 현재 업무 현황에 대해 한 말씀 부탁 드립니다.
벌써 한 달이 지났네요. 눈 깜짝할 사이라는 말이 가슴에 확 와 닿는 한 달이었습니다. 저는 3개 기관 통합 이전 기관인 한국정보보호진흥원에 2003년 입사해 약 21년 만에 본부장을 맡게 되었습니다.

아시는 바와 같이 우리 국민의 일상과 기업 활동에 있어 디지털은 빼놓을 수 없는 매우 중요한 요소가 되었습니다. 하지만 디지털 환경을 노린 보안 위협은 빠르게 변화하고 고도화되고 있는데요. 이러한 디지털 위협의 최전선에서 대응하는 중요한 업무를 맡게 되어 무거운 책임감을 느끼고 있습니다. 저는 국민과 기업이 안심하고 디지털 환경을 이용할 수 있도록 최선을 다할 것입니다.

Q. 디지털위협대응본부와 각 단별 업무 소개를 부탁드립니다.
이번 KISA 조직개편을 통해 이전의 사이버침해대응본부가 디지털위협대응본부로 확대 개편되었습니다. 디지털 안심국가 실현을 위해 디지털 위협을 선제적으로 대응하고자 하는 KISA의 발전전략이 반영됐는데요. 총 4개단 1개 센터로 구성되어 있습니다.

▲사이버침해대응본부가 디지털위협대응본부로 확대되어 총 4개단 1개 센터로 구성 개편됐다[자료=한국인터넷진흥원]


위협대응단은 탐지, 24시간 상황대응 등을 맡고 있고, 위협분석단은 해킹사고 원인조사 및 재발방지 조치 지원 업무를 맡고 있습니다. 인프라보호단은 기업 및 기반시설에 대한 보안점검 등 예방활동을 지원하고 국가 인터넷주소자원(도메인, IP)에 대한 효율적이고 안전한 이용을 담당하는 한국인터넷정보센터 운영도 함께 맡고 있습니다.

마지막으로 국민피해대응단은 스미싱, 보이스피싱 등 민생을 위협하는 디지털 범죄에 집중 대응하기 위한 KISA의 의지를 담은 조직으로 이번에 신설됐습니다.

참고로 인터넷주소 자원과 관련된 기능이 디지털위협대응본부로 편입된 이유는 DNS, 라우팅 체계 등 주소자원 인프라의 중요성 때문입니다. 디지털 환경의 핵심 인프라로써 보다 안전하게 관리되고 고도화돼야 하기에 디지털위협대응본부의 주요 업무기능으로 포함되었습니다.

Q. 본부장님께서 관심있게 보고 있는 최근 디지털 위협 3가지를 꼽아주신다면? 이 3가지를 꼽은 이유는 무엇인가요?
저는 피싱, 랜섬웨어, 디도스입니다. 새롭지 않은 위협처럼 보이지만 아주 오랜 기간 국민과 기업들이 체감하는 직접적인 피해를 유발하고 있어요. 많은 대책과 대응방안을 우회하며 진화하고 있어 보안을 하는 사람으로서 해결하고 싶고, 꼭 해결해야만 하는 난제이기에 꼽아 봤습니다.

Q. 최근 텔레그램, 다크웹, 허위정보(거짓정보, 짜깁기) 등의 이슈는 어떤 게 있으며, 이에 대해서는 어떻게 대응할 계획이신가요?
기자님이 저보다 많은 정보를 알고 계실 것 같은데요. 아시는 바와 같이 해커들이 금전적 이득 또는 과시형, 혼란(교란·평판저하) 목적으로 개인정보 등을 포함한 다양한 정보들을 게시하고 있습니다. 저희는 신속한 탐지·인지 후 해당 정보의 유관기업·기관 등을 식별해 큰 피해로 이어지지 않도록 조치하는 것을 중요 목표로 두고 업무를 하고 있습니다. 공개된 정보의 신뢰성 문제 등 여러 가지 고려할 사항들이 있어 신중하게 대응하고 있습니다.

Q. 기업의 보안 수준 강화는 이전에 비해 나아졌나요? 기업에서의 주요 보안 문제점은 무엇이며, 어떻게 대응해야 하는지 당부하실 말씀이 있다면?
규모가 있는 기업들은 보안투자 확대와 보안수준 향상을 위해 지속적으로 개선하는 모습이 보입니다. 하지만 중소·영세기업들은 여전히 제자리에 머물러 있기에 지속적인 관심과 지원이 필요합니다. 기업 규모는 작지만 업종상 영향력·파급도가 높은 중소·영세기업들을 우선적으로 지원하기 위해 노력 중에 있습니다.

많은 기업들이 노력을 하고 있지만 당부할 사항은 위협은 일상화되고 있고 언제든지 약한 고리를 끊고 피해를 줄 수 있다는 것입니다. 보안은 1회성 이벤트가 아니라 기업 운영과 내부조직 문화에 기본적으로 내재화될 수 있도록 부단히 노력하는 게 중요합니다.

Q. 스트레스 관리는 평소 어떻게 하시나요?
스트레스를 크게 받지 않은 성격이지만 가끔 몸이 견디지 못해 신호(몸살 등)를 보내는 경우가 있습니다. 주중에는 어렵지만 주말 등 휴일에는 부족한 잠을 보충하는 것이 가장 좋은 것 같습니다. 저는 잠이 보약이라고 생각합니다(웃음).

Q. 본부장님의 향후 업무 계획은 무엇인가요?
국민의 일상과 기업 활동에 직접적으로 피해를 입히는 디지털 위협 및 범죄에 대해 전력을 다해 대응할 계획입니다. 특히, KISA만으로는 할 수 없기에 유관 기관과의 협업도 강화할 계획입니다.

특히 피싱, 랜섬웨어, 디도스 등 오랫동안 이어진 창과 방패의 싸움에서 우위를 점할 수 있는 대책을 마련하고 신속하게 실행하기 위해 더욱 집중할 것입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)