이상중 KISA 원장 “특사경은 범인 검거가 목적... AX 역기능 전과정 핸들링” 작성일 07-03 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HW4dunvmw3"> <p contents-hash="1482d9869846e56ff8a6eadf2df1beb0e831b97deea5f3a27238617c18f6c07a" dmcf-pid="XY8J7LTsDF" dmcf-ptype="general"><strong>AX 시대 사이버 특사경 필요성 강조<br>“침해 사고, 신고부터 범인까지 제대로 일하겠다”</strong></p> <p contents-hash="37c81c71ec4bbc2bef70bc78e3d0f37822450cc15fe29997e1e8bdac2ba12764" dmcf-pid="ZG6izoyOmt" dmcf-ptype="general">[보안뉴스 강현주 기자] “사이버 특별사법경찰관 도입은 기업 압박 목적이 아닌 범인을 잡기 위함입니다. 기술과 디지털 사건 현장을 잇는 특사경을 통해 신고부터 범인 특정까지, AI 전환 시대 사이버 역기능 전과정을 제대로 핸들링 하겠습니다.”</p> <p contents-hash="4d457668846ba87ce7c7bd77ea0dfed1a9de501efd29e877c02bff9bdd12198c" dmcf-pid="5HPnqgWIs1" dmcf-ptype="general">3일 이상중 한국인터넷진흥원(KISA) 원장은 서울 용산 피크앤파크 컨벤션에서 진행된 ‘IT21 글로벌 컨퍼런스’에서 이 같이 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="c563ca77d825cd72d2837a354c691f1fd7fdde1935cf052d1d5f5aa087b362f7" dmcf-pid="1XQLBaYCO5" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/03/552815-KkymUii/20260703153709096gwmh.jpg" data-org-width="1000" dmcf-mid="G2MgKjHlD0" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/03/552815-KkymUii/20260703153709096gwmh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲이상중 원장이 발표하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="9240da29293e1f4f61dcd6f9cfdaf0f00b42468ec98864655861fe90657e7065" dmcf-pid="tZxobNGhEZ" dmcf-ptype="general"> <br>이 원장은 ‘AX 시대, 사이버보안 패러다임의 변화와 새로운 도전’을 주제로 발표하며 AI 시대 사이버 특사경의 필요성을 설명했다. </div> <p contents-hash="aa10ef3f1f61f5329d74f5870b7ef84f78927a55ff82dc9b0c03a2e6ba4aa43e" dmcf-pid="F5MgKjHlIX" dmcf-ptype="general">특사경은 높은 전문성이 요구되는 특정 분야에 한해 공무원이나 전문 기관에 특별 수사권을 부여하는 제도다. 지난해 대형 해킹 사고가 잇따르자 연말 대통령 업무보고에서 필요성이 언급된 데 이어, 올해 2월 국회에 근거법안이 발의됐다. 이후 과기정통부와 KISA는 사이버 특사경 도입을 추진해 오고 있다. </p> <p contents-hash="1968b4d771cc0b7bb675659aec64d5a16cc6ee10825a8a17dc6fca24602315f7" dmcf-pid="31Ra9AXSwH" dmcf-ptype="general">침해 정황 의심 시 기업의 신고 없이도 직권 조사권을 부여한다는 점에서, 신속한 대응이라는 장점이 있지만, 기업들에겐 부담스럽다는 정서도 있다. 이 원장은 이 같은 정서를 의식한 듯 특사경이 범인 특정 등의 기능으로 오히려 기업에게 피해 재발 방지 효과를 준다는 점을 강조했다. </p> <p contents-hash="2928f6c6346fe89ad9b9d98e9ca59b5231d181950997d8d376bf8255e3eb4e61" dmcf-pid="0FdjVk5TsG" dmcf-ptype="general">이 원장은 과거 검찰에서 근무하던 이력을 떠올리며 “예전에는 사이버 역기능을 주로 담당했었는데, KISA에 와보니 업무에 한계를 느꼈다”며, “지난해 주요 기업들이 침해 사고를 많이 당했는데 KISA에서는 기술지원, 원인분석 등 침해 대응을 하고, 이후 제재 기관의 행정조치로만 끝나는 게 아쉬웠다”며 운을 뗐다. </p> <p contents-hash="d0ad37c0a7fb6093ebf4d763adfa1d75790d49af026d691cc24695793eb67ca8" dmcf-pid="p3JAfE1yDY" dmcf-ptype="general">이어 “사고가 났을 때 공격자로 인한 기업의 피해가 재발하지 않기 위해서는 불상의 악의적 해커, 범인을 잡아야 하는데 그럴 수 있는 구조가 아니었다”며 “게다가 AI로 인해 공격이 빨라지고 공격 표면이 더 많아져 위험 요소도 늘었다”고 말했다. </p> <p contents-hash="28f82f5aaf4f654b4a2807b41b4ea693a7bb33e1f9a9fe88552a08ca3a217866" dmcf-pid="U0ic4DtWIW" dmcf-ptype="general">이 원장은 “사이버 특사경을 통해 악성웹 분석, 모니터링 등의 업무와 협력 네트워크를 통해 위협정보를 수집하고, 적극적 대응을 위한 법적 근거를 확보할 수 있으며, 보유 정보를 바탕으로 공격자 정보를 툭정하고 추가 범죄를 억제할 수 있다”며 “이는 사이버 민생 침해 범죄 재발 방지로 이어져 국민과 기업의 피해를 최소화 할 것”이라고 강조했다. </p> <p contents-hash="7a2a4577d978712dce11a8eb11d57e6b5d6e179e3908783df8fc702ea36ceea4" dmcf-pid="upnk8wFYIy" dmcf-ptype="general">KISA의 디지털 포렌식과 악성코드 분석 역량에 법적 수사 판단과 네트워크 추적이 더해지면 AX 시대 역기능인 사이버 공격 고도화에 더 탄탄하게 대비할 수 있다는 게 이 원장의 설명이다. </p> <p contents-hash="a2360be1bcf20a5625236fe10780bd47e1c9ba8d49737e3d51972d41ecf2d759" dmcf-pid="7ULE6r3GrT" dmcf-ptype="general">이 원장은 “사이버 특사경은 기업을 압박하기 위한 용도가 아니라, 범인을 잡기 위한 목적으로 도입된 것”이라며 “침해 사고 발생 시 신고부터 시작해서 범인 특정까지 이르는 ‘AX 시대 사이버 역기능’의 전과정을 제대로 핸들링할 수 있도록 하겠다”며 발표를 마무리했다. </p> <p contents-hash="cf8dabcd94db6a8fc312f6e45607c21928c49bed08172f2c02f319744d765cf5" dmcf-pid="zuoDPm0HOv" dmcf-ptype="general">이 외에도 KISA는 이 날 행사에서 AI 시대 사이버 보안 강화를 위한 방향성을 제시했다. </p> <p contents-hash="f99e592c8e50c8044c5fa5788d2b96b48b750c34c3e2778d856984d5bc7e050f" dmcf-pid="q7gwQspXES" dmcf-ptype="general">이 원장은 고성능 AI 등장에 따른 대규모 취약점 출현에 선제적으로 대응하기 위해 신설된 ‘KISA 취약점관리센터’를 소개했다. 또 생성형 AI 기반 침해대응 체계 ‘C-브레인’(C-BRAIN) 도입 계획도 공유했다. </p> <p contents-hash="b4bd18b4d38de036648d33fbf53f13a91520d30084102b7b4b68244837dc796a" dmcf-pid="BzarxOUZDl" dmcf-ptype="general">‘AI와 보안’ 세션에서 김광연 위협분석단장은 최근 침해사고 동향 및 대응 방안을 논했다. 김선미 디지털보안인증단장은 정보보호 및 개인정보보호관리체계 인증 실효성 강화 방안을 공유했다. 또 박하언 에임인텔리전스 CTO가 ‘프론티어 AI 세이프티 & 시큐리티’를 주제로 발표했다. </p> <p contents-hash="e4c4ee156cc1fc47d0230380a39d15be79e240d27edd4c14a993ff8dce4706cd" dmcf-pid="bqNmMIu5wh" dmcf-ptype="general">한편, 2일부터 이틀간 열린 ‘IT21 글로벌 컨퍼런스’는 한국정보처리학회가 매년 개최하는 행사로, 올해는 ‘라이프 위드 AI’(Life with AI)를 주제로 진행됐다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [인터뷰] 전 국민 이동 데이터로 교통 미래 설계하는 ‘한국교통연구원’ 07-03 다음 [핸드볼 H리그 결산] 3년 만에 베스트7 레프트윙 탈환한 두산 이한솔 07-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.