정부가 운영하는 사이버 위협 정보 공유 시스템(C-TAS)이 도입된 지 12년이 지났지만 가입 기업 수는 여전히 저조해 제도의 실효성에 대한 지적이 국회 국정감사에서 제기됐다. C-TAS는 한국인터넷진흥원(KISA)이 침해사고 조기 대응과 피해 확산 방지를 위해 운영 중인 사이버 위협 정보 분석·공유 시스템이다.
뉴시스 보도에 따르면, 21일 국회 과학기술정보방송통신위원회의 한국인터넷진흥원(KISA)에 대한 국정감사에서 이주희 더불어민주당 의원은 "C-TAS는 2014년부터 기업 간 사이버 위협정보를 공유해 해킹을 예방하는 시스템임에도 가입 기업 수가 5000개에 불과하다"고 지적했다.
이 의원은 "2020년 3900만건이었던 위협정보 공유 건수가 2억6000만건으로 567%나 증가했다"며 "그만큼 실시간 위협 정보 공유의 중요성이 커졌는데도 기업 참여는 정체 상태"라고 우려를 나타냈다.
이어 정보통신망법에 따라 정보보호 최고책임자(CISO) 지정을 의무화한 주요 대기업들이 올해 들어서만 SKT, KT, 롯데카드 등 대규모 해킹 피해를 겪었다며 "이러한 전자침해사고 예방을 위해서라도 C-TAS 가입은 선택이 아닌 최소한의 의무가 돼야 한다"고 강조했다.
특히 이 의원은 중소기업의 열악한 보안 환경을 강조했다. 이 의원은 "지난해 랜섬웨어 침해사고 피해 기업의 77%가 중소기업"이라며 "그러나 중소기업의 C-TAS 참여율은 전체의 0.03%에 불과하다, 정작 보호가 필요한 곳은 지원이 닿지 않고 있는 상황"이라고 지적했다.
이어 중소기업의 참여를 유도하기 위한 실질적 가입 지원과 제도적 보완이 시급하다는 제안에 이상중 KISA 원장은 "그렇게 하겠다"고 답했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
