지능형 사이버공격 증가…과기정통부, 보안 강화 당부

입력 2019-07-07 12:00
지능형 사이버공격 증가…과기정통부, 보안 강화 당부

"위협동향 상시 파악·피해확산 선제적 방지 활동 지속"

(서울=연합뉴스) 전준상 기자 = 올해 들어 지능형 사이버공격이 증가하면서 기업 해킹사고가 잇따르고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 제8회 정보보호의 날(10일)을 앞두고 올해 상반기 기업의 주요 해킹사고 피해사례를 발표하고 보안 유의사항을 당부했다.

최근 사이버공간의 복잡성과 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화·다양화하고 있으나, 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있다.

올해 상반기 기업 해킹사고를 보면 제조·유통기업을 대상으로 윈도 AD서버 보안관리 취약점을 이용해 랜섬웨어로 PC·서버·백업서버 데이터까지 동시에 감염시키는 피해가 다수 발생했다.

망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 파고들어 폐쇄망 중요 서버에 보관된 기밀 데이터를 빼내는 사고도 일어났다.

소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고도 발생했다.

이처럼 기업을 대상으로 한 사이버공격 활동들은 계속 고도화되고 있는 만큼 전통적인 보안 체계의 한계를 극복할 수 있는 대응 활동이 요구되고 있다.

최초 침투 행위 방어뿐만 아니라 해커의 공격이 계속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 '능동적 위협 관리체계'로 개선하는 것이 필요하다.

이를 위해 내부에서 발생하는 다양한 이벤트를 수집·분류해 가시성을 확보하고, 평시에도 비정상 행위의 인지역량을 강화할 수 있는 훈련을 하는 것이 바람직하다.

과기정통부와 KISA는 위협동향 변화를 상시로 파악하고, 피해 확산을 선제적으로 방지할 수 있는 활동을 계속하기로 했다.

chunjs@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>