국정원, 삼성 등 7대 그룹 42개사와 정보 공유

게티이미지뱅크
게티이미지뱅크

국가정보원이 삼성, SK, 포스코, LG, 한화, 현대, 효성 등 제조 분야 7대 그룹 42개 기업과 사이버위협 정보를 공유한다. 원격근무 전환과 랜섬웨어 확산 등 사이버위협 증가에 대한 민·관 공동 대응체계를 구축, 산업기밀 보호와 국가 사이버안보 강화를 위한 조치다. 〈본지 2월 5일자 1면 참조〉

한림원은 28일 총회를 열고 정보 공유와 관련한 안건을 의결했다. 각 기업이 국정원 사이버위협 정보공유 시스템에 접속해 정보를 확인하고, 역으로 각 기업이 보유한 사이버위협 정보도 국정원 시스템에 등록할 수 있도록 시스템을 개방한다.

이번 결정으로 국정원과 기업이 각자 수집하던 사이버위협 정보의 통합 관리가 가능해진다. 민·관에서 산발적으로 수집·관리해 오던 사이버위협 정보를 통합, 중요도·민감도·시급도에 따라 분류하고 대응한다. 기업에 국정원 사이버위협 정보를 제공, 보안 조치를 위한 비용과 업무 부담을 크게 줄인다. 한림원 관계자는 “지능화한 해킹이 기승을 부리고 해외 기업의 사이버침해 사고가 연일 발견되는 가운데 국정원 사이버위협 정보 공유는 가뭄의 단비와 같다”고 말했다.

이보다 앞서 국정원은 민간 기업과 사이버위협 정보를 공유하기 위해 국정원법과 사이버안보 업무 규정을 정비했다. 사이버안보 업무 규정은 국정원장이 사이버안보 관련 정보를 중앙행정기관 등에 배포·공유하기 위해 정보공유시스템을 구축·운영할 수 있다는 내용을 담고 있다. 사이버위협 정보공유 시스템에 실시간 축적되는 해킹 공격 유형과 인터넷(IP) 주소 및 최신 악성코드 등을 민간기업과 공유, 박지원 국정원장 부임 이후 국정원 개방의 대표 사례이자 '파격의 결단'으로 평가된 바 있다.

이번 결정 역시 국정원이 7대 그룹사에 먼저 제안한 것으로 알려졌다. 한림원 관계자는 “재택근무시행 등에 따라 보안 전반이 약화했고, 랜섬웨어 같은 사이버 공격도 개별 기업이 감당하기 어려운 수준으로 증가했다”면서 “국정원과 연계해 국내에 유입되는 모든 악성코드를 통합 관리하게 되면 대응력이 커질 것”이라고 설명했다.

중소기업 사이버보안 지원을 위한 '상생협력 태스크포스(TF)'도 발족됐다. 국정원 산업기밀보호센터와 한림원 회원사가 합심, 이른바 소부장(소재·부품·장비) 분야 첨단 산업 기술을 보유한 중소기업의 기밀 보호에 나선다. 코로나19로 인한 디지털 전환 속 중소기업 보안 대책을 수립하고 대기업 보안 관리 노하우를 중소기업에 무상으로 전수, 국내 산업의 보안 수준을 향상시킨다는 취지다. 기존에는 대기업 공급망에 포함된 협력사 대상 보안 점검에 그쳤다면 상생협력 TF를 통해 자사와 직접적 관계가 없는 중소기업에도 보안 해법과 노하우를 공유한다.

한림원 관계자는 “중소기업은 보안에 투자하기 어려운데 대기업이 국가 발전을 목표로 각사가 축적해 온 산업기밀 보안 노하우를 무상으로 전수하려는 것”이라면서 “국정원에서 민간 대기업으로, 대기업에서 중소중견기업으로 선진 보안 기법이 공유돼 선순환이 이뤄질 것으로 기대된다”고 말했다.

오다인기자 ohdain@etnews.com