정부가 사이버 공격에 대한 민간기업의 방어 능력 강화에 나선다.
9일 업계에 따르면 미래창조과학부는 오는 17일부터 일주일간 이동통신 3사, 포털업체, 보안업체 등 40여개 기업·기관과 공동으로 사이버테러 대응 가상훈련을 실시할 계획이다.
미래부는 분산서비스거부(DDoS) 공격, 악성코드를 이용한 정보유출, 시스템 파괴의 3단계 가상 시나리오를 만들어 기업의 사이버 위기 대응 능력을 시험할 방침이다. 방어 방법과 피해복구 기간 등을 보고받아 타당성을 검토한 뒤 미흡한 기업에는 보완책을 주문할 방침이다.
사이버 공격 대응 기술이 미흡한 기업을 위한 기술 이전도 시행된다.
이전 기술은 △홈페이지에 숨은 악성코드를 탐지하는 `MC 파인더(finder)` △웹서버 디렉토리 속 파일을 검사해 해킹도구를 찾아내는 `휘슬` △특정 홈페이지의 위험정보를 알려주는 `웹체크` △스마트폰에 설치된 악성 애플리케이션을 탐지하는 `폰키퍼` 등이다. 오는 15일부터 21일까지 한국인터넷진흥원(KISA)에서 신청을 받고, 4월부터 기술이전과 교육을 할 예정이다.
기업의 개인정보보호 관리능력도 점검한다.
미래부는 이달 말까지 개인정보가 많은 금융기관, 이통사 등 15개 기업을 대상으로 정보보호관리체계(ISMS) 현장점검을 실시한다. ISMS는 정보통신망으로 서비스를 제공하는 사업자 중 일정 기준 이상의 기술·관리·물리적 보호체계를 갖춘 사업자를 인증하는 제도다.
미래부는 130여개 ISMS 인증기업 중 자체 점검결과가 미흡한 기업을 추가로 선별해 13일부터 현장점검에 나설 계획이다. 문제가 많은 기업에는 인증 취소도 단행할 방침이다.
기업에 대한 사이버 공격은 큰 피해를 가져온다. 글로벌 보안업체인 카스퍼스키랩이 지난해 세계 24개국, 3000여개 기업을 대상으로 조사한 결과 사이버 표적 공격으로 인한 대기업 평균 피해액이 약 27억원에 이르는 것으로 나타났다. 데이터 유출·사업중단·소송·복구 등 사이버 공격으로 발생한 직접적인 손해가 24억원, 재발방지를 위한 교육·시스템 업데이트 등에 3억원이 소요됐다.
미래부 관계자는 “네트워크 의존도가 높은 우리나라의 특성상 사이버 공격의 규모가 작아도 큰 피해를 볼 수 있다”며 “기업들이 사이버 공격 대응력을 확보할 필요가 있다”고 말했다.
윤건일기자 benyun@etnews.com
