한국인터넷진흥원(원장 김석환, KISA)은 오는 10일 제8회 정보보호의 날을 맞아 상반기 기업의 주요 해킹사고 피해사례 등을 발표하면서 보안 유의사항을 당부했다.
최근 해커 공격기법은 정교화·다양화되고 있으나 기업 보안관리 수준과 대응체계는 이를 따라가지 못한다.
상반기 제조·유통 등 기업을 대상으로 윈도 AD서버 보안관리 취약점을 이용해 PC·서버와 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해가 다수 발생했다. 망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션 제로데이 취약점을 악용해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 침해사고도 있었다. 또 소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민이 많이 이용하는 SW 개발업체 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고도 일어났다.
기업 대상 사이버공격 활동이 지속 고도화되면서 전통 보안 체계 한계를 극복하는 대응활동이 요구된다.
최초 침투 행위 방어뿐 아니라 해커 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응하는 '능동적 위협 관리체계(식별과 추적, 사후 모니터링)'로 개선이 필요하다. 이를 위해 내부에서 발생하는 다양한 이벤트를 수집·분류해 가시성을 확보하고, 평시에도 비정상 행위 인지역량을 강화하는 훈련을 수행해야 한다.
과학기술정보통신부와 KISA는 위협동향 변화를 상시 파악하고 피해 확산을 선제적으로 방지하는 활동(사전점검, 인식제고 등)을 지속한다. 사고대응 과정에서 발견된 공격 기법을 공유하고, 발견된 취약점의 경우 신속한 개선을 유도할 계획이다.
오용수 과기정통부 정보보호정책관은 “세 가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적 보안점검과 위협 관리 수준 향상 등 지속 혁신이 요구된다”고 말했다.
김지선 SW 전문기자 river@etnews.com
