산업통상자원부가 사이버공격에 선제적으로 대응하기 위한 '방어 훈련장' 구축에 나선다. 최근 국내외에서 표적형 악성코드를 보내 서버에 랜섬웨어를 심는 것은 물론 악성코드를 퍼트리는 공유지로 악용하는 등 사이버공격이 날로 지능화하고 있기 때문이다.
6일 산업계에 따르면 산업부는 이 같은 내용을 담은 '사이버안전센터 고도화 사업'에 착수했다. 사업 수행기관을 선정한 이후 총 8억여원을 들여 5개월여간 사이버공격에 대비한 방어 체계를 점검한다.
산업부는 먼저 '모의 침해사고 분석 시스템'을 구축할 방침이다. 다양한 침해사고 환경을 모의로 만들고, 예상되는 침해사고를 종합적으로 분석하고 대응하는 게 핵심이다.
이를 위해 △가상화 서버 △침입방지시스템(IPS) △방화벽 △악성코드 분석 소프트웨어(SW) △가상화 솔루션 등을 도입할 예정이다. 가상화 인프라에 공격·방어 환경을 조성하고 내부 인원이 직접 새로운 취약점에 대한 공격을 수행할 계획이다. 교육생이 침입탐지시스템(IPS) 탐지규칙 테스트 등 방어와 침해사고 관련 데이터 분석을 실습할 수 있는 환경도 구성한다.
산업부는 현행 사이버안전센터 관제망에서 회원기관들의 보안 관련 로그(log)를 모으는 '수집망'도 분리할 계획이다. 서버에 침투한 해커 등에 의한 탈취를 원천 방지해 보안성을 높이려는 조치다. 수집망 방화벽과 망 분리 체계 구축 등을 실시할 방침이다. 아울러 사이버 안전센터에서 운용하고 있는 설비 가운데 노후화한 제품을 교체할 계획이다.
산업부는 이번 사업으로 종합적인 모의 분석 환경을 마련하면 침해 사고와 관련한 분석·대응 능력이 향상될것으로 기대했다. 아울러 악성코드 탐지·분석, 방화벽, 출입 통제 시스템 등 보안관제 장비를 교체하면서 시스템 성능 향상과 안정적인 보안관제 업무 여건을 조성할 것으로 봤다.
산업부 관계자는 “그동안 운용한 사이버 안전 체계를 고도화하는 계획”이라면서 “해킹 등 사이버 공격에 사전 대응하기 위한 체계를 마련할 것”이라고 설명했다.
한편 과학기술정보통신부에 따르면 지난 상반기 사이버 침해사고 신고 건수는 664건으로 집계됐다. 지난해 동기 대비 40% 늘었다. 또, SK쉴더스는 최근 공개한 보고서에서 지난 2분기 발견한 랜섬웨어 공격이 1311건이라고 밝혔다. 지난해 동기와 비교해 112%, 직전 분기 대비 40.5% 각각 증가했다.
윤희석 기자 pioneer@etnews.com