인수위, 사이버 보안 컨트롤타워 국정과제 논의
사이버보안 수요 급증에 안랩 등 기업 선전 예상
[세종=뉴스핌] 이경태 기자 = 재택근무 등 비대면 서비스가 확대되는 가운데 사이버 보안에 대한 위협이 갈수록 심화하고 있다.
대통령직 인수위원회는 이같은 위협을 해소하기 위해 사이버 보안 대책을 국정과제로 지정하기 위한 논의에 박차를 가하고 있다. 정부 역시 보안시스템 강화에 속도를 내는 등 새 정부 정책 방향에 발 빠르게 대처하는 모습이다.
◆ 과기부 C-TAS 기업 참여 확대·인수위 사이버보안 국정과제 예고
7일 IT업계 등에 따르면, 최근 미국 반도체 기업인 엔디비아를 비롯해 삼성전자 서버를 해킹해 기밀 데이터를 빼돌린 국제 해커집단 '렙서스'가 LG전자마저 해킹한 것으로 전해지고 있다. 지난달 랩서스는 LG전자 홈페이지 계정 정보 해시값을 유출한 것으로 파악됐다. 이와 함께 임직원의 이메일 주소 일부가 유출된 것으로 LG전자는 확인했다.
이런 상황에서 과학기술정보통신부는 사이버 위협 동향 분석 결과를 토대로 이날 국내 기업의 대응방안을 제시했다. 최근 발생한 국내·외 침해사고에 대한 분석 결과, 외부로부터틔 사이버 공격 단계는 ▲최초 침투 단계 ▲내부망 침투 단계 ▲데이터 유출 단계 등 3단계로 구분됐다. 단계별로 일회용 비밀번호 등의 추가 계정 인증 요구를 비롯해 기업 내 서버 접속 후 악성코드 배포, 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 확보한 파일의 외부 반출 등이 주요 행태다.
과기부는 최초 침투단계에서 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입하도록 할 예정이다. 원격근무시스템 접속 단말에서도 사전 승인 정책을 도입하는 것을 권고하고 있다.
내부망 침투단계에서는 중요서버 접속용 관리자 단말을 지정하고 생체인증 등 이중인증을 적용토록 하고 있다. 최초 접속 계정과 다른 계정으로 서버 접속 등 비정상적인 이용에 대한 모니터링도 강화하는 방안을 내놨다.
데이터 유출단계에서 사용자별·데이터별·이용행태별 접근권한을 비롯해 반출정책, 이용정책 등을 차등 관리토록 권고했다. 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 인공지능(AI) 기반의 상시 모니터링 시스템도 도입한다.
이와 함께 과기부는 다양한 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간으로 공유받을 수 있는 '사이버위협정보 공유체계(C-TAS) 2.0'에 국내 기업이 가입할 수 있도록 권장하고 있다. 현재 1000여 곳의 기업이 가입된 정도에 그치지만 대·중견·중소기업 등 사이버 보안이 요구되는 국내 기업이 최대한 가입해 대응할 수 있도록 한다는 게 과기부의 목표다.
이와 함께 사이버 보안은 인수위도 중점적으로 논의하고 있는 사안으로 알려진다. 그동안 민간, 공공, 군 영역에서 사이버 보안과 관련된 컨트롤타워가 분산됐다는 지적이 제기됐다. 이와 관련 인수위에서도 사이버 보안 강화를 검토중인 것으로 파악됐다. 과기부 한 관계자는 "사이버 보안 컨트롤타워 등은 인수위에서 충분히 검토해서 차기 정부에 주요한 국정과제로 설정될 것으로 알고 있다"고 전했다.
실제 윤석열 당선인이 대선 후보 시절 공약을 발표하면서 "화이트 해커 10만 양성을 위해 실전형 사이버보안 대응훈련체계, 인력양성 지원, 숙련된 교육 프로그램 및 가상공간의 사이버 보안훈련장 확충 등을 추진할 것"이라고 말했다.
국민의힘 한 관계자는 "러시아-우크라이나 전쟁을 비롯해 산업 해커 등 사이버보안 문제가 심화하는 만큼 정부 차원의 대비책 마련이 필요하다"며 "민간 영역에서도 이와 관련된 준비를 해야 할 것"이라고 전했다.
◆ IT 보안기업 클라우드 서비스 등 확대 기대…안랩 등 보안기업 '수혜'
정부가 추진중인 사이버 보안 프로젝트를 통해 민간 기업들이 사이버 안전망으로 진입할 수 있는 환경은 이미 구축됐다. 과기부는 우선 보안취약점 정보를 국가 차원에서 체계적으로 수집·관리해 기업·ICT 제조사, 보안전문가가 원하는 정보를 일원화해 제공중이다. 기업은 사이버보안 취약점 정보포털(knvd.krcert.or.kr)을 통해 정보를 활용할 수 있다.
이와 함께 C-TAS의 경우에도 사이버 위협정보를 활용하고자 하는 기업의 정보보호 최고책임자 및 보안 실무자를 대상으로 개방된 상태다. C-TAS 개방형 홈페이지(ctas.krcert.or.kr)에 가입한 후 이용이 가능하다. 이를 통해 긴급 상황전파, 최신동향, 보안공지, 위협정보 등 맞춤형 정보가 제공된다.
사이버 위기대응 모의훈련 역시 임직원 대상 해킹메일, 디도스 공격, 모의침투 등으로 진행된다. 보호나라(https://boho.or.kr)에서 사이버 위기대응 모의훈련을 신청하면 이용할 수 있다.
중소기업 300개사에 대한 내서버 돌보미 서비스도 시행중이다. 원격보안점검, 현장방문 보안컨설팅, 자가진단도구 지원 등이 제공된다.
다만 문제는 중소기업의 경우, 보안 체계를 구축하기 위해서는 보안 전문가를 신규 채용해야 한다는 부담이 있다.
김정삼 과기부 정보보호네트워크정책관은 "모든 사이버 보안 대책을 정부가 지원해주기에는 한계가 많다"며 "인력 문제 등을 해결하기 위해 사이버 보안업계에서는 클라우드 서비스 등 구독 서비스를 통한 보안 시스템을 활용하는 경우가 많다"고 설명했다.
정부의 이같은 사이버 보안 강화 분위기 속에서 안랩 등 사이버 보안 관련 업계에 대한 시선도 집중되는 분위기다.
IT업계 관계자는 "내부 임직원 메일 서비스나 고객 관리 등을 위해 일정 규모 이상의 기업은 자체 서버를 구축해 서비스를 제공하고 있다"며 "앞으로 사이버 보안 이슈는 더욱 많아질 것이고 사이버 보안에 대한 수요가 급증할 수밖에 없다"고 전했다.
biggerthanseoul@newspim.com
