전체기사 최신뉴스 GAM 라씨로
KYD 디데이
경제 과학기술

속보

더보기

[윤석열 시대] 사이버보안 C-TAS 등 확대 국정과제 '초읽기'…보안기업 '수혜'

기사입력 : 2022년04월07일 12:00

최종수정 : 2022년04월07일 12:00

윤석열, 10만 사이버 보안 인재 양성 공약 제시
인수위, 사이버 보안 컨트롤타워 국정과제 논의
사이버보안 수요 급증에 안랩 등 기업 선전 예상

[세종=뉴스핌] 이경태 기자 = 재택근무 등 비대면 서비스가 확대되는 가운데 사이버 보안에 대한 위협이 갈수록 심화하고 있다.

대통령직 인수위원회는 이같은 위협을 해소하기 위해 사이버 보안 대책을 국정과제로 지정하기 위한 논의에 박차를 가하고 있다. 정부 역시 보안시스템 강화에 속도를 내는 등 새 정부 정책 방향에 발 빠르게 대처하는 모습이다.

과기부 C-TAS 기업 참여 확대·인수위 사이버보안 국정과제 예고

7일 IT업계 등에 따르면, 최근 미국 반도체 기업인 엔디비아를 비롯해 삼성전자 서버를 해킹해 기밀 데이터를 빼돌린 국제 해커집단 '렙서스'가 LG전자마저 해킹한 것으로 전해지고 있다. 지난달 랩서스는 LG전자 홈페이지 계정 정보 해시값을 유출한 것으로 파악됐다. 이와 함께 임직원의 이메일 주소 일부가 유출된 것으로 LG전자는 확인했다.

이런 상황에서 과학기술정보통신부는 사이버 위협 동향 분석 결과를 토대로 이날 국내 기업의 대응방안을 제시했다. 최근 발생한 국내·외 침해사고에 대한 분석 결과, 외부로부터틔 사이버 공격 단계는 ▲최초 침투 단계 ▲내부망 침투 단계 ▲데이터 유출 단계 등 3단계로 구분됐다. 단계별로 일회용 비밀번호 등의 추가 계정 인증 요구를 비롯해 기업 내 서버 접속 후 악성코드 배포, 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 확보한 파일의 외부 반출 등이 주요 행태다.

사이버 위협정보 분석·공유(C-TAS, Cyber Threat Analysis & Sharing) 시스템 [자료=과학기술정보통신부] 2022.04.07 biggerthanseoul@newspim.com

과기부는 최초 침투단계에서 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입하도록 할 예정이다. 원격근무시스템 접속 단말에서도 사전 승인 정책을 도입하는 것을 권고하고 있다. 

내부망 침투단계에서는 중요서버 접속용 관리자 단말을 지정하고 생체인증 등 이중인증을 적용토록 하고 있다. 최초 접속 계정과 다른 계정으로 서버 접속 등 비정상적인 이용에 대한 모니터링도 강화하는 방안을 내놨다. 

데이터 유출단계에서 사용자별·데이터별·이용행태별 접근권한을 비롯해 반출정책, 이용정책 등을 차등 관리토록 권고했다. 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 인공지능(AI) 기반의 상시 모니터링 시스템도 도입한다.

이와 함께 과기부는 다양한 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간으로 공유받을 수 있는 '사이버위협정보 공유체계(C-TAS) 2.0'에 국내 기업이 가입할 수 있도록 권장하고 있다. 현재 1000여 곳의 기업이 가입된 정도에 그치지만 대·중견·중소기업 등 사이버 보안이 요구되는 국내 기업이 최대한 가입해 대응할 수 있도록 한다는 게 과기부의 목표다. 

이와 함께 사이버 보안은 인수위도 중점적으로 논의하고 있는 사안으로 알려진다. 그동안 민간, 공공, 군 영역에서 사이버 보안과 관련된 컨트롤타워가 분산됐다는 지적이 제기됐다. 이와 관련 인수위에서도 사이버 보안 강화를 검토중인 것으로 파악됐다. 과기부 한 관계자는 "사이버 보안 컨트롤타워 등은 인수위에서 충분히 검토해서 차기 정부에 주요한 국정과제로 설정될 것으로 알고 있다"고 전했다.

[서울=뉴스핌] 최상수 기자 = 윤석열 국민의힘 대선후보가 28일 서울 여의도 중앙당사에서 '디지털 지구(Digital Earth) 시대' 대한민국 디지털 경제 비전발표를 하고 있다. 2022.01.28 kilroy023@newspim.com

실제 윤석열 당선인이 대선 후보 시절 공약을 발표하면서 "화이트 해커 10만 양성을 위해 실전형 사이버보안 대응훈련체계, 인력양성 지원, 숙련된 교육 프로그램 및 가상공간의 사이버 보안훈련장 확충 등을 추진할 것"이라고 말했다.

국민의힘 한 관계자는 "러시아-우크라이나 전쟁을 비롯해 산업 해커 등 사이버보안 문제가 심화하는 만큼 정부 차원의 대비책 마련이 필요하다"며 "민간 영역에서도 이와 관련된 준비를 해야 할 것"이라고 전했다. 

IT 보안기업 클라우드 서비스 등 확대 기대…안랩 등 보안기업 '수혜'

정부가 추진중인 사이버 보안 프로젝트를 통해 민간 기업들이 사이버 안전망으로 진입할 수 있는 환경은 이미 구축됐다. 과기부는 우선 보안취약점 정보를 국가 차원에서 체계적으로 수집·관리해 기업·ICT 제조사, 보안전문가가 원하는 정보를 일원화해 제공중이다. 기업은 사이버보안 취약점 정보포털(knvd.krcert.or.kr)을 통해 정보를 활용할 수 있다.

이와 함께 C-TAS의 경우에도 사이버 위협정보를 활용하고자 하는 기업의 정보보호 최고책임자 및 보안 실무자를 대상으로 개방된 상태다. C-TAS 개방형 홈페이지(ctas.krcert.or.kr)에 가입한 후 이용이 가능하다. 이를 통해 긴급 상황전파, 최신동향, 보안공지, 위협정보 등 맞춤형 정보가 제공된다.

사이버 위기대응 모의훈련 역시 임직원 대상 해킹메일, 디도스 공격, 모의침투 등으로 진행된다. 보호나라(https://boho.or.kr)에서 사이버 위기대응 모의훈련을 신청하면 이용할 수 있다.

중소기업 300개사에 대한 내서버 돌보미 서비스도 시행중이다. 원격보안점검, 현장방문 보안컨설팅, 자가진단도구 지원 등이 제공된다.

다만 문제는 중소기업의 경우, 보안 체계를 구축하기 위해서는 보안 전문가를 신규 채용해야 한다는 부담이 있다. 

김정삼 과기부 정보보호네트워크정책관은 "모든 사이버 보안 대책을 정부가 지원해주기에는 한계가 많다"며 "인력 문제 등을 해결하기 위해 사이버 보안업계에서는 클라우드 서비스 등 구독 서비스를 통한 보안 시스템을 활용하는 경우가 많다"고 설명했다.

[서울=뉴스핌] 국회사진취재단 = 윤석열 대통령 당선인(오른쪽)이 14일 오전 서울 종로구 금융감독원 연수원에 마련된 집무실에서 안철수 인수위원장과 함께 주재 인수위 티타임을 갖고 있다. 2022.03.14 photo@newspim.com

정부의 이같은 사이버 보안 강화 분위기 속에서 안랩 등 사이버 보안 관련 업계에 대한 시선도 집중되는 분위기다. 

IT업계 관계자는 "내부 임직원 메일 서비스나 고객 관리 등을 위해 일정 규모 이상의 기업은 자체 서버를 구축해 서비스를 제공하고 있다"며 "앞으로 사이버 보안 이슈는 더욱 많아질 것이고 사이버 보안에 대한 수요가 급증할 수밖에 없다"고 전했다. 

biggerthanseoul@newspim.com

[뉴스핌 베스트 기사]

사진
버핏, 하락장에 옥시덴털 등 주식 더 샀다 [뉴욕=뉴스핌] 김민정 특파원 = '오마하의 현인' 워런 버핏의 버크셔 해서웨이가 이번 주 뉴욕증시 하락 장세 속에서 그동안 꾸준히 매수해 온 옥시덴털 페트롤리엄의 지분을 추가 매수했다. 20일(현지시간) CNBC에 따르면 버크셔는 890만 주의 옥시덴털 지분을 4억500만 달러(약 5860억 원)에 매수했다. 이번 지분 인수는 지난 17일과 18일, 19일에 걸쳐 이뤄졌다. 이번 매수로 버크셔가 보유한 옥시덴털의 지분은 28%로 확대했다. 버핏 회장은 하락장에 주식을 저렴하게 산 것으로 보인다. 옥시덴털의 주가는 이번 달 들어 10% 하락해 연초 이후 24%의 낙폭을 기록 중이다. 전날 옥시덴털의 주가는 52주래 최저치를 기록하기도 했다. 버크셔 해서웨이의 워런 버핏 회장 [사진=블룸버그] 옥시덴털은 버크셔가 보유한 주식 중 6번째로 규모가 크지만, 버핏 회장은 완전한 인수설을 부인했다. 버크셔가 옥시덴털을 추가 매수한 것은 지난 6월 이후 이번이 처음이다. 현재 버크셔가 보유한 옥시덴털의 가치는 120억 달러에 이르지만 투자 전문매체 배런스는 옥시덴털 투자로 버크셔가 10억 달러의 손실을 보고 있을 것으로 추정했다. 같은 기간 버크셔는 북미 최대 위성 라디오 사이러스XM 지분 500만 주를 1억1300만 달러에 샀다. 사이러스XM은 올해 60%나 급락해 현재 10여 년간 가장 낮은 수준에서 거래되고 있다. 최근 투자자들은 회사가 2025년 실적 전망치를 하향 조정하면서 주식을 공격적으로 매도했다. 도메인 등록 서비스업체 베리사인의 지분 23만4000주를 약 4500만 달러에 사들였다. 현재 버크셔는 이 회사의 지분 13%를 보유 중이다. 이로써 지난 3거래일간 버크셔가 매수한 지분은 최소 5억6000만 달러에 달한다. mj72284@newspim.com 2024-12-21 00:55
사진
달러/원 환율 1,450원 돌파...15년래 최고 [서울=뉴스핌] 고인원 기자= 19일 달러/원 환율이 1450원도 돌파하며 15년 6개월 만에 최고치를 기록했다. 올해 마지막 연방공개시장위원회(FOMC) 정례 회의에서 미국 연방준비제도(Fed)가 예상대로 기준 금리를 0.25%포인트 인하했으나 내년 기준 금리 인하 속도를 줄일 가능성을 시사한 여파다. 연준은 18일(현지 시각) 이틀간 연방공개시장위원회(FOMC) 정례 회의를 마치고 기준 금리를 4.25~4.50%로 0.25%포인트(%p) 인하한다고 밝혔다. 이로써 연준은 9월과 11월에 이어 이달까지 세 번의 회의에서 연속으로 기준 금리를 내렸다. 연준은 별도로 공개한 경제 전망 요약(SEP)에서 내년 말까지 금리 인하 폭을 0.50%p로 제시했다. 이는 9월 1.00%p를 기대한 것에서 크게 축소된 수치다. 이 같은 예상대로면 연준은 내년 0.25%p씩 총 두 차례 금리를 낮추게 된다. 매파적인 연준의 내년 금리 전망에 이날 미 달러화는 2년 만에 최고 수준으로 올라섰고, 달러/원 환율은 한국 시간 19일 오전 6시 50분 기준 1453원으로 1450원도 넘어섰다. 이는 지난 2009년 3월 이후 약 15년 만에 최고치다. 지난 2017년 도널드 트럼프 당시 대통령이 제롬 파월 당시 연방준비제도(Fed) 이사를 차기 의장으로 지명했다. [사진=블룸버그] koinwon@newspim.com 2024-12-19 06:58
안다쇼핑
Top으로 이동