전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 통일·외교

속보

더보기

소프트웨어 업체까지 노리는 北 해킹...국정원-과기부 보안TF 출범

기사입력 : 2024년09월25일 18:26

최종수정 : 2024년09월25일 21:05

개별PC 넘어 제품‧장비 전반 노려
"대규모 피해와 사회 혼란 획책"
국정원 센터장 "S/W보안 중요 요소"

[서울=뉴스핌] 이영종 통일전문기자 = 국가정보원과 과학기술정보통신부는 25일 국가사이버안보센터 판교캠퍼스에서 'S/W 공급망 보안 T/F'를 발족하고, S/W 개발ㆍ공급ㆍ운영 등 공급망 전 단계에 걸친 사이버 보안체계를 마련해 나가겠다고 밝혔다.

서울 내곡동 국가정보원 본부 청사 [사진=국정원 홈페이지]

이는 최근 사이버 위협이 단순히 개별 PC에 대한 해킹에 머무르지 않고, 소프트웨어(S/W) 개발업체를 공격해 관련 제품이나 업데이트 파일에 악성코드를 주입함으로써 이 S/W 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 데 따른 것이다.

특히, 자율주행ㆍIoTㆍ스마트시티 등 국가 사회 전반에 디지털 전환이 가속화됨에 따라, 북한을 비롯한 국가배후 및 국제 해킹조직들은 S/W 공급망 공격을 통해 공공분야는 물론 우리 사회 전반에 걸친 대규모 피해와 사회적 혼란을 획책하고 있는 것으로 판단된다고 국정원은 배경을 설명했다.

국정원 관계자는 "지난 2020년 미국의 S/W 공급사 솔라윈즈에 대한 공급망 공격으로 1만8000개 이상 기관이 피해를 입은 사건과 2023년 악성코드 삽입 금융 S/W인 3CX)로 전 세계 60만 명이 피해를 당한 사건이 대표적"이라며 "미국도 '국가 사이버보안의 개선에 관한 대통령 행정명령'을 발표하는 등 세계 각국이 공급망 보안을 강화하고 있는 추세"라고 말했다.

이번 TF발족은 S/W 공급망 전반의 사이버 위협 요인을 진단하는 동시에 보안정책과 산업계 지원방안을 마련하기 위한 차원이란 설명이다.

T/F에는 국방부ㆍ행안부ㆍ디지털플랫폼정부위ㆍ군방첩사 등 관계기관 및 S/W 산업계를 포함한 산학연 전문가들이 참여하고 국정원 주관 정책분과와 과기 정통부 주관 산업분과로 나눠 매월 그룹별 회의와 전체회의를 가질 예정이다.

내년 1월까지 공공분야 S/W 공급망 보안기준 등 보안정책과 함께, 보안성 강화가 업계의 부담이 아닌 보안기술 역량 제고로 이어지도록 산업지원ㆍ육성방안을 마련하고, 2027년 시행을 목표로 단계별 로드맵도 공개할 계획이다.

[서울=뉴스핌] 북한 해커의 국내 전산망 침투를 경고하기 위한 국가사이버안보센터의 홍보영상. [사진=국가사이버안보센터] 2024.03.04

특히 국정원은 현재 망분리 개선방안으로 추진 중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 적극 수립해 나갈 예정으로 알려졌다.

출범행사에서 신용석 대통령실 사이버안보비서관은 "전 세계적으로 사이버 안보에서 공공-민간 협력의 중요성이 강조되고 있는데 이번 민관 합동 T/F 발족은 S/W 공급망 보안영역에서 공공-민간 협력의 모범사례가 될 것"이라고 말했다.

또 국정원 국가사이버안보센터장은 "S/W 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 S/W 공급망 보안정책을 마련하겠다"고 밝혔다.

류제명 과기정통부 네트워크정책실장은 "디지털 전환의 가속화에 따라 S/W 공급망 대상 공격이 우리 경제, 사회에 미치는 영향이 증가하고 있다"고 강조하면서 "S/W 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민ㆍ관이 머리를 맞대어 정책을 수립하겠다"고 말했다.

 

yjlee@newspim.com

[뉴스핌 베스트 기사]

사진
SKT '유심 교체' 북새통...내 차례 올까 [인천=뉴스핌] 김학선 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 인천의 한 대리점에서 고객들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심 무료교체 서비스를 진행한다. 2025.04.28 yooksa@newspim.com   2025-04-28 12:12
사진
"화웨이, 엔비디아 H100 능가 칩 개발" [서울=뉴스핌]박공식 기자 = 중국 화웨이가 미국이 수출 금지한 엔비디아 칩을 대체할 최신 인공지능(AI) 칩을 개발해 제품 시험을 앞두고 있다고 월스트리트저널(WSJ)이 현지 시간 27일 보도했다. 신문은 화웨이가 일부 중국 기술기업에 새로 개발한 '어센드(Ascend) 910D'의 시험을 의뢰했다고 전했다. 어센드 910D는 엔비디아의 H100보다 성능이 더 우수한 것으로 평가되고 있으며 이르면 5월 말 시제품이 나올 것으로 예상된다. 앞서 로이터통신은 21일 화웨이가 자체 개발한 AI칩 910C를 내달 초 중국 기업에 대량 출하할 계획이라고 보도한 바 있다. 화웨이를 비롯한 중국 기업들은 데이터를 알고리즘에 제공해 더 정확한 결정을 내리게 하는 훈련 모델용으로 엔비디아 칩에 필적하는 첨단 칩을 개발하는 데 주력해왔다. 미국은 중국의 기술 개발을 억제하기 위해 B200 등 최첨단 엔베디아 칩의 중국 수출을 금지하고 있다. H100의 경우 2022년 제품 출하 전에 중국 수출을 금지했다.  중국 베이징에 있는 화웨이 매장 [서울=뉴스핌]박공식 기자 = 2025.04.28 kongsikpark@newspim.com kongsikpark@newspim.com 2025-04-28 12:26
안다쇼핑
Top으로 이동