2024-03-29 06:30 (금)
국정원, 민간기업 대상 사이버 위협정보 공유 건수 전년 대비 2배 이상↑
상태바
국정원, 민간기업 대상 사이버 위협정보 공유 건수 전년 대비 2배 이상↑
  • 길민권 기자
  • 승인 2021.11.22 18:43
이 기사를 공유합니다

11월 현재 KCTI 정보공유 서비스 제공받는 민간기업…96곳에 달해

국가정보원이 지난해말부터 시행하고 있는 사이버 위협정보의 민간기업 공유확대가 민간의 해킹 피해 예방에 도움이 되고 있는 것으로 나타났다.

국정원은 지난해 10월 3백여개 공공기관이 참여하는 ‘국가사이버위협 정보공유시스템’(NCTI)과 별도로 ‘인터넷기반 정보공유시스템’(KCTI)을 개설하고 국내 13개 핵심 방산업체 등에 사이버 위협정보를 제공하기 시작했다.

11월 현재 KCTI의 정보공유 서비스를 제공받는 민간기업은 방산업체 37개, 핵심기술 보유기업 35개, 제약ㆍ바이오 기업 7개, 에너지 관련 기업 17개 등 총 96곳에 달한다.

지난 10월말 A 방산업체는 내부 시스템에 악성코드가 설치됐다는 사실과 추가 해킹 공격을 시도하는 징후를 포착했다. 이상 징후를 확인한 업체는 즉시 내부 시스템에 접속한 IP주소 중 일부가 해킹조직이 사용 중인 사실을 국정원의 KCTI를 통해 확인했다. 업체는 해당 IP를 차단하고 취약점 제거 등 긴급 보안조치를 통해 중요 자료 유출을 막을 수 있었다.

지난 9월 국정원으로부터 신종 악성코드 정보를 제공받아 컴퓨터 백신 프로그램을 업데이트한 민간 보안업체는 10월말 B 방산업체가 이 악성코드에 감염된 사실을 확인했다. 인터넷 PC 일부가 악성코드에 감염된 B 방산업체는 국정원이 제공한 악성코드 정보 덕분에 신속한 탐지와 내부 시스템으로의 피해 확산을 막을 수 있었다.

C기관은 지난 3월부터 6개월 동안 민간 보안업체 용역을 통해 핵심 시스템에 대한 보안 진단을 받았지만 별다른 문제점이 나오지 않았다. 그런데 해당 시스템이 중요 기반시설로 지정되면서 지난 10월 국정원으로부터 현장 보안 진단을 받았고, 해커가 내부 시스템에 침투해 장비 작동을 멈추거나 중요 데이터를 탈취할 수 있는 경로가 다수 발견됐다. 해당 기관은 국정원 권고를 받고 계정설정 변경과 망분리 강화 등 문제점을 개선 중이다.

국정원의 정보공유시스템(NCTIㆍKCTI)을 통한 해킹 위협정보 민간 제공 건수도 대폭 늘었다. 올해 1월부터 10월까지 민간에 공유된 취약점ㆍ악성코드ㆍ공격 IP 등 사이버 위협정보는 총 9만여건으로 지난해(4만여 건) 대비 2배 이상 증가했다.

정보공유시스템 서비스를 제공받는 민간기업은 국정원과 공공기관이 공유하는 사이버 위협정보를 바탕으로 해킹 공격을 사전에 차단하거나 피해 확산을 방지하고 있다.

국정원 관계자는 “첨단기술 보유기업을 겨냥한 해킹 공격 시도가 지속되고 수법도 날로 고도화되고 있어 민관공동 대응 필요성이 커지고 있다”며 “민간기업의 해킹 피해 예방을 위해 정보공유 서비스를 지속적으로 확대해 나가겠다”고 말했다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★