2022-05-26 13:10 (목)
“로그4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야”
상태바
“로그4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야”
  • 길민권 기자
  • 승인 2022.01.07 14:59
이 기사를 공유합니다

과기정통부 조경식 2차관, 사이버안전 대응현장 점검
개방형 사이버위협 정보공유 체계(C-TAS 2.0) 적극 활용

과학기술정보통신부(이하 ‘과기정통부’) 조경식 2차관은 1월 5일 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 사이버위협 대응현황을 점검하고 직원들을 격려했다.

인터넷침해대응센터(KISC)는 24시간 365일, 해킹 등 사이버침해사고 대응 관련 모니터링을 위한 종합상황실 운영, 사고 및 악성코드 분석 및 주요정보통신기반보호 지원 등 사이버 위협 대응 업무를 수행하고 있다.

2차관은 지난해 연말, ‘21년 사이버위협 분석과 ’22년 전망을 분석해 보니, ‘22년 한해는 “로그4제이(Log4j) 취약점 문제의 장기화와 공급망 보안위협”, “사회적 이슈를 악용한 스미싱·해킹메일 지속” 등 우리의 일상 속에서 다양한 형태의 사이버위협이 증대될 것으로 전망한바 있다고 전했다.

이어 끊임없는 사이버위협으로부터 국민과 기업이 안전하고 편리하게 디지털 환경을 이용할 수 있도록 인터넷침해대응센터를 중심으로 24시간 사이버위협 감시와 사고발생 시 신속한 기술원 등 빈틈없는 사이버안전 업무를 수행해 줄 것과 특히, 침해대응센터는 24시간 중단 없는 업무를 수행해야 하는 곳으로 침해대응 업무에 차질이 발생하지 않도록 코로나19 방역수칙 준수를 특별히 당부했다.

특히, 이날 현장점검에서는 한국소프트웨어산업협회, 한국정보보호최고책임자협의회(CISO협의회), 국내 보안기업이 참석한 가운데, 최근 보안이슈인 로그4제이 취약점 대응현황과 정부의 지원 방안 등 상호협력 방안도 함께 논의했다.

2차관은 ”최근 주요 보안 이슈로 부각한 로그4제이 취약점은 사용이 광범위하고, 사용 식별이 쉽지 않는 등 정상화까지 상당기간이 소요될 것으로 예상됨에 따라, 정부를 중심으로 신속한 취약점 정보공유 체계와 기업의 신속한 보안패치 적용 등 민·관의 협력적 대응·협력을 통해 조기에 관련 위협이 종식될 수 있도록 힘써 줄 것”을 당부했다.

★정보보안 대표 미디어 데일리시큐!★