국가정보원은 가상자산을 노린 국제 및 국가배후 해킹조직의 사이버 위협이 증가함에 따라 국내 대형 가상자산거래소와 국내외 주요 사이버 위협정보를 제공하는 등 정보공유 서비스를 확대하고 있다.

국정원은 최근 국내 가상자산거래소 4곳(업비트ㆍ빗썸ㆍ코빗ㆍ코인원)을 국정원의 ‘인터넷 기반 사이버위협정보공유시스템’(KCTI)과 연동하고 해킹 공격 IPㆍ악성코드 등을 실시간 공유 중에 있다.

‘인터넷 기반 사이버위협정보공유시스템’(KCTI)은 국정원이 국가ㆍ공공기관 300여곳을 대상으로 실시간, 24시간 운용 중인 ‘국가사이버위협정보공유시스템’(NCTI)상의 정보들을 민간기업에 별도로 제공ㆍ공유하기 위해 2020년 개발한 시스템이다.

이번 조치로 이들 가상자산거래소는 ‘국가사이버위협정보공유시스템’(NCTI)에 축적ㆍ수집되는 주요 사이버 위협정보를 실시간으로 전송받을 수 있으며, 국정원은 향후 가상자산 관련 해킹 공격 수법ㆍ최신 악성코드 등 관련 전문 정보도 적극 제공ㆍ공유할 계획이다.

국정원의 민간기업 대상 사이버위협정보 공유 서비스는 2020년 10월 국내 13개 핵심 방산업체를 시작으로 현재 방산업체 43개, 첨단기술 보유 기업 35개, 제약ㆍ바이오 기업 7개, 에너지 관련 기업 17개, 기타(정보보안 업체ㆍ가상자산거래소) 기업 10개 등 총 112개에 달하며, 국가ㆍ공공기관 및 기업들간 공유되는 위협정보 건수도 2020년 4만여건에서 현재 13만여건으로 3배 이상 증가했다. 

지난해 10월 A 방산 관련 기업은 ‘인터넷 기반 사이버위협정보공유시스템’(KCTI)을 통해 공유 받은 사이버 위협정보를 활용하여 내부 시스템 해킹 징후를 포착해 중요 자료 유출을 막는 등 사이버위협정보 공유로 해킹 공격 시도를 조기에 탐지하고 피해 확산을 신속하게 차단하는 등 성과 사례가 지속적으로 나타나고 있다.

국정원 관계자는 “최근 해킹 공격은 민간과 공공을 구분하지 않고 이루어 지는 등 사이버 안보가 국가안보와 직결되고 있다”며 “가상자산거래소는 물론 민간기업과 사이버위협정보 공유를 적극 확대해 나가겠다”고 말했다. 

★정보보안 대표 미디어 데일리시큐!★