국가정보원은 올해 3분기 들어 국가·공공기관 대상 사이버위협 탐지 건수가 일 평균 81만건으로 1분기 일 평균 169만건, 2분기 일 평균 123만건에 비해 줄어들었다고 13일 밝혔다. 전년 동기 수치인 154만건과 비교하면 절반 가까이 수치가 감소했다.
국가·공공기관 대상 사이버위협 탐지 건수는 지난 1월 일 평균 115만건에서 2월 152만건, 3월 242만건으로 늘었다. 그러나 이후 4월 164만건으로 감소하기 시작해 5월 114만건, 6월 92만건, 7월 87만건, 8월 87만건, 9월 68만건으로 감소세를 지속하고 있다.
이에 대해 국정원은 주요 해킹사고 이후 ▲각급 기관의 적극적인 해킹 취약점 보완 ▲국정원의 해킹조직 공격 인프라 차단 ▲사이버 위협정보 민관 공유 확대 ▲최근 사이버위협 특징을 반영한 탐지 규칙 최적화 등을 원인으로 분석했다.
국정원은 올해 상반기 주요 해킹사고 조사 중 새롭게 확인된 취약점을 각급 기관에 신속하게 공유해 보안 조치토록 했다. 한국인터넷진흥원 등 유관기관과 공조해 해킹 조직이 활용하던 국내외 해킹 경유지 60여개도 차단, 추가 해킹 시도를 막았다.
해킹 공격을 빈번하게 받고 있는 기관에 대한 보안 진단도 병행했다. 주요 국책연구소, 방산업체, 대형병원을 대상으로 해킹 취약점 등을 점검하고 문제점을 신속하게 보완토록 권고해 피해 예방 활동도 전개했다.
사이버위협 정보 민간 공유 확대와 관련해서는 지난해 10월 방산업체 14개를 대상으로 위협 정보를 제공한 데 이어, 올해 10월 현재 37개 방산업체, 35개 핵심기술 보유 기업, 7개 제약·바이오 기업 등 총 79개 기업으로 정보 공유를 확대해왔다. 이에 따라 3분기 사이버위협정보공유시스템(NCTI·KCTI)을 통해 공유된 해킹 경유지 등 위협 정보는 3만여건으로 지난해 동기간 1만2천여건 대비 두 배 이상 증가했다.
국정원은 공공 분야 사이버위기경보를 지난 8월3일 ‘정상’에서 ‘관심’으로 상향한 이후 현재까지 ‘관심’ 단계를 유지하며, 긴장의 끈을 놓지 않고 있다.
국정원 관계자는 “사이버위협 탐지 건수가 감소하고 있다 해서 실제 사이버위협이 사라진 것은 아니며, 해킹 공격 주체에 대한 분석도 병행돼야 한다”며 “최근 국가 배후 해킹 조직의 외교, 안보, 언론 대상 이메일 해킹 시도와 국가·공공기관 대상 해킹 준비 정황이 확인되고 있어 추가 사이버위협 탐지 및 예방을 위해 더욱 노력하고 있다”고 밝혔다.