국가정보원은 민간 기업에 사이버위협 정보를 공유하면서 기업 해킹 피해 예방을 지원했다고 22일 밝혔다.
국정원은 300여개 공공기관이 참여하는 ‘국가 사이버위협 정보 공유 시스템(NCTI)'을 구축한 데 이어 지난해 10월 ‘인터넷 기반 정보 공유 시스템’(KCTI)을 개설, 국내 13개 핵심 방산업체 등에 사이버위협 정보를 제공하기 시작했다.
현재 KCTI의 정보공유 서비스를 제공받는 민간 기업은 방산업체 37곳, 핵심 기술 보유 기업 35곳, 제약·바이오 기업 7곳, 에너지 관련 기업 17곳 등 총 96곳이다.
국정원은 KCTI의 정보 공유를 받은 기업이 해킹을 예방한 사례들을 소개했다. 지난달 말 A 방산업체는 내부 시스템에 설치된 악성코드와 추가 해킹 공격 시도 징후를 포착했다. 이상 징후를 확인한 즉시 내부 시스템에 접속한 IP 주소 중 일부를 해커가 사용 중인 것을 국정원의 KCTI를 통해 확인했다. 업체는 해당 IP를 차단하고 취약점 제거 등 긴급 보안 조치를 취했다.
지난 9월 국정원으로부터 신종 악성코드 정보를 제공받아 PC 백신을 업데이트한 민간 보안업체는 지난달 말 B 방산업체가 이 악성코드에 감염된 사실을 확인했다. 이 덕에 내부 시스템으로의 피해 확산을 막았다.
C 기관은 지난 3월부터 6개월 동안 민간 보안업체 용역을 통해 핵심 시스템에 대한 보안 진단을 받았지만 별다른 문제점이 나오지 않았다. 해당 시스템이 중요 기반시설로 지정되면서 지난달 국정원으로부터 현장 보안 진단을 받았다. 진단 결과 해커가 내부 시스템에 침투해 장비 작동을 멈추거나 중요 데이터를 탈취할 수 있는 경로가 다수 발견됐다. 해당 기관은 국정원 권고를 받고 계정설정 변경과 망분리 강화 등 문제점을 개선 중이다.
관련기사
- "보안도 데이터가 경쟁력"…공공-민간 협력 는다2021.03.07
- "국정원-과기부-국방부 잇는 '사이버안보 컨트롤타워' 필요"2021.10.18
- "중소기업 기술 유출 막자"…4개 부처·보안업계 협의2021.10.15
- "중국 견제 시급" 국제 보안업계 한 목소리2021.10.06
NCTI와 KCTI를 통한 해킹 위협정보 민간 제공 건수도 늘었다. 올초부터 지난달까지 민간에 공유된 취약점, 악성코드, 공격 IP 등 사이버위협 정보는 총 9만여건으로 지난해 4만여건 대비 2배 이상 증가했다.
국정원 관계자는 “첨단기술 보유 기업을 겨냥한 해킹 공격 시도가 지속되고 수법도 날로 고도화되고 있어 민·관 공동 대응 필요성이 커지고 있다”며 “민간 기업의 해킹 피해 예방을 위해 정보 공유 서비스를 지속적으로 확대해나가겠다”고 말했다.