입력 : 2019.07.08 11:16
과기정통부-KISA, 올 상반기 위협 동향 분석 발표
-
- ▲ 조선DB
올해들어 망분리 등 기존 보안 방어책으로는 막기 어려운 지능형 해킹 위협이 잇따르면서 기업 해킹사고가 잇따르고 있다.
7일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 상반기 기업의 주요 해킹사고 피해사례 등을 발표했다.
최근 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교해지고 다양해지는 반면, 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다는 지적이다.
올해 상반기에 기업 해킹사고를 보면 제조·유통기업을 대상으로 윈도 AD서버 보안관리 취약점을 이용해 랜섬웨어로 PC·서버·백업서버 데이터까지 동시에 감염시키는 피해가 다수 발생했다.또 망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 파고들어 폐쇄망 중요 서버에 보관된 기밀 데이터를 빼내는 사고도 일어났다.
소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고도 발생했다.
특히 망을 분리하는 '망분리 적용' 기업의 사고는 기존에 주요 시스템과 데이터를 보호하는 방안으로 자리잡아온 방어 기술을 우회했다는 점에서, 과거와 달라진 보안 위협 양상을 볼 수 있다는 지적이다.
또한 최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 '능동적 위협 관리체계'로 개선이 필요하다고 진단했다. 이를 위해 내부에서 발생되는 다양한 이벤트를 수집·분류해 가시성을 확보할 필요가 있다고 설명했다.
오용수 과기정통부 정보보호정책관은 "3가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다"고 강조하며 기업의 정보보호 관심과 투자를 요청했다.