전체기사 최신뉴스 GAM
KYD 디데이
경제 과학기술

속보

더보기

[윤석열 시대] 사이버보안 C-TAS 등 확대 국정과제 '초읽기'…보안기업 '수혜'

기사입력 : 2022년04월07일 12:00

최종수정 : 2022년04월07일 12:00

윤석열, 10만 사이버 보안 인재 양성 공약 제시
인수위, 사이버 보안 컨트롤타워 국정과제 논의
사이버보안 수요 급증에 안랩 등 기업 선전 예상

[세종=뉴스핌] 이경태 기자 = 재택근무 등 비대면 서비스가 확대되는 가운데 사이버 보안에 대한 위협이 갈수록 심화하고 있다.

대통령직 인수위원회는 이같은 위협을 해소하기 위해 사이버 보안 대책을 국정과제로 지정하기 위한 논의에 박차를 가하고 있다. 정부 역시 보안시스템 강화에 속도를 내는 등 새 정부 정책 방향에 발 빠르게 대처하는 모습이다.

과기부 C-TAS 기업 참여 확대·인수위 사이버보안 국정과제 예고

7일 IT업계 등에 따르면, 최근 미국 반도체 기업인 엔디비아를 비롯해 삼성전자 서버를 해킹해 기밀 데이터를 빼돌린 국제 해커집단 '렙서스'가 LG전자마저 해킹한 것으로 전해지고 있다. 지난달 랩서스는 LG전자 홈페이지 계정 정보 해시값을 유출한 것으로 파악됐다. 이와 함께 임직원의 이메일 주소 일부가 유출된 것으로 LG전자는 확인했다.

이런 상황에서 과학기술정보통신부는 사이버 위협 동향 분석 결과를 토대로 이날 국내 기업의 대응방안을 제시했다. 최근 발생한 국내·외 침해사고에 대한 분석 결과, 외부로부터틔 사이버 공격 단계는 ▲최초 침투 단계 ▲내부망 침투 단계 ▲데이터 유출 단계 등 3단계로 구분됐다. 단계별로 일회용 비밀번호 등의 추가 계정 인증 요구를 비롯해 기업 내 서버 접속 후 악성코드 배포, 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 확보한 파일의 외부 반출 등이 주요 행태다.

사이버 위협정보 분석·공유(C-TAS, Cyber Threat Analysis & Sharing) 시스템 [자료=과학기술정보통신부] 2022.04.07 biggerthanseoul@newspim.com

과기부는 최초 침투단계에서 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입하도록 할 예정이다. 원격근무시스템 접속 단말에서도 사전 승인 정책을 도입하는 것을 권고하고 있다. 

내부망 침투단계에서는 중요서버 접속용 관리자 단말을 지정하고 생체인증 등 이중인증을 적용토록 하고 있다. 최초 접속 계정과 다른 계정으로 서버 접속 등 비정상적인 이용에 대한 모니터링도 강화하는 방안을 내놨다. 

데이터 유출단계에서 사용자별·데이터별·이용행태별 접근권한을 비롯해 반출정책, 이용정책 등을 차등 관리토록 권고했다. 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 인공지능(AI) 기반의 상시 모니터링 시스템도 도입한다.

이와 함께 과기부는 다양한 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간으로 공유받을 수 있는 '사이버위협정보 공유체계(C-TAS) 2.0'에 국내 기업이 가입할 수 있도록 권장하고 있다. 현재 1000여 곳의 기업이 가입된 정도에 그치지만 대·중견·중소기업 등 사이버 보안이 요구되는 국내 기업이 최대한 가입해 대응할 수 있도록 한다는 게 과기부의 목표다. 

이와 함께 사이버 보안은 인수위도 중점적으로 논의하고 있는 사안으로 알려진다. 그동안 민간, 공공, 군 영역에서 사이버 보안과 관련된 컨트롤타워가 분산됐다는 지적이 제기됐다. 이와 관련 인수위에서도 사이버 보안 강화를 검토중인 것으로 파악됐다. 과기부 한 관계자는 "사이버 보안 컨트롤타워 등은 인수위에서 충분히 검토해서 차기 정부에 주요한 국정과제로 설정될 것으로 알고 있다"고 전했다.

[서울=뉴스핌] 최상수 기자 = 윤석열 국민의힘 대선후보가 28일 서울 여의도 중앙당사에서 '디지털 지구(Digital Earth) 시대' 대한민국 디지털 경제 비전발표를 하고 있다. 2022.01.28 kilroy023@newspim.com

실제 윤석열 당선인이 대선 후보 시절 공약을 발표하면서 "화이트 해커 10만 양성을 위해 실전형 사이버보안 대응훈련체계, 인력양성 지원, 숙련된 교육 프로그램 및 가상공간의 사이버 보안훈련장 확충 등을 추진할 것"이라고 말했다.

국민의힘 한 관계자는 "러시아-우크라이나 전쟁을 비롯해 산업 해커 등 사이버보안 문제가 심화하는 만큼 정부 차원의 대비책 마련이 필요하다"며 "민간 영역에서도 이와 관련된 준비를 해야 할 것"이라고 전했다. 

IT 보안기업 클라우드 서비스 등 확대 기대…안랩 등 보안기업 '수혜'

정부가 추진중인 사이버 보안 프로젝트를 통해 민간 기업들이 사이버 안전망으로 진입할 수 있는 환경은 이미 구축됐다. 과기부는 우선 보안취약점 정보를 국가 차원에서 체계적으로 수집·관리해 기업·ICT 제조사, 보안전문가가 원하는 정보를 일원화해 제공중이다. 기업은 사이버보안 취약점 정보포털(knvd.krcert.or.kr)을 통해 정보를 활용할 수 있다.

이와 함께 C-TAS의 경우에도 사이버 위협정보를 활용하고자 하는 기업의 정보보호 최고책임자 및 보안 실무자를 대상으로 개방된 상태다. C-TAS 개방형 홈페이지(ctas.krcert.or.kr)에 가입한 후 이용이 가능하다. 이를 통해 긴급 상황전파, 최신동향, 보안공지, 위협정보 등 맞춤형 정보가 제공된다.

사이버 위기대응 모의훈련 역시 임직원 대상 해킹메일, 디도스 공격, 모의침투 등으로 진행된다. 보호나라(https://boho.or.kr)에서 사이버 위기대응 모의훈련을 신청하면 이용할 수 있다.

중소기업 300개사에 대한 내서버 돌보미 서비스도 시행중이다. 원격보안점검, 현장방문 보안컨설팅, 자가진단도구 지원 등이 제공된다.

다만 문제는 중소기업의 경우, 보안 체계를 구축하기 위해서는 보안 전문가를 신규 채용해야 한다는 부담이 있다. 

김정삼 과기부 정보보호네트워크정책관은 "모든 사이버 보안 대책을 정부가 지원해주기에는 한계가 많다"며 "인력 문제 등을 해결하기 위해 사이버 보안업계에서는 클라우드 서비스 등 구독 서비스를 통한 보안 시스템을 활용하는 경우가 많다"고 설명했다.

[서울=뉴스핌] 국회사진취재단 = 윤석열 대통령 당선인(오른쪽)이 14일 오전 서울 종로구 금융감독원 연수원에 마련된 집무실에서 안철수 인수위원장과 함께 주재 인수위 티타임을 갖고 있다. 2022.03.14 photo@newspim.com

정부의 이같은 사이버 보안 강화 분위기 속에서 안랩 등 사이버 보안 관련 업계에 대한 시선도 집중되는 분위기다. 

IT업계 관계자는 "내부 임직원 메일 서비스나 고객 관리 등을 위해 일정 규모 이상의 기업은 자체 서버를 구축해 서비스를 제공하고 있다"며 "앞으로 사이버 보안 이슈는 더욱 많아질 것이고 사이버 보안에 대한 수요가 급증할 수밖에 없다"고 전했다. 

biggerthanseoul@newspim.com

[뉴스핌 베스트 기사]

사진
김영훈 고용부 장관 후보자는 누구? [세종=뉴스핌] 양가희 기자 = 이재명 대통령이 김영훈 전 민주노총 위원장을 고용노동부 장관 후보자로 임명했다. 강훈식 대통령실 비서실장은 23일 11개 부처 장관 후보자를 발표했다. 김 후보자는 1968년 부산에서 태어나 마산중앙고, 동아대를 졸업해 성공회대 NGO대학원에서 정치정책학(정치학) 석사 학위를 받았다. 김영훈 고용노동부 장관 후보자 [사진=대통령실] 2025.06.23 sheep@newspim.com 김 후보자는 2010년부터 2012년까지 민주노총 위원장으로 활동하다가 2017년 정의당에 입당, 제19대 대통령 선거에서 노동본부장을 맡았다. 2021년에는 더불어민주당 대선 후보 이재명 대통령의 노동부문 지지단체 '공정사회 구현을 위한 노동광장'에 공동대표로 참여한 바 있다. 지난 총선에서는 더불어민주연합에서 비례대표 20번을 받았다. 현재 한국철도공사 기관사이자 부산지방노동위원회 공익위원으로 활동하고 있다. 강 비서실장은 "민주노총 위원장을 역임하며 노동의 목소리를 대변해 온 인물"이라며 "산업재해 축소, 노란봉투법 개정, 주4.5일제 등 일하는 사람들의 권리를 강화하는 역할을 해줄 것으로 기대한다"고 밝혔다. 한 정부 관계자는 김 후보자에 대해 "합리적이다"라며 "민주노총이 그간 (사회적 대화 등) 제도권 밖에 있었다. 이를 계기로 제도권으로 들어오길 희망한다"고 말했다. ◇ 김영훈 고용노동부 장관 후보자 프로필 ▲1968년 부산 출생 ▲마산중앙고, 동아대, 성공회대 NGO대학원 정치정책학 석사 ▲정의당 노동본부장 ▲민주노총 위원장 ▲철도노조 위원장 ▲철도공사 기관사 ▲부산지방노동위원회 공익위원 sheep@newspim.com 2025-06-23 14:57
사진
안규백 64년 만에 문민 국방 후보자 [서울=뉴스핌] 김종원 국방안보전문기자 = 국군 최고통수권자인 이재명 대통령은 23일 초대 국방부 장관에 민간인 출신인 안규백(64) 더불어민주당 5선 중진 의원을 인선했다. 강훈식 대통령실 비서실장은 이날 "안 후보자가 국회 국방위원회 간사와 위원장 등 5선 국회의원 이력의 대부분을 국회 국방위에서 활동했다"면서 "군에 대한 이해도가 풍부하고 64년 만에 문민 국방장관으로서 계엄에 동원된 군의 변화를 책임지고 이끌어 나갈 것"이라고 인선 배경을 설명했다.  안규백 국방부 장관 후보자. [사진=대통령실] 안 후보자는 집권 여당인 민주당에서 국방위원장을 비롯해 국방위원으로서 15년 간 의정활동을 했다. 그 누구보다 군과 국방안보를 잘 아는 인물로 그동안 역대 정부에서도 꾸준히 민간인 출신 국방장관으로 유력하게 거명됐었다. 특히 안 후보자는 국회 12·3 비상계엄 사태에 대한 진상규명 국정조사 특위위원장 중책까지 맡았다. 여야 의원들을 아우르며 적지 않은 성과를 냈다는 평가다. 이번 대선에서도 민주당 중앙선대위 총괄특보단장 핵심 보직을 맡았다. 계엄 사태 주역인 군의 정치적 중립성을 확립하면서 어수선한 군을 안정적으로 이끌면서 군 전반을 개혁할 최적임자로 꼽힌다. 합리적인 성품에 남의 말을 귀담아듣는 전형적인 외유내강형 인물이다. 다만 상식과 원칙을 중시하며 불법적이고 정의롭지 않은 일에는 불같이 화를 내는 성격이다. 아들 둘 모두 육군과 해병대에서 현역으로 군 복무를 했다.  안 후보자가 국회 인사청문회를 통과해 이재명정부의 초대 국방장관으로 취임하면 1961년 현석호 장관 이후 64년 만에 군인이 아닌 민간인 출신 국방장관이 된다.  한국 정치사의 격동기를 거쳐 군사독재정권 시절에 장군 출신들이 독식했던 국방장관을 정치 안정기에 들어 사실상 민간인 출신의 진정한 '문민 국방장관'이 나올 수 있을지 초미 관심사다. ▲전북 고창(64) ▲광주 서석고 ▲성균관대 철학과 학사·무역대학원 무역학 석사 수료 ▲18·19·20·21·22대 국회의원 ▲국회 국방위원회 위원장·간사 ▲국회 '내란 진상규명 국정조사 특별위원회' 위원장 ▲더불어민주당 사무총장 kjw8619@newspim.com 2025-06-23 14:13
안다쇼핑
Top으로 이동