전체기사 최신뉴스 GAM 라씨로
KYD 디데이
경제 과학기술

속보

더보기

[윤석열 시대] 사이버보안 C-TAS 등 확대 국정과제 '초읽기'…보안기업 '수혜'

기사입력 : 2022년04월07일 12:00

최종수정 : 2022년04월07일 12:00

윤석열, 10만 사이버 보안 인재 양성 공약 제시
인수위, 사이버 보안 컨트롤타워 국정과제 논의
사이버보안 수요 급증에 안랩 등 기업 선전 예상

[세종=뉴스핌] 이경태 기자 = 재택근무 등 비대면 서비스가 확대되는 가운데 사이버 보안에 대한 위협이 갈수록 심화하고 있다.

대통령직 인수위원회는 이같은 위협을 해소하기 위해 사이버 보안 대책을 국정과제로 지정하기 위한 논의에 박차를 가하고 있다. 정부 역시 보안시스템 강화에 속도를 내는 등 새 정부 정책 방향에 발 빠르게 대처하는 모습이다.

과기부 C-TAS 기업 참여 확대·인수위 사이버보안 국정과제 예고

7일 IT업계 등에 따르면, 최근 미국 반도체 기업인 엔디비아를 비롯해 삼성전자 서버를 해킹해 기밀 데이터를 빼돌린 국제 해커집단 '렙서스'가 LG전자마저 해킹한 것으로 전해지고 있다. 지난달 랩서스는 LG전자 홈페이지 계정 정보 해시값을 유출한 것으로 파악됐다. 이와 함께 임직원의 이메일 주소 일부가 유출된 것으로 LG전자는 확인했다.

이런 상황에서 과학기술정보통신부는 사이버 위협 동향 분석 결과를 토대로 이날 국내 기업의 대응방안을 제시했다. 최근 발생한 국내·외 침해사고에 대한 분석 결과, 외부로부터틔 사이버 공격 단계는 ▲최초 침투 단계 ▲내부망 침투 단계 ▲데이터 유출 단계 등 3단계로 구분됐다. 단계별로 일회용 비밀번호 등의 추가 계정 인증 요구를 비롯해 기업 내 서버 접속 후 악성코드 배포, 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 확보한 파일의 외부 반출 등이 주요 행태다.

사이버 위협정보 분석·공유(C-TAS, Cyber Threat Analysis & Sharing) 시스템 [자료=과학기술정보통신부] 2022.04.07 biggerthanseoul@newspim.com

과기부는 최초 침투단계에서 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입하도록 할 예정이다. 원격근무시스템 접속 단말에서도 사전 승인 정책을 도입하는 것을 권고하고 있다. 

내부망 침투단계에서는 중요서버 접속용 관리자 단말을 지정하고 생체인증 등 이중인증을 적용토록 하고 있다. 최초 접속 계정과 다른 계정으로 서버 접속 등 비정상적인 이용에 대한 모니터링도 강화하는 방안을 내놨다. 

데이터 유출단계에서 사용자별·데이터별·이용행태별 접근권한을 비롯해 반출정책, 이용정책 등을 차등 관리토록 권고했다. 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 인공지능(AI) 기반의 상시 모니터링 시스템도 도입한다.

이와 함께 과기부는 다양한 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간으로 공유받을 수 있는 '사이버위협정보 공유체계(C-TAS) 2.0'에 국내 기업이 가입할 수 있도록 권장하고 있다. 현재 1000여 곳의 기업이 가입된 정도에 그치지만 대·중견·중소기업 등 사이버 보안이 요구되는 국내 기업이 최대한 가입해 대응할 수 있도록 한다는 게 과기부의 목표다. 

이와 함께 사이버 보안은 인수위도 중점적으로 논의하고 있는 사안으로 알려진다. 그동안 민간, 공공, 군 영역에서 사이버 보안과 관련된 컨트롤타워가 분산됐다는 지적이 제기됐다. 이와 관련 인수위에서도 사이버 보안 강화를 검토중인 것으로 파악됐다. 과기부 한 관계자는 "사이버 보안 컨트롤타워 등은 인수위에서 충분히 검토해서 차기 정부에 주요한 국정과제로 설정될 것으로 알고 있다"고 전했다.

[서울=뉴스핌] 최상수 기자 = 윤석열 국민의힘 대선후보가 28일 서울 여의도 중앙당사에서 '디지털 지구(Digital Earth) 시대' 대한민국 디지털 경제 비전발표를 하고 있다. 2022.01.28 kilroy023@newspim.com

실제 윤석열 당선인이 대선 후보 시절 공약을 발표하면서 "화이트 해커 10만 양성을 위해 실전형 사이버보안 대응훈련체계, 인력양성 지원, 숙련된 교육 프로그램 및 가상공간의 사이버 보안훈련장 확충 등을 추진할 것"이라고 말했다.

국민의힘 한 관계자는 "러시아-우크라이나 전쟁을 비롯해 산업 해커 등 사이버보안 문제가 심화하는 만큼 정부 차원의 대비책 마련이 필요하다"며 "민간 영역에서도 이와 관련된 준비를 해야 할 것"이라고 전했다. 

IT 보안기업 클라우드 서비스 등 확대 기대…안랩 등 보안기업 '수혜'

정부가 추진중인 사이버 보안 프로젝트를 통해 민간 기업들이 사이버 안전망으로 진입할 수 있는 환경은 이미 구축됐다. 과기부는 우선 보안취약점 정보를 국가 차원에서 체계적으로 수집·관리해 기업·ICT 제조사, 보안전문가가 원하는 정보를 일원화해 제공중이다. 기업은 사이버보안 취약점 정보포털(knvd.krcert.or.kr)을 통해 정보를 활용할 수 있다.

이와 함께 C-TAS의 경우에도 사이버 위협정보를 활용하고자 하는 기업의 정보보호 최고책임자 및 보안 실무자를 대상으로 개방된 상태다. C-TAS 개방형 홈페이지(ctas.krcert.or.kr)에 가입한 후 이용이 가능하다. 이를 통해 긴급 상황전파, 최신동향, 보안공지, 위협정보 등 맞춤형 정보가 제공된다.

사이버 위기대응 모의훈련 역시 임직원 대상 해킹메일, 디도스 공격, 모의침투 등으로 진행된다. 보호나라(https://boho.or.kr)에서 사이버 위기대응 모의훈련을 신청하면 이용할 수 있다.

중소기업 300개사에 대한 내서버 돌보미 서비스도 시행중이다. 원격보안점검, 현장방문 보안컨설팅, 자가진단도구 지원 등이 제공된다.

다만 문제는 중소기업의 경우, 보안 체계를 구축하기 위해서는 보안 전문가를 신규 채용해야 한다는 부담이 있다. 

김정삼 과기부 정보보호네트워크정책관은 "모든 사이버 보안 대책을 정부가 지원해주기에는 한계가 많다"며 "인력 문제 등을 해결하기 위해 사이버 보안업계에서는 클라우드 서비스 등 구독 서비스를 통한 보안 시스템을 활용하는 경우가 많다"고 설명했다.

[서울=뉴스핌] 국회사진취재단 = 윤석열 대통령 당선인(오른쪽)이 14일 오전 서울 종로구 금융감독원 연수원에 마련된 집무실에서 안철수 인수위원장과 함께 주재 인수위 티타임을 갖고 있다. 2022.03.14 photo@newspim.com

정부의 이같은 사이버 보안 강화 분위기 속에서 안랩 등 사이버 보안 관련 업계에 대한 시선도 집중되는 분위기다. 

IT업계 관계자는 "내부 임직원 메일 서비스나 고객 관리 등을 위해 일정 규모 이상의 기업은 자체 서버를 구축해 서비스를 제공하고 있다"며 "앞으로 사이버 보안 이슈는 더욱 많아질 것이고 사이버 보안에 대한 수요가 급증할 수밖에 없다"고 전했다. 

biggerthanseoul@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
코스트코, 한국 순이익 67% 미국 본사로 [서울=뉴스핌] 남라다 기자 = 미국계 창고형 할인점 코스트코가 한국에서 거둔 연간 순이익의 60% 이상을 배당금으로 챙긴 것으로 나타났다. 19일 코스트코 한국 법인인 코스트코코리아가 공시한 감사보고서에 따르면 이 회사는 이번 회계연도(2023년 9월∼2024년 8월) 영업이익이 2186억원으로 집계됐다. 지난 회계연도보다 16%가량 늘어난 수준이다. 미국 대형 유통 업체 코스트코 매장 앞에 생필품을 구매하려는 소비자들이 대기 중이다. [사진=로이터 뉴스핌] 같은 기간 매출은 6조5301억원으로 8%가량 증가했고 당기순이익은 58% 급증한 2240억원을 기록했다. 이번 회계연도 코스트코코리아의 배당금은 1500억원으로, 당기순이익의 67%에 이른다. 지난 회계연도에서도 코스트코코리아는 당기순이익(1416억원)을 뛰어넘는 2000억원(배당 성향 141.2%)의 배당금을 지급한 바 있다. 코스트코코리아는 미국 본사인 코스트코 홀세일 인터내셔널이 100% 지분을 보유하고 있다. 서울, 인천, 경기 등 전국에 19개 매장을 운영하고 있으며, 임직원 수는 7351명이다. 미국 본사가 챙기는 배당금은 1000억원이 넘지만, 정작 한국 기여도는 낮은 수준에 불과하다. 이번 회계연도 코스트코코리아의 기부액은 12억2000만원으로 지난 회계연도(11억8000만원)보다 3.5% 증가하는 데 그쳤다. 미국 본사가 가져갈 배당액의 1%에도 못 미치는 액수다. nrd@newspim.com  2024-11-19 14:32
사진
해임이라더니…김용만 김가네 회장 복귀 [서울=뉴스핌] 전미옥 기자 = 성범죄 혐의로 입건된 분식프랜차이즈 '김가네'의 김용만 회장이 대표이사직에서 해임됐다가 다시 복귀했다. 18일 업계에 따르면 김용만 회장은 지난 8일 아들인 김정현 대표를 해임하고 대표이사직에 올랐다. 김 회장의 아내인 박은희씨도 사내이사 등록이 말소됐다. 해당 내용은 지난 11일 등기가 완료됐다. 김가네 김용만 회장. [사진= 뉴스핌DB] 김 회장은 직원 성범죄 사건으로 인해 지난 3월 대표이사 자리에서 물러나고 아들인 김정현씨가 대표이사를 지냈다. 그런데 최근 아들인 김 전 대표와 아내 박씨와 김 회장 간 경영권 분쟁이 촉발되면서 스스로 대표이사직에 다시 오른 것으로 관측된다. 김 회장은 김가네 지분 99%를 소유하고 있다. 이에 대해 김가네 관계자는 "아직 정리가 되지 않아 드릴 말씀이 없다"고 말했다.  앞서 김용만 회장은 지난 7월 준강간치상과 업무상 위력 등에 의한 추행(성폭력처벌법 위반) 혐의로 입건돼 경찰의 조사를 받고 있다. 또한 김 회장은 사내 경리 담당 직원을 통해 회사명의 계좌에서 수억 원 상당을 자신을 대리하는 법무법인 계좌로 빼돌렸다는 횡령 의혹도 받고 있다. 이번 사건은 김 회장과 이혼소송을 진행 중인 아내인 박 씨의 고발로 알려졌다. romeok@newspim.com 2024-11-18 16:59
안다쇼핑
Top으로 이동