[디지털데일리 이종현기자] 사이버위협에 대한 피해가 나날이 커지고 있다. 3월 4일 삼성전자가 해킹돼 스마트폰 관련 소스코드가 대량 유출된 데 이어 22일 LG전자의 직원 정보도 유출됐다. 삼성·LG와 같은 대기업이 피해를 입은 상황에서 국내 다른 기업이라고 해서 안전하다고 볼 수 없다는 것이 보안 전문가들의 지적이다.
7일 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 최근 사이버위협 동향 분석 및 국내 기업의 대응 방안을 발표했다.
김정삼 과기정통부 정보보호네트워크정책관은 코로나19 지속으로 재택·원격근무 등 비대면 업무가 확산됨에 따라 보안이 소홀할 수 있는 서비스 대상의 침해사고가 증가하고 있다고 전했다.
특히 가상자산, 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 확산됨에 따라 기업의 정보를 유출한 후 금전을 요구하는 방식의 해킹이 증가하고 있다고 꼬집었다. 해커들도 전문화·조직화되는 추세라는 설명이다.
과기정통부가 최근 국내·외 침해사고를 분석한 결과 외부로부터의 사이버공격은 ▲최초 침투 ▲내부망 침투 ▲데이터 유출 등 3개 단계로 구분된다. 공격 대상의 직원 계정을 사전에 확보한 뒤 원격접속시스템을 통해 내부 PC로 접근하고, 내부 PC를 통해 기업의 주요 데이터를 확보한 뒤 유출하는 구조다.
김 정책관은 “최근 비대면 상황에서의 침해사고는 업무 효율을 우선시하면서 기본 보안수칙이나 필수적인 보안 정책이 간과돼 발생한 것”이라며 “개별 기업은 비대면 업무가 지속 유지·확대되는 것에 대비해 제로 트러스트(Zero Trust) 관점에서 단계별 조치를 강화할 필요가 있다”고 말했다.
제로 트러스트는 무엇도 신뢰하지 말라는 의미의 보안 방법론이다. 시스템 계정(Identity)에 대한 추가 인증이나 계정별 권한 부여 및 행위 모니터링 등을 제공하는 계정접근관리(IAM) 솔루션이 대표적이다. 최근에는 보안의 대상이 네트워크 경계 중심에서 사용자 개개인으로 옮겨가면서 대부분의 보안 솔루션이 제로 트러스트 개념을 적용시키는 상황이다.
과기정통부는 보안사고 대응을 위해 이중 인증을 반드시 사용하도록 권고했다. 실제 최근 발생한 여러 보안사고 중 다수는 가상사설망(VPN) 등 원격근무시스템의 아이디, 패스워드 관리 소홀 및 취약점으로 인한 것이다.
김 정책관은 생체인증이나 모바일 애플리케이션(앱) 등 소유기반 인증을 사용해 외부 침투 가능성을 낮추고, 접근 권한이 큰 관리자 계정 등은 별도 선별해 활동 이력을 추적하거나 이상 징후를 모니터링하는 등의 정책을 적용해야 한다고 강조했다.
기업의 주요 자료가 저장돼 있는 시스템(소스코드 저장소, 스토리지 등)에 대해서는 저장된 자료의 유형이나 중요도에 따라 사용자별 데이터 접근 및 반출 범위를 차등 부여하는 방식으로 관리할 것을 당부했다.
과기정통부와 KISA는 ‘사이버위협정보 공유 체계(C-TAS)’를 운영 중이다. 국내·외 위협 인텔리전스를 수집·공유하기 위한 시스템으로, 지난 연말 일부 회원사끼리만 정보를 공유하는 방식에서 1만개 이상 기업이 정보를 공유할 수 있는 개방 형태로 개편했다.
또 기업들의 보안 시스템 및 직원들의 보안인식 개선을 위해 모의훈련도 진행 중이다. 실제 사이버공격과 동일한 해킹메일, 분산서비스거부(DDoS) 공격, 모의침투 등이 이뤄진다. 상·하반기로 매년 2회 진행되며 참여를 희망하는 기업은 누구나 참여할 수 있다. 이와 함께 기업의 주요 서버나 개인의 PC 보안 취약점을 점검·조치하는 ‘내 서버·PC 돌보미’ 서비스도 제공 중이다.
김 정책관은 “빠른 디지털 전환의 허점을 노리고 사이버 위협 수법도 함께 고도화·지능화되고 있다. 기본적인 보안관리 미흡으로 침해사고가 발생하지 않도록 기업은 관리자 차원에서 상시 체크 등 세심한 보안 활동이 필요한 시점”이라고 피력했다.