2025.07.04 금요일
검색
'사이버 위협 대응' 검색결과
기간검색
-
~
검색영역
검색어
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
대선 전 사이버 위협 주의...당국, 전 산업 보안 대비 요청 [이코노믹데일리] 국내 최대 통신사 SK텔레콤 해킹 사태로 점화된 사이버 위협이 대통령 선거를 앞두고 거세질 기미를 보이자 정보통신(IT) 당국이 기업들에 보안 수위 강화를 요청했다. 11일 업계에 따르면 과학기술정보통신부는 지난 8일 기업 6000곳에 ‘사이버 위협 대응 태세 강화’라는 제목의 협조 요청 공문을 보냈다. 최근 SKT 해킹에서 발견된 악성코드 12종이 각 사 정보통신 설비에 잠복해 있지 않은지 점검하라는 취지다. 공문에는 “최근 사이버 침해 사고와 정치적 상황을 악용한 다양한 사이버 공격이 증가할 것으로 예상된다”며 빈틈없는 보안 경계 태세 유지를 당부하는 내용이 담겼다. 공문 수신처는 △금융업 △제조업 △전력·에너지 △문화 콘텐츠 △통신사 △플랫폼사 등 기업 전 분야를 망라했다. 삼성전자·SK하이닉스 등 반도체 기업을 포함해 △삼성 △SK △롯데 △현대차그룹 소속 계열사와 신한카드·비바리퍼블리카 등 금융회사도 공문을 받았다. 방산 분야에서는 현대로템과 한화시스템, 조선업계에서는 HD현대미포·HD한국조선해양 등이 수신 대상에 포함됐다. 문화 콘텐츠 분야는 △CJ △NHN엔터테인먼트 △넥슨 등에 공문이 전달됐다. 이번 공문 발송은 지난달 25일 한국인터넷진흥원이 SKT 해킹과 관련해 기업 6000곳에 보안 공지를 보낸 데 이어 사이버 위협 문제를 재차 강조하기 위한 조치로 풀이된다. 이처럼 민간 기업의 사이버 보안을 관리하는 과기정통부가 최고 수위의 보안 경고를 내리고 있지만 국가정보원이 관할하는 공공 부문에는 해당 조치가 전달되지 않는다는 지적도 나온다. 유상임 과기정통부 장관은 지난 9일 열린 브리핑에서 “대선 국면에서 공공, 국방, 민간 어디서든 사이버 침해가 발생하면 국가적 혼란을 초래할 수 있다”며 “범국가적인 사이버 보안 강화가 필요한 시점이라고 판단한다”고 밝혔다. 국회 등에 따르면 국정원은 SKT 해킹 민관 합동조사단의 조사 내용 공유를 요청했으나 민간 기업 보안 사고에 대한 접근 권한이 없다는 이유로 자료를 공유받지 못한 것으로 전해졌다. 이에 유 장관은 “국정원이 관제탑이 되는 민관군 통합 체제를 작동하고 대선 기간 사이 사이버 보안을 강화할 수 있는지 여부에 대해 법제처에 유권 해석을 요청했다”고 덧붙였다.2025-05-11 17:48:11
-
안랩, '지능형 서비스 로봇' 사이버 보안 강화 나선다… 정부 과제 참여 [이코노믹데일리] 보안 기업 안랩이 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘지능형 서비스 로봇의 사이버 레질리언스 확보를 위한 보안기술 개발 과제’에 참여하여 서비스 로봇의 사이버 보안 강화에 나선다고 26일 밝혔다. 이번 과제는 IITP가 주관하는 ‘정보보호핵심원천기술개발사업’의 일환으로 공공 안전 서비스 분야에서 활용되는 지능형 서비스 로봇의 사이버 위협 대응 능력, 즉 사이버 레질리언스 확보를 목표로 한다. 사이버 레질리언스는 사이버 위협 발생 시 대비 및 대응은 물론, 피해 발생 시 신속하게 복구하는 능력을 의미한다. 안랩은 본 과제에서 고려대학교 산학협력단 등과 공동으로 로봇 보안 기술 개발 및 실증을 진행한다. 구체적으로 안랩은 △공동 연구 기관이 개발한 로봇 보안 기술의 실증(PoC, Proof of Concept) △실증된 기술을 통합한 로봇 보안 프레임워크 개발 △로봇 보안 솔루션 기획 및 사업화 등 핵심적인 역할을 수행할 예정이다. 안랩 컨버전스개발실 한태수 실장은 “안전한 국가 사이버 환경 조성이라는 중요한 연구 과제에 참여하게 되어 매우 뜻깊게 생각한다”며 “안랩이 보유한 최고 수준의 보안 기술력과 축적된 노하우를 바탕으로 차세대 로봇 보안 기술 개발에 실질적으로 기여할 수 있도록 최선을 다하겠다”고 의지를 밝혔다. 이번 과제 참여를 통해 안랩은 미래 사회 핵심 인프라로 부상하고 있는 서비스 로봇의 보안 강화에 기여하고 나아가 국가 사이버 안전망 구축에 일조할 것으로 기대된다.2025-02-26 18:55:35
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)