KISA "메타버스·NFT 등 기업 350곳에 보안 취약점 점검"(종합)

오현주 기자 2022. 7. 18. 11:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
화상회의 같은 신기술 개발 중소기업 300여곳 대상
'디도스 대피소'도 지원..참여 기업 매년 57% 증가

한국인터넷진흥원(KISA), 중소기업 대상 보안 점검 지원(KISA 제공)© 뉴스1

한국인터넷진흥원(KISA), 중소기업 대상 보안 점검 지원(KISA 제공)© 뉴스1

(서울=뉴스1) 오현주 기자 = 한국인터넷진흥원(KISA)은 올해 비대면·신기술 서비스 중소기업 350곳에 보안 취약점 점검 서비스를 지원한다고 밝혔다. Δ화상회의 Δ메타버스 Δ사물 인터넷(IoT) Δ대체 불가능 토큰(NFT) 같은 최신 정보기술(IT) 대상 해킹 위협이 잇따르면서다.

18일 KISA에 따르면, 기관은 연내 '비대면 다중 이용 서비스'와 '신기술 관련 서비스'를 제공하는 중소기업들의 신청을 받아 해킹 예방을 도울 계획이다.

모집 대상은 애플리케이션(앱)·홈페이지로 제공되는 Δ원격근무 Δ의료 Δ교육 Δ금융 Δ쇼핑 서비스 기업이다. Δ메타버스 Δ인공지능(AI) ΔNFT 솔루션 개발·운영사도 포함됐다.

다만 사행성 업종과 휴업·폐업 절차를 밟는 중소기업은 적격 심사에서 제외될 수 있다.

◇화상회의 같은 신기술 개발 기업 300여곳 대상…사이트·개발환경 점검

KISA는 총 350개 기업의 Δ모바일 앱 Δ홈페이지 Δ개발·운영 환경에서의 취약점 점검에 나설 계획이다.

기관이 소규모 정보기술(IT) 기업의 정보보호에 팔을 걷고 나선 이유는 따로 있다. 국내 기업 10곳 중 7곳은 침해사고 대응을 위한 뚜렷한 노력을 하지 않고, 기업 규모가 작을수록 정보보호 중요성에 대한 인식이 떨어졌기 때문이다.

배승권 KISA 방역점검팀 팀장은 "지난해 기업의 88% 이상이 개인정보보호가 중요하다고 생각하지만, 전체의 73%는 침해사고에 대응을 하기 위한 별다른 활동을 하지 않았다"고 말했다.

그중에서도 팬데믹 시대를 맞아 떠오른 ΔAI Δ사물인터넷(IoT) ΔNFT 기술들은 사실상 보안 사각지대에 놓인 상태다. 대표적으로 이두희 멋쟁이 사자처럼 대표가 이끄는 NFT 프로젝트 '메타콩즈'는 지난 4월 해킹을 당했고, 같은달 총 4340만원 상당의 피해를 입은 투자자에게 전액 보상을 약속했다.

최근 글로벌 빅테크 기업 대상 해킹 공격이 잇따른 것도 무시할 수 없다. 대표적으로 마이크로소프트(MS)는 지난해 이메일 서버 소프트웨어(SW) '익스체인지'의 취약점을 악용한 랜섬웨어 유포 공격을 받았다. 또 올해초 Δ삼성전자 ΔMS ΔLG전자는 신흥 해커조직 '랩서스'로부터 내부 데이터가 유출되는 사고를 겪었다.

한국인터넷진흥원(KISA) '디도스 사이버 대피소' 운영 원리(KISA 제공)© 뉴스1

한국인터넷진흥원(KISA) '디도스 사이버 대피소' 운영 원리(KISA 제공)© 뉴스1

◇KISA, 2010년부터 '디도스 사이버 대피소' 진행…지난해 7270여 곳 참여

KISA가 내세우는 중소기업 대상 정보보안 서비스는 이뿐만이 아니다. 기관은 Δ내서버 돌보미(원격보안점검) Δ사이버 위기대응 모의훈련 Δ디도스(DDos·분산 서비스 거부) 사이버 대피소 사업도 추진하고 있다.

그중 대표적인 것은 '디도스 사이버 대피소'다. 지난 2009년 7·7 디도스 대란 이후 정부가 2010년 구축한 중소·영세기업 대상 디도스 방어 시스템이다.

Δ넓은 대역폭의 회선 Δ전문 인력 Δ전용 장비를 갖추지 못한 소규모 기업을 돕기 위한 서비스다. 여기서 '디도스'는 여러 대의 정보기술(IT) 기기를 동원해 대량의 트래픽을 발생시키는 공격을 말한다.

KISA는 사이버대피소 이용 기업들이 공격을 받을 경우 악성 트래픽만 막고 정상 트래픽은 우회시켜 서비스가 가능하도록 한다.

이미 사이버 대피소 사업은 유의미한 성과를 낸 상태다. 서비스를 이용한 기업 수는 지난 10여년간 연평균 57%가량 증가한 것으로 나타났다. 김은선 KISA 탐지대응 팀장은 "지난 2010년 개소 당시 52곳에 불과했던 참여 기업이 지난해에는 7271곳이었다"고 말했다.

지금까지 사이버대피소가 차단한 공격은 1350여 건이다. 김 팀장은 "(지난) 10년여간 1351건의 디도스 공격을 방어했다"며 "(기업이) 자체 모의 훈련을 진행하려고 할 때 유형별 공격 트래픽을 생성·발송도 하고 있다"고 말했다.

KISA는 대규모 디도스 공격이 발생할 경우를 대비해 이동통신사와의 협력도 지속할 계획이다. 최근 몇년간 50~60기가바이트(GB)대 공격이 잇따른 영향이다.

김 팀장은 "작년 4분기와 올해 1분기 대피소 입주기업 대상 공격 추이를 봤을 때, 전체 방어 내역의 90% 이상은 1GB 미만"이라며 "사이버 대피소의 총용량인 160GB가 부족하다고 판단한 건 아니지만, 혹시라도 대규모 공격이 들어왔을 때 통신사의 회선을 순간적으로도 도와줄 수 있는지 협력하고 있다"고 말했다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.