기업 해킹 쉬쉬하면 알길 없어… “민관 컨트롤타워 시급” [심층기획-AI시대, 사이버 안보 이대로 괜찮은가]
신고없이 해커에 돈 주고 마무리 땐
정부에선 공격 자체 모를 가능성 커
2022년 사이버안보협력센터 설립
국정원 ·과기부·안랩 등 25곳 참여
기술·위협 분석 소관 분야 지원에도
강제성 없어 정보 공유 등에 한계
각 주체 아우를 상위 체계 필요성
AI기술 악용 공격 대비도 서둘러야
지난해 공공기관과 언론사, 방산업체 등 여러 기관이 북한 해킹조직의 공격을 받았다. 분석 결과 ‘MagicLine4NX(매직라인)’이라는 보안인증 소프트웨어의 취약점을 노린 것이었다. 국가·공공기관, 금융기관 등 홈페이지에 공동인증서를 활용해 로그인할 경우 본인인증을 위해 컴퓨터에 설치되는 프로그램으로, 해킹 피해를 막기 위해서는 신속하게 해당 소프트웨어를 업데이트하거나 삭제해야 했다.
이에 국가사이버위기관리단을 중심으로 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융보안원이 조치에 나섰다. 민간 영역은 보안업체 안랩(V3)과 하우리(바이로봇), 이스트시큐리티(알약)가 자사 백신을 사용하는 기업에 대해 매직라인 구 버전을 자동 탐지·삭제를 진행했다.
23일 관련 업계에 따르면 현재 사이버공격 대응은 정부·공공기관은 국가정보원이, 민간은 과기정통부와 KISA가, 국방 분야는 국방부가 맡고 있다. 범죄가 연관된 것으로 의심되면 경찰도 개입해 수사한다. 민·관 협력의 필요성이 커졌고, 2022년 11월 국정원 국가사이버안보센터 소속으로 국가사이버안보협력센터가 문을 열었다. 국정원과 과기부, 국방부 등 국가·공공기관과 안랩, 이스트시큐리티, SK 쉴더스, 체이널리스트 등 정보기술(IT)·보안업체 25개 기관이 참여하고 있다.
기존에는 보안업체는 개인 고객의 민감 정보를 다루고, 국정원은 공공 정보를 다루다 보니 협력이 제한적이었다. 이 때문에 대응방안을 민과 관에 빠르게 전파해야 할 때 원활하지 않았고, 필요한 경우에도 알음알음 진행됐다고 한다.
AI를 활용한 공격 대비도 서둘러야 한다. 공격자가 강력해진 만큼 기업의 방어체계도 탄탄하게 운영되어야 하는데 아직 미흡하다. 국정원은 북·중 해킹조직의 챗GPT 등 AI 기술 악용 가능성을 염두에 두고 관련 동향을 예의 주시 중이다. 보안업계 관계자는 “최근 해커들은 AI를 사용해 훨씬 더 빨리, 정교하게 기업 내부로 침투하고 있다”며 “개별 기업이 대응하기 어려운 만큼 위협 인텔리전스(위협정보 제공 서비스) 등 준비가 필요하다”고 밝혔다.
이진경 기자 ljin@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- 김호중, ‘술 더 마신’ 전략 통했나?
- 구역질 중 목에서 나온 지독한 ‘알갱이’… 입냄새의 ‘주범’ 편도결석 [건강+]
- “정준영, 내 바지 억지로 벗기고 촬영…어둠의 자식이다” 박태준 발언 재조명
- “제주가 중국 섬이 된다고?”…외신도 지적한 한국의 투자 이민 실태 [수민이가 화났어요]
- “껌 자주 씹었는데”… 대체감미료 자일리톨의 건강 위협설 [건강+]
- “영웅아, 꼭 지금 공연해야겠니…호중이 위약금 보태라”
- 부모 도박 빚 갚으려고 배우 딸이 누드화보…주말극 ‘미녀와 순정남’ 막장 소재 논란
- 구혜선, 이혼 후 재산 탕진→주차장 노숙…“주거지 없다”
- "호중이 형! 합의금 건네고 처벌받았으면 끝났을 일… 형이 일 더 키웠다"
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연