[디지털데일리 이종현기자] 민·관·학 신종 기술유출 대응 협의회(이하 TRAT)는 지난 13일 국가정보원 산업기밀보호센터와 함께 산업기밀 탈취 해킹 대응 및 협력 방안 마련을 위한 ‘제1회 신종 기술유출 위협 대응 세미나’를 개최했다고 14일 밝혔다.

TRAT는 사이버 환경에서 첨단기술 유출사고가 증가하는 가운데 이에 대응체계를 마련하기 위해 국가정보원, 과학기술정보통신부, 중소벤처기업부, 특허청 등 정부부처와 민간기업, 학계가 모여 발족한 협의체다. 민·관·학 협력을 통해 첨단기술 유출 현황 및 대응방안, 해킹을 통한 기술자료 유출 위협 트렌드 등 기술보호 전략을 이끄는 협의기구로 기능한다는 설명이다.

의장을 맡은 것은 안랩 최고경영자(CEO)인 강석균 대표다. 그는 “최근 산업기밀 탈취 해킹은 어느 특정한 기업이나 부처만의 단독 대응에는 한계가 있다. 협업이 그 어느 때보다 중요한 시점”이라며 세미나 개최 배경을 소개했다.

이날 세미나는 5개의 세션 발표로 진행됐다. ▲산업기밀 탈취 해커 현황 및 대응방안(산업기밀보호센터) ▲ESG환경과 산업보안(중앙대 장항배 교수) ▲재택근무 환경에서 데이터를 지키는 방법(넥슨코리아 김동춘 실장) ▲다크웹 내 정보를 활용한 랜섬웨어 범죄동향 및 대응방안(S2W 곽경주 이사) ▲최신 보안 위협 동향(안랩 박태환 팀장) 등의 발표가 진행됐다.

국가정보원 산업기밀보호센터 관계자는 “최근 록빗 3.0 등 랜섬웨어는 기업의 첨단기술 및 영업비밀 데이터를 탈취 후 공개 협박 또는 다크웹 등에서 암거래하는 산업기밀 탈취 해킹 형태로 진화했다. 국내 기업을 노린 귀신(GWISIN) 랜섬웨어 등장, 글로벌 해킹그룹 랩서스(LAPSUS$)에 의한 기밀자료 탈취 발생 등 우리 기업도 더 이상 안전지대가 아니다”라고 말했다.

이와 같은 위협에 대응하려면 기업이 전산보안 강화뿐만 아니라 ▲기술·영업비밀자료의 보호체계 수립 ▲인력관리 등 산업보안과 융합해 입체적으로 대응해야 한다고 강조했다.

한국정보보호산업협회(KISIA) 이동범 회장은 “디지털 대전환 시대에서 사이버공격 대상의 범위와 유출경로가 확장되고 있고, 변화의 속도도 빨라지고 있는 상황에서 사이버공격으로 인한 기술유출 사례와 대응방안을 공유하는 본 세미나의 의미가 크다”며 “앞으로도 협회는 TRAT 사무국으로서 시의성 있는 의제를 발굴하고 협의회 운영에 더욱 힘쓰겠다”고 피력했다.