[디지털데일리 홍하나기자] 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환, KISA)은 7월 10일 '제8회 정보보호의 날'을 맞아, 2019년 상반기 기업의 주요 해킹사고 피해사례 등을 발표한다.

과기정통부에 따르면 최근 사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 정교화, 다양화되고 있다. 하지만 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다.

올 상반기에 발생된 해킹사고 중 기업에게 중대한 피해를 발생시키고 있는 주요 사례는 다양하다. 대표적으로 ▲제조ㆍ유통 등 기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용한 랜섬웨어 ▲망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터 유출 ▲소프트웨어(SW) 개발업체의 소스코드 저장ㆍ관리 서버에 침투해 소스코드 탈취 등의 사고가 발생했다.

이처럼 기업 대상의 사이버공격 활동들은 지속적으로 고도화되고 있어, 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구된다고 과기정통부는 강조했다. 최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하다는 것. 내부에서 발생하는 다양한 이벤트를 수집, 분류해 가시성을 확보하고 평상시에도 훈련을 지속 수행해야 한다고 전했다.

앞으로 과기정통부와 KISA는 위협동향 변화를 상시적으로 파악하고, 피해 확산을 선제적으로 방지할 수 있는 활동(사전점검, 인식제고 등)을 지속할 계획이다. 또 사고대응 과정에서 발견된 공격 기법을 공유하고, 발견된 취약점의 신속한 개선을 유도할 방침이다.

과기정통부 오용수 정보보호정책관은 “주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”며 기업의 정보보호 관심과 투자를 요청했다.

<홍하나 기자>hhn0626@ddaily.co.kr