[디지털데일리 홍하나기자] 일확천금을 노리기 위한 해커들의 기업 내부 시스템 공격이 급증하고 있다. 기업이 사용하고 있는 소프트웨어(SW)나 운영체제(OS)의 취약점을 활용해 기업 내부 시스템까지 파고들고 있는 것. 이 경우 기밀정보 유출부터 공장 전체 공정 중단까지 대규모 피해로 이어진다.

이렇듯 기업들이 취약점을 사전에 인지하고 대응해야 하는 필요성이 커지고 있다. 한국인터넷진흥원(KISA)에서는 민간 기업들의 취약점 정보를 접수받아 기업들과 공유할 수 있는 체계를 구축한다.

6일 KISA는 오는 2020년 취약점 분석과 조치 업무를 효율적으로 운영하기 위해 ‘국가 취약점 정보포털 시스템’을 구축할 계획이라고 밝혔다. 소요 예산은 약 9000만원이다.

‘국가 취약점 정보 포털 시스템’은 취약점 신고접수 플랫폼이다. 화이트 해커들이 민간 기업에서 제작한 소프트웨어(SW)나 서비스에서 발견한 취약점을 신고하면, KISA에서 보상을 해준다. 신고된 취약점은 해당 기업에 공유된다. 또 정보 포털 시스템을 통해 타 기업, 공공기관과도 공유된다. 또 취약점을 신고한 해커와 해당 기업 간의 매칭도 고려 중이다.

이번 국가 취약점 정보 포털 시스템은 기존에 운영되던 ‘취약점 신고 포상제’보다 더 넓은 범위의 플랫폼이다. 취약점을 신고 받는 것에 그치지 않는다. 기존에는 개별 메일 접수를 받았다면, 홈페이지에서 직접 취약점 신고접수를 받고, 접수받은 데이터 외에도 기존 데이터나 외부 데이터까지 활용·관리한다.

김홍기 KISA 취약점분석팀 선임연구원은 “기존에 운영하던 ‘취약점 신고 포상제’는 취약점 신고를 개별 이메일 접수로 받았다”며 “접수나 데이터 활용 등 다방면에서 시스템이 전산화되어 있지 않아 포괄적인 시스템 구축을 하게 됐다”고 설명했다.

KISA에 따르면, 신고포상제와 유관기관 공유를 통해 접수되는 신규 취약점이 늘어나고 있다. 이전에는 개인을 대상으로 한 사이버 공격이 많았다면, 이제는 대규모 인프라를 보유한 기업과 공공기관으로 대상이 바뀌었다. 피해 규모도 클 수밖에 없다.

실제로 올 상반기만 해도 기업을 대상으로 한 공격이 몇 차례 있었다. 과학기술정보통신부에 따르면, 상반기 제조·유통 기업대상으로 랜섬웨어 공격이 이뤄졌다. 해커는 해킹메일을 통해 기업의 직원 PC를 장악한 뒤, 중앙관리 솔루션에 연동된 백업 서버 데이터를 암호화했다. 망분리 기업의 폐쇄망 공격 사례도 있었다. 해커는 기업의 망분리 솔루션에 침투한 뒤 폐쇄망에 저장된 중요 서버의 기밀 데이터를 훔쳤다.

두 사례 모두 해커가 취약점을 악용해 기업 내부 시스템을 침투한 사례다. 이처럼 기업을 대상으로 한 공격이 늘어나는 이유는 한 PC만 장악하면 기업의 중앙서버나 망분리 솔루션 등을 장악할 수 있기 때문이다. 앞으로 기업을 대상으로 한 위협은 더 늘어날 전망이다.

아울러 KISA는 기존에 운영되던 취약점 신고 포상제를 국가 취약점 정보포털 시스템으로 흡수하는 방안을 고려중이다. 다만 일부 기능만 흡수할 것인지, 운영 효율성 등을 고려해 전체 홈페이지 흡수할지는 검토 중이다.

김홍기 선임연구원은 “IT환경이 복잡해지면서 국민, 민간기업, 유관기관에서 취약점 정보공유에 대한 요구가 증가하고 있다”며 “KISA 정보공유시스템과 연계한 취약점 정보공유 채널 확보가 필요하다고 판단했다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr