침해사고/위협동향

국정원 “일 평균 사이버위협 탐지건수 급감”··· 전년동기대비 47%↓

이종현
[디지털데일리 이종현기자] 공공기관을 대상으로 한 사이버위협이 크게 줄어든 것으로 파악됐다. 주요 해킹사고 이후 민·관 정보공유를 확대한 데 따른 성과라는 분석이다.

13일 국가정보원(이하 국정원)은 2021년 3분기 일평균 국가·공공기관 대상 사이버위협 탐지건수가 81만건으로, 전년동기 154만건 대비 47%가량 감소했다고 밝혔다.

국정원에 따르면 올해 1월 일평균 사이버위협 탐지건수는 115만건이었다. 2월 152만건, 3월 242만건으로 최고치를 달성한 뒤 4월 164만건, 5월 114만건, 6월 92만건, 7월 87만건, 8월 87만건, 9월 77만건 등을 기록했다.

국정원은 탐지건수 급감의 배경에 대해 ▲각급 기관의 적극적인 해킹 취약점 보완 ▲국정원의 해킹조직 공격 인프라 차단 ▲사이버 위협정보 민관 공유 확대 ▲최근 사이버위협 특징을 반영한 탐지규칙 최적화 등을 꼽았다.

올해 상반기 주요 해킹사고 조사 중 확인된 취약점을 각급 기관에 공유한 국정원은 한국인터넷진흥원(KISA) 등 유관기관과 공조해 해킹조직이 활용하던 국내외 해킹 경유지 60여개를 차단했다. 또 주요 국책연구소·방산업체·대형병원 등 사이버위협에 노출될 수 있는 대상의 취약점을 점검하기도 했다.

국정원은 작년 10월 방산업체 14개를 대상으로 위협정보를 공유한 데 이어 올해 10월 현재 37개 방산업체, 35개 핵심기술 보유기업, 7개 제약·바이오기업 등 총 79개 기업과 정보를 공유하는 등 민·관 정보공유를 확대하고 있다.

3분기 사이버위협정보공유시스템(NCTI·KCTI)을 통해 공유된 해킹 경유지 등 위협정보는 3만여건으로 전년동기 1만2000여건 대비 2배 이상 증가했다는 것이 국정원의 설명이다.

국정원 관계자는 “사이버위협 탐지 건수가 감소하고 있다고 해서 실제 사이버위협이 사라진 것은 아니다. 해킹 공격주체에 대한 분석도 병행돼야 한다”며 “최근 국제 및 국가배후 해킹조직의 외교, 안보, 언론 대상 이메일 해킹 시도와 국가·공공기관 대상 해킹 준비 정황이 확인되고 있어 추가 사이버위협 탐지 및 예방을 위해 더욱 노력하고 있다”고 말했다.

한편 국정원은 3분기 공공분야 사이버위기경보를 8월 3일 ‘정상’에서 ‘관심’으로 상향한 이후 현재까지 관심 단계를 유지하는 중이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널