침해사고/위협동향

과기정통부, 사이버안전 대응현장 점검··· “로그4j 취약점, 장기전에 대비해야”

이종현
왼쪽부터 KISA 신대규 본부장, 과기정통부 조경식 제2차관, 과기정통부 최미정 사이버침해대응과장
왼쪽부터 KISA 신대규 본부장, 과기정통부 조경식 제2차관, 과기정통부 최미정 사이버침해대응과장
[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부) 조경식 2차관이 5일 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문, 사이버위협 대응 현황을 점검했다.

KISC는 24시간 365일 해킹 등 사이버침해사고 대응 관련 모니터링을 위한 종합상황실을 운영하는 조직이다. 사이버보안 사고 및 악성코드 분석, 주요정보통신기반보호 지원 등 사이버 위협 대응 업무를 수행한다.

조 2차관은 “작년 연말 2021년 사이버위협 분석과 2022년 전망을 분석해 보니 올해는 로그4j(log4j) 취약점 문제의 장기화와 공급망 보안 위협, 사회적 이슈를 악용한 스미싱·해킹메일 등이 지속할 것으로 예상됐다”며 “국민과 기업이 안전하게 디지털 환경을 이용할 수 있도록 KISC를 중심으로 사이버안전 업무를 수행해 줄 것을 당부드린다”고 말했다.

현장점검에는 한국소프트웨어산업협회, 한국정보보호최고책임자협의회(CISO협의회), 국내 보안기업 등이 참여한 가운데 로그4j 취약점 대응현황과 정부 대응방안 등이 논의됐다.

조 2차관은 “로그4j 취약점은 사용이 광범위하고 사용 식별이 쉽지 않아 정사화까지 상당기간이 소요될 것”이라며 “정부를 중심으로 신속한 취약점 정보공유 체계와 기업의 보안패치를 통해 조기에 위협이 종식될 수 있도록 힘써달라”고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널