보안

공공기관 대상 해킹 공격 급증세··· 국정원 “IT보안제품 해킹 대응체계 마련”

이종현
[디지털데일리 이종현기자] 국가정보원(이하 국정원)이 공공기관에서 사용 중인 정보기술(IT) 보안제품에서 취약점 발생시 대응 기준과 절차를 명시한 ‘IT 보안제품 취약점 대응체계’를 마련했다고 11일 밝혔다.

이는 정보기술(IT) 보안 제품의 취약점을 노린 사이버공격이 급증한 결과다. 국정원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급 기관에 사전 통보한 뒤 홈페이지에 공지했다.

국정원에 따르면 최근 네트워크 장비 및 보안 소프트웨어(SW) 취약점을 악용한 사이버공격과 중요 자료 절취 사례가 늘고 있다. 내부 시스템이 뚫리면 기관 전산망 전체로 피해가 확산될 가능성이 크다.

작년 5월과 6월 한국원자력연구원과 한국항공우주산업(KAI)의 IT 보안제품인 원격근무시스템(VPN) 취약점이 해킹 공격에 악용돼 내부 자료가 유출된 바 있다.

국정원은 IT 보안제품 취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분해 만들었다.

국정원 관계자는 “최근 해킹 수법이 단순한 해킹메일 유포 방식에서 VPN 등 보안제품 취약점을 악용해 내부로 침투하는 방식으로 진화하고 있다”며 “보안제품의 취약점을 통해 국가·공공기관 전산망 전체가 해킹에 노출될 수 있는 만큼 기관과 보안업체의 적극적인 협조가 필요하다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널