[뉴스토마토 홍연 기자] 코로나19 이후 비대면 업무가 확산하고 기업들의 디지털 전환이 가속화하면서 대기업에 대한 해킹이 늘어난 가운데 정부가 제로트러스트(Zero Trust) 관점에서 단계별 조치를 강화할 필요가 있다고 밝혔다.

 

과학기술정보통신부는 7일 한국인터넷진흥원(KISA)과 함께 최근 사이버위협 동향을 분석해 관련 국내 기업의 대응 방안을 발표했다. 

 

최근 발생했던 여러 국내·외 침해사고에 대한 분석을 종합해보면, 외부로부터의 사이버 공격 단계는 △최초 침투 단계 △내부망 침투 단계 및 △데이터 유출 단계 등 3단계로 나눌 수 있다. 과기부는 업무 효율을 우선시하면서 기본 보안수칙이나 필수적인 보안정책이 간과돼 발생한 것으로 판단했다. 

 

최초 침투단계와 내부망 침투단계에서는 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입하고, 원격근무 시스템 등에 접속할 때는 사전 승인·지정된 단말이나 IP 등만 접속을 허용하는 접근 보안정책을 적용해야 한다고 권유했다. 또, 인공지능(AI), 빅데이터 기술을 활용해 활동 이력을 추적하고 이상 징후 모니터링 등의 정책을 적용하는 것도 필요하다고 했다.

 

데이터 유출단계에서는 저장된 자료의 유형, 중요도와 사용자별 데이터 접근 및 반출 범위 등에 대한 권한을 차등 부여해 관리하고, 대용량, 반복적 반출 계정에 대한 모니터링 및 차단을 해야 한다고 봤다. 아울러 AI 기반 상시모니터링 시스템 도입 등을 통해 사전 승인 없이 자료에 접근하려는 행위 등 내부 서버 접속 이력을 철저히 관리할 것을 권유했다.

 

과기부는 지털 전환에 따라 사이버 공격이 빠르게 진화하고 있어 정보보안 서비스에의 가입·참여를 통해 기업의 보안역량을 강화해야 한다고 했다. 우선, 다양한 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간 공유받을 수 있는 ’C-TAS 2.0‘에 가입해 위협정보를 확인해 사전에 조치하는 것이 중요하다고 설명했다. 또, ’취약점 정보포털‘을 통해 소프트웨어(SW) 등 보안 취약점 정보도 확인해서 시스템을 보완하는 것이 필요하다고 밝혔다.

 

직원들과 기업 시스템 관리상의 위기대응 능력을 높이기 위해 실제 사이버 공격과 동일하게 해킹메일, DDoS, 모의침투 훈련 등을 실시하는 ’사이버 위기대응 모의훈련‘ 등에도 적극 참여해야 한다고 제안했다.

 

김정삼 과기정통부 정보보호네트워크정책관은 "C-TAS 2.0 가입, 내서버 돌보미, 사이버위기대응 모의 훈련 등 다양한 정보보안 서비스를 적극 활용해 날로 지능화 고도화되는 사이버위협으로부터 기업의 소중한 정보자산을 보호해 줄 것을 당부한다"라고 말했다.

 

 

홍연 기자 hongyeon1224@etomato.com