국가정보원, 국내 가상자산거래소와 사이버위협정보 공유 및 협력

국정원 사이버위협정보공유시스템에 4대 거래소 참여... 민간과 사이버위협정보 공유 지속 확대
’20년 13개 기업→현재 112개 기업, 공유 위협정보도 3년 만에 3배 이상 증가

[이미지=국가정보원]

[보안뉴스 원병철 기자] 국가정보원은 가상자산을 노린 국제 및 국가배후 해킹조직의 사이버 위협이 증가함에 따라 국내 대형 가상자산거래소와 국내외 주요 사이버 위협정보를 제공하는 등 정보공유 서비스를 확대하고 있다. 국정원은 최근 국내 가상자산거래소 4곳(업비트·빗썸·코빗·코인원)을 국정원의 ‘인터넷 기반 사이버위협정보공유시스템(KCTI)’과 연동하고 해킹 공격 IP·악성코드 등을 실시간 공유 중에 있다.

인터넷 기반 사이버위협정보공유시스템(KCTI)은 국정원이 국가·공공기관 300여 곳을 대상으로 실시간, 24시간 운용 중인 ‘국가사이버위협정보공유시스템(NCTI)’ 상의 정보들을 민간 기업에 별도로 제공·공유하기 위해 2020년 개발한 시스템이다.

이번 조치로 이들 가상자산거래소는 ‘국가사이버위협정보공유시스템’(NCTI)에 축적·수집되는 주요 사이버 위협정보를 실시간으로 전송받을 수 있으며, 국정원은 향후 가상자산 관련 해킹 공격 수법·최신 악성코드 등 관련 전문 정보도 적극 제공·공유할 계획이다.

국정원의 민간기업 대상 사이버위협정보 공유 서비스는 2020년 10월 국내 13개 핵심 방산업체를 시작으로 현재 방산업체 43개, 첨단기술 보유 기업 35개, 제약·바이오 기업 7개, 에너지 관련 기업 17개, 기타(정보보안 업체·가상자산거래소) 기업 10개 등 총 112개에 달하며, 국가·공공기관 및 기업 간 공유되는 위협정보 건수도 2020년 4만여 건에서 현재 13만여 건으로 3배 이상 증가했다.

지난해 10월 A 방산 관련 기업은 ‘인터넷 기반 사이버위협정보공유시스템(KCTI)’을 통해 공유 받은 사이버 위협정보를 활용해 내부 시스템 해킹 징후를 포착해 중요 자료 유출을 막는 등 사이버위협정보 공유로 해킹 공격 시도를 조기에 탐지하고 피해 확산을 신속하게 차단하는 등 성과 사례가 지속적으로 나타나고 있다.

국정원 관계자는 “최근 해킹 공격은 민간과 공공을 구분하지 않고 이루어지는 등 사이버 안보가 국가안보와 직결되고 있다”며, “가상자산거래소는 물론 민간기업과 사이버위협정보 공유를 적극 확대해 나가겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)