보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] 과기정통부 사이버침해대응과 “랜섬웨어 피해 여전히 빈번”

입력 : 2024-02-10 23:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
최근 주요 침해사고 유형 : 랜섬웨어, 디도스 공격, 스미싱

[보안뉴스 김경애 기자] 올해 초 공공기관과 기업을 노리는 주요 침해 사례는 랜섬웨어와 디도스 공격으로 확인됐다. 더욱이 최근에는 스미싱도 기승을 부리고 있는데, 문제는 공격 수법이 더 교묘해지고, 지능화되고 있다는 점이다.

[이미지 = gettyimagesbank]


이러한 사이버위협에 대비해 과학기술정보통신부 사이버침해대응과는 한국인터넷진흥원(KISA)과 함께 우리나라 기업·기관들의 사이버보안 역량 강화를 지원하는 업무를 수행하고 있다. 과기정통부 사이버침해대응과는 △침해사고 원인 분석 △복구 및 재발방지 대책 마련뿐만 아니라 △ISMS(정보보호 관리체계 인증) 제도 △주요정보통신기반시설 보호제도 △사이버 위협정보 공유(C-TAS) 제도 △CISO(정보보호최고책임자) 지정 등 사이버위협 대응 기반 강화를 위한 관련 정책을 수립·추진하고 있다.

Q. 최근 C-TAS의 위협정보 공유 내용은 무엇인가요?
과기정통부와 한국인터넷진흥원은 국내 기업·기관이 사이버 위협에 적시 대응할 수 있도록 정보공유 플랫폼인 사이버 위협정보 분석·공유시스템(C-TAS: Cyber Threat Analysis & Sharing)을 운영하고 있습니다.

C-TAS를 통해 제공하는 위협정보는 크게 3가지인데요. 첫 번째는 침해사고 발생, 중대한 보안 취약점이 발견된 경우 제공하는 실시간 상황전파 및 보안 업데이트 권고, 최신 보안뉴스 등의 보안 공지입니다. 실시간 상황을 이메일, 홈페이지 뿐만 아니라 모바일 SNS(알림톡)를 활용해 전파함으로써 기업은 보안 위협에 조기 대응하고 피해 확산을 방지할 수 있습니다.

두 번째는 위협 도메인 및 IP, 스미싱 메시지 및 URL, 악성코드 파일명 및 해시값 등의 공격 유형별 침해지표(IoC)입니다. 기업은 제공받은 정보를 방화벽 등 보안장비에 적용해 보안위협을 사전에 탐지·차단할 수 있습니다.

마지막은 사이버보안 동향 및 국내외 주요 정책·기술 보고서, 가이드라인, 매뉴얼 등의 위협분석 보고서인데요. 기업 보안담당자의 정보보호 역량을 강화하는 데 활용할 수 있는 유용한 자료입니다.

Q. 기업, 기관에서 발생하는 주요 침해사고 유형은 무엇인가요?
랜섬웨어 피해가 여전히 빈번하게 신고되고 있습니다. 파일 암호화, 탈취한 정보를 공개하겠다는 협박과 함께 백업까지 암호화시킵니다. 그러다 보니 기업의 정상화에 상당한 시간이 필요한 경우가 많습니다. 이어 디도스(DDoS) 공격도 꾸준히 발생하고 있고요. 최근에는 기업의 문자발송 시스템을 해킹해 스미싱 문자를 보내는 사례도 발생한 바 있습니다.

Q. 최근 발생한 디도스 공격 사례는 무엇인가요?
최근 디도스 공격은 광범위한 피해를 유발하는 DNS 서버를 공격하는 사례가 많아졌습니다. 지난 1월 글로벌 DNS 서비스 업체에 대한 디도스 공격으로 X(구 트위터), 넷플릭스, 핀터레스트, 페이팔 등 미국 유명 서비스가 마비된 바 있습니다.

디도스 대응책으로는 자체적으로 방어하는 방법과 디도스 방어서비스를 제공하는 업체를 이용하는 방법이 있습니다. 충분한 회선 용량과 디도스 방어 장비가 있다면 서버 가용량 이하의 소규모 공격에 한해서는 자체 방어가 가능하지만, 자체적으로 방어가 어렵거나 대규모 공격 대비가 필요할 경우에는 전문 방어서비스를 이용해 즉각 대응할 수 있도록 사전 준비를 해야 합니다.

또한, 디도스 대응을 위한 방어 장비나 서비스 가입과 함께 디도스 공격에 의한 서버 장애에 대비해 중요 서버들은 서로 다른 회선에 이중화 구성을 통해 공격 발생시 서비스 장애를 최소화하는 것이 좋습니다. 또한 외부에 노출된 웹 서비스 외 기업 내부용 서버는 외부에 노출되지 않도록 내부망으로 망 분리 조치 후 운영할 것을 권고합니다.

과기정통부와 KISA는 영세·중소기업을 위한 디도스 사이버대피소와 상시·정기 민간 사이버위기대응 모의훈련을 지원하고 있는데요. 보호나라 누리집을 통해 신청하시고, 이용해주시기를 바랍니다.

Q. 최근 취약점을 이용한 공격이 두드러지고 있는데요. 어떻게 대응하고 계신가요?
최근 보안인증 SW의 취약점 등 다양한 취약점을 이용한 공격이 확인되고 있습니다. 과기정통부와 KISA는 발견된 취약점의 신속한 조치를 위해 국정원, 경찰청, 통신사 등의 유관기관과 긴밀한 협력관계를 유지하고 있는데요. 취약점이 발견된 SW 제조사와 협력해 패치 개발을 돕고, 개발된 SW 패치는 보호나라 등을 통해 대국민 보안 공지 및 다운로드 할 수 있도록 조치하고 있습니다. 또한, 보안 취약점 신고포상제를 연중 운영해 화이트해커들이 다양한 분야에서 취약점을 발굴할 수 있도록 장려하고, 알려지지 않은 취약점이 신고될 경우 신속히 조치될 수 있도록 지원하고 있습니다.

Q, 최근 텔레그램을 통한 사이버 범죄 행위 등에 대한 보안 위협에는 어떻게 대응하고 있나요?
최근 해커들이 서로 해킹 기법을 공유하거나 탈취정보의 판매 및 해킹기술 과시 등을 위해 텔레그램 비밀대화방을 사용 중인 것으로 알고 있습니다. 이에 과기정통부와 KISA는 사이버 범죄 행위로 인한 피해 최소화를 위해 자체 모니터링 및 전문기관과 협력해 정보수집을 강화해 나가고 있습니다. 개인정보가 탈취된 경우가 확인되면 개인정보보호위원회와 정보를 공유하고 공동 대응 및 협력하고 있습니다. 또한, 자체 보안 여력이 부족한 기업들을 대상으로 한 보안도구 보급 등의 기술지원을 확대해 추가적인 피해가 최소화되도록 노력하고 있습니다.

Q. 주요 AI 보안 위협에는 어떤 게 있을까요?
최근 공격자들은 빠르고 정교하고 자동화된 사이버 공격 수행에 AI 기술을 악용하고 있습니다. 피싱 메일을 자동으로 생성하고 대량의 악성코드 제작이 가능한 인공지능 GPT 등 사이버 범죄에 특화된 생성형 AI 서비스를 이용하고 있는데요. 이러한 도구의 등장으로 사이버 범죄자뿐만 아니라 전문지식이 없는 일반인도 악성 콘텐츠를 제작하고 랜섬웨어, 피싱 등의 공격이 가능하게 되었습니다.

과기정통부와 KISA는 이러한 보안 위협에 대응하기 위해 민간에서 AI 보안기술을 활용할 수 있도록 약 20억건의 사이버보안 AI 데이터셋을 백신업체 등 보안기업에 공유하고 있는데요. 실증을 통해 AI 보안기술 도입을 지원하는 등 민간 침해대응체계 지능화를 위해 노력하고 있습니다.

Q. 설 연휴 기간 사이버위협 대응 및 강화 방안을 제시해 주신다면?
과기정통부는 KISA와 함께 침해사고 대응 및 조사를 진행하고, 관련 정보를 보안공지 및 C-TAS를 통해 유관기관 및 민간 기업에 전파해 침해사고를 예방할 수 있도록 조치 중에 있습니다.

설 연휴 기간에도, 해커그룹의 텔레그램 채널, 언론 및 공격 예고 홈페이지 등에 대한 모니터링을 강화하는 한편, 침해사고 발생 시 신속한 대응을 위해 비상 출동조 및 유관기관 핫라인 등을 운영할 계획입니다.

Q. 사이버침해대응과의 향후 계획이 궁금합니다.
사이버침해대응과는 효과적인 침해대응을 위해 KISA 내 KISC(Korea Information Security Center)의 현 침해대응체계를 AI 기반으로 더욱 고도화하고자 합니다. 올해는 해커그룹의 공격 의도 등 실체를 보다 빨리 파악하고 대응·지원하는 ‘AI 기반의 사이버 공격징후 다면탐지 시스템’을 구축할 계획인데요. 이를 통해 해커의 목적, 피해 대상 등 공격 의도를 선제 파악하고 대응하는 침해대응체계를 갖출 예정입니다.

또한 기존에 구축한 악성코드, 침해사고 등 사이버보안 분야별 AI 데이터셋을 최신화하고, 145개 해킹그룹별 공격 기술, 방법 등을 분석한 프로파일링 보고서를 민간 기업에도 제공함으로써 AI·빅데이터 활용을 통한 민간 기업의 정보보호 역량 강화를 지원할 계획입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대