Home > 전체기사

국정원, 정보보호 업체 대상 최근 사이버 위협사례 현장 설명회 개최

입력 : 2024-06-18 16:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
北 사이버 위협 사례·신종 SW공급망 해킹시 대응책 안내, 경각심 제고
정보보호업계, 국정원 사례 공유에 감사...해킹 사고 시 조치 협력 약속


[보안뉴스 박은주 기자] 국가정보원은 한국정보보호산업협회(KISIA) 소속 정보보호업계 관계자를 초청해, ‘북한의 사이버 위협 동향 및 공격사례 분석 설명회’를 6월 17일 판교 기업지원허브에서 개최했다.

▲설명회 개최 현장 사진[사진=국정원]


국정원은 국내 보안제품 대상 북한 해킹 공격 증가 동향을 비롯해 보안업체 서버에 침투해 소스 코드를 탈취한 후 취약점을 발굴·공격하는 신종 SW 공급망 공격사례를 공유했다. 이와 함께 침해사고 예방조치 및 대응 절차, 인증제품 관리 방법 등을 안내했다.

특히 타깃 기관을 직접 공격하지 않고, 개발사나 업데이트 서버를 은밀히 공격해 악성코드를 광범위하게 유포시키는 등 한층 진화된 SW공급망 공격 방식도 공개했다. 정보보호업계가 보안제품 안전성뿐만 아니라 SW공급망 보안 강화에 적극적으로 협조할 것을 당부했다.

국가사이버안보센터장은 “북한발 사이버 공격 기술이 날로 지능화·고도화되면서 민간기업은 물론 국가기관·핵심기반시설에 침투하는 SW공급망 공격이 늘어나고 있다”며, “사이버 보안의 1차 관문을 지키고 있는 보안업체가 우수한 보안 솔루션을 개발·보급하는 것이 매우 중요하다”고 강조했다.

한국정보보호산업협회 조영철 회장은 “국정원이 정보보호 업체를 위해 직접 찾아 설명회를 개최해 준 것은 이례적인 일”이라며, “국정원이 설명한 북한의 최신 공격기법은 업체들이 더욱 안전한 제품을 개발하는 데 큰 도움이 될 것”이라고 감사를 표시했다.

이날 설명회에 참석한 정보보호업계 관계자들은 “기업 제품 경쟁력이 아무리 뛰어나더라도 보안이 전제되지 않으면 생존과 발전을 지속할 수 없다는 점을 다시 한번 느끼는 계기가 됐다”며 “해킹 사고 발생 시 긴급 보안패치 개발 등 후속 조치가 신속히 이루어지도록 적극적으로 협조하겠다”는 뜻을 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)