3.20 사이버테러 재발방지 위한 가장 시급한 대책은?

공공 및 민간 주요기관의 보안전문 인력 확충과 처우개선이 첫손  

사이버 보안위협에 대한 실시간 정보공유 및 교육 활성화도 강조

[보안뉴스 김태형] 지난 ‘3.20 사이버테러’ 사건 이후 관련 정부기관 및 민간 분야 보안전문가들은 사이버테러의 재발 방지와 사건 발생 시 적절한 대응을 위한 여러 가지 방안과 문제점에 대한 개선책을 제시한 바 있다. 

특히, 청와대와 정부는 지난 3.20 사이버테러 공격주체가 북한 소행으로 발표되면서 사이버 보안위협에 국가 차원의 대응을 위해서 청와대가 사이버안보를 위한 콘트롤타워 역할을 맡고 화이트 해커 양성과 정보보호 산업 육성 등의 다양한 보안대책을 내놓았다.

이러한 가운데 3.20 사이버테러와 같은 사건의 재발 방지를 위해서는 방송사 등과 같은 주요기관의 보안전문 인력을 대폭 확충해야 한다는 목소리가 높다.

이는 본지가 지난 4월 1일부터 30일까지 ‘3.20 전산망 사이버테러 사건의 재발방지를 위한 가장 시급한 대책은?’이라는 질문으로 설문조사를 진행한 결과, ‘방송사 등 주요기관의 보안전문인력 대폭 확충’이라는 응답이 26.32%로 사이버테러 재발 방지를 위해서 가장 시급한 사항으로 지적됐다.  

이 같은 결과는 방송사·금융사 등의 주요기관의 보안체계 강화와 체계적인 보안관리가 가장 중요하고 기본적인 것임에도 불구하고 여러 가지 허술한 부분이 도마 위에 올랐기 때문이다. 이는 보안체계 개선과 함께 정보통신기반시설 지정을 확대하고 양질의 보안전문 인력을 배치해야 한다는 의미로 풀이된다.

그리고 두 번째로 많은 응답은 ‘사이버 보안위협에 대한 정보공유 및 교육 활성화’가 18.75%를 차지했다. 이는 그동안 정부기관의 사이버보안 위협 관련 정보와 민간 전문기업의 악성코드 분석 정보 등이 원활하게 공유되지 않는 문제점을 지적한 것이다.

이를 위해 정부는 사이버 위협정보 실시간 공유시스템 구축과 악성코드 확산 방지를 위한 법제를 마련할 계획이다.

세 번째로는 ‘국가 중요시설 등에 대한 망 분리 의무화 확대’가 16.78%를 차지했다. 이는 방송사와 금융사 등과 같은 민간 중요시설에도 ‘망분리 의무화’를 확대 적용해 외부에서 악성코드가 유입돼도 내부망에는 영향을 끼치지 못하도록 하는 등 사이버테러 등의 보안위협을 선제적으로 차단해야 한다는 의견을 피력한 것으로 풀이된다.

보안전문가들은 이러한 망분리를 통해 별도의 인터넷 환경을 운용함으로써 악성코드가 유입되더라도 피해를 최소화할 수 있고, 인터넷 환경에서 내부망의 접근이 차단돼 해킹에 의한 내부 서버권한 탈취 시도가 무력화될 수 있다고 강조했다. 그러나 망분리만이 능사가 아니라는 점은 염두에 두어야 할 것으로 보인다.

그리고 ‘사이버안보 컨트롤타워 등 거버넌스 체계 확립’이라고 응답한 사람이 전체의 16.45%로 이는 그동안 대형 보안사고가 발생할 때마다 한결같은 목소리로 나온 ‘사이버안보 컨트롤타워’의 부재를 질타한 것으로 보인다.

이와 관련한 논의는 현재 진행 중이다. 지난 3.20 사이버테러 이후 청와대가 사이버안보 컨트로타워 역할을 한다는 발표도 있었고 관련 법안도 발의를 준비 중인 것으로 알려져 향후 진행상황에 귀추가 주목된다.

또한, 다섯 번째로는 ‘백신 프로그램의 취약점 관리 및 검증 철저’라는 응답이 8.88%를 차지했다. 지난 3.20 사이버테러는 국내 백신 제품의 중앙관리 서버를 통해 악성코드가 전파되어 공격의 통로로 악용한 정황이 드러났기 때문에 이러한 백신 프로그램의 취약점 관리 문제가 제기된 것으로 보인다.

이에 일각에서는  국내외를 막론한 다양한 백신의 도입을 확대하고, 백신 프로그램의 철저한 취약점 관리와 검증을 통해 악성코드가 백신 업데이트 과정에서 각 기업이나 기관 전체 PC로 확대되는 것을 막아야 한다고 주장하고 있다.   

이 밖에도 ‘주요 기업/기관의 보안 정책 및 프로세스 재점검’이 6.25%, ‘주요 기업/기관의 보안관리자 계정 및 권한 관리 강화’가 3.95%, ‘기타’ 의견이 2.63%를 차지했다.

무엇보다도 이러한 사이버테러에 대응하기 위해서는 국가 보안정책 등의 거시적인 대응방안과 함께 국민 개개인의 보안의식 제고를 통한 철저한 PC 보안관리가 병행되어야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  라자루스·안다리엘·김수키까지 北 해커조직 총...

• 2

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 3

  깃허브와 깃랩 사용하면 사실상 대처법이 전무...

• 4

  신종 피싱범죄 조직, 리딩방 회원에 ‘상장 ...

• 5

  ‘K-시큐리티’ 미국 상륙작전! 한국 보안기...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  라자루스·안다리엘·김수키까지 北 해커조직 총...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 3

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 4

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 5

  2023년 가장 주목받은 사이버 위협 커뮤니...