지능형 해킹 위협 지속...기업 대응 수준 높여야

망분리 등 기존 보안 방어책으로 막기 어려운 지능형 해킹 위협이 지속되고 있어 기업들의 대응 수준 향상이 요구된다.

7일 한국인터넷진흥원과 과학기술정보통신부는 2019년 상반기 기업 주요 해킹사고 피해사례 등을 공개하며 보안 유의사항을 강조했다.

최근 사이버공간의 복잡성, 초연결성 등으로 해커들의 공격기법이 매우 정교해지고 다양해지는 반면 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있다는 지적이다.

상반기 발생 해킹사고 중 기업에게 중대한 피해를 발생시키고 있는 주요 사례는 △제조ㆍ유통 등 기업을 대상으로 윈도우 AD서버 보안관리 취약점을 이용해 PCㆍ서버 및 백업서버 데이터까지 동시에 랜섬웨어에 감염되는 피해 다수 발생 △망분리 네트워크 환경을 운용하는 기업에서 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요서버에 보관된 기밀 데이터가 유출된 침해사고 △소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장ㆍ관리 서버에 침투하여 소스코드를 탈취한 것으로 추정되는 사고 등이다.

특히 망을 분리하는 '망분리 적용' 기업의 사고는 그동안 주요 시스템과 데이터를 보호하는 방안으로 자리잡아온 방어 기술을 우회했다는 점에서, 과거와 달라진 보안 위협 양상을 보여주는 사례로 꼽힌다.

오용수 과기정통부 정보보호정책관은 "해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구된다"고 강조했다.

서정근 머니투데이방송 MTN 기자