[디지털투데이 백연식 기자] 최근 오픈소스 프로그램 로그(Log)4j 취약점 문제가 장기화되고 있는데, 조경식 과학기술정보통신부 2차관이 사이버위협 대응현황 점검에 나섰다.

5일 과학기술정보통신부는 조경식 2차관은 이날 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문했다.

KISC는 24시간 365일, 해킹 등 사이버침해사고 대응 관련 모니터링을 위한 종합상황실 운영, 사고 및 악성코드 분석 및 주요정보통신기반보호 지원 등 사이버 위협 대응 업무 수행하고 있다.

조 차관은 “지난해 사이버위협 분석과 2022년 전망을 분석해 보니 올해는 로그4j 취약점 문제의 장기화와 공급망 보안위협, 사회적 이슈를 악용한 스미싱·해킹메일 지속 등 우리의 일상 속에서 다양한 형태의 사이버위협이 증대될 것으로 전망했다”고 설명했다.

이어 “끊임없는 사이버위협으로부터 국민과 기업이 안전하고 편리하게 디지털 환경을 이용할 수 있도록 인터넷침해대응센터를 중심으로 24시간 사이버위협 모니터링과 사고발생 시 신속한 기술원 등 빈틈없는 사이버안전 업무를 수행해 달라”고 덧붙였다.

이날 현장점검에서는 한국소프트웨어산업협회, 한국정보보호최고책임자협의회(CISO협의회), 국내 보안기업이 참석한 가운데, 최근 보안이슈인 로그4j 취약점 대응현황과 정부의 지원 방안 등 상호협력 방안도 함께 논의했다.

조 차관은 “최근 주요 보안 이슈로 부각한 로그4J 취약점은 사용이 광범위하고, 사용 식별이 쉽지 않는 등 정상화까지 상당기간이 소요될 것으로 예상된다”며 “정부를 중심으로 신속한 취약점 정보공유 체계와 기업의 신속한 보안패치 적용 등 민·관의 협력적 대응·협력을 통해 조기에 관련 위협이 종식될 수 있도록 힘써 달라”고 당부했다.