올해 10월까지 민간 공유된 국정원 사이버위협 정보 9만건

[디지털투데이 강진규 기자] 국가정보원은 지난해 말부터 시행하고 있는 사이버위협 정보의 민간기업 공유를 확대하고 있다고 22일 밝혔다. 

국정원은 지난해 10월 300여개 공공기관이 참여하는 ‘국가사이버위협 정보공유시스템’(NCTI)과 별도로 ‘인터넷기반 정보공유시스템’(KCTI)을 개설하고 국내 13개 핵심 방산업체 등에 사이버 위협정보를 제공하기 시작했다.

11월 현재 KCTI의 정보공유 서비스를 제공받는 민간기업은 방산업체 37개, 핵심기술 보유기업 35개, 제약 및 바이오 기업 7개, 에너지 관련 기업 17개 등 총 96곳이다.

국정원의 정보공유시스템(NCTI, KCTI)을 통한 해킹 위협정보 민간 제공 건수도 늘었다. 올해 1월부터 10월까지 민간에 공유된 취약점, 악성코드, 공격IP 등 사이버위협 정보는 총 9만여건으로 지난해(4만여건) 대비 2배 이상 증가했다.

국정원은 지난 10월말 A방산업체가 내부 시스템에 악성코드가 설치됐다는 사실과 추가 해킹 공격을 시도하는 징후를 포착했다고 소개했다. 이상 징후를 확인한 업체는 즉시 내부 시스템에 접속한 IP주소 중 일부가 해킹조직이 사용 중인 사실을 국정원의 KCTI를 통해 확인했다. 업체는 해당 IP를 차단하고 취약점 제거 등 긴급 보안조치를 통해 중요 자료 유출을 막을 수 있었다.

지난 9월 국정원으로부터 신종 악성코드 정보를 제공받아 컴퓨터 백신 프로그램을 업데이트한 민간 보안업체는 10월말 B방산업체가 이 악성코드에 감염된 사실을 확인했다. 인터넷 PC 일부가 악성코드에 감염된 B방산업체는 국정원이 제공한 악성코드 정보 덕분에 신속한 탐지와 내부 시스템으로의 피해 확산을 막을 수 있었다.

C기관은 지난 3월부터 6개월 동안 민간 보안업체 용역을 통해 핵심 시스템에 대한 보안 진단을 받았지만 별다른 문제점이 나오지 않았다. 그런데 해당 시스템이 중요 기반시설로 지정되면서 지난 10월 국정원으로부터 현장 보안 진단을 받았고, 해커가 내부 시스템에 침투해 장비 작동을 멈추거나 중요 데이터를 탈취할 수 있는 경로가 발견됐다. 해당 기관은 국정원 권고를 받고 계정설정 변경과 망분리 강화 등 문제점을 개선 중이다.

국정원 관계자는 “첨단기술 보유기업을 겨냥한 해킹 공격 시도가 지속되고 수법도 날로 고도화되고 있어 민관공동 대응 필요성이 커지고 있다”며 “민간기업의 해킹 피해 예방을 위해 정보공유 서비스를 지속적으로 확대해 나가겠다”고 말했다.