국내서도 사이버공격 기승, 보안 당국 ‘주의’ 발령
…보안 인프라 취약 中企 특히 조심
과기정통부 별도 ‘사이버보안 취약점 정보포털’ 개설

랜섬웨어 공격에 대비한 백업 스토리지 이미지.(사진=엑사그리드)
랜섬웨어 공격에 대비한 백업 스토리지 이미지.[엑사그리드]

[중소기업투데이 조민혁 기자] 러시아 침공으로 인한 우크라이나 사태가 사이버전으로 번지면서, 국내에서도 새삼 사이버 보안 경계령이 내려졌다. 특히 사내 보안 인프라가 허약한 중소기업들은 랜섬웨어나 멀웨어, 또는 지난해 가을부터 문제가 되고 있는 로그인 모니터링 시스템 ‘Log4j’의 취약점 등에 무방비로 뚫리기 십상이다. 이에 최근 한국인터넷진흥원과 금융보안원, 과학기술정보통신부 등은 “ 국내·외 사이버 위협 우려가 고조되고 있으므로 사이버 보안에 각별히 대비하기 위한 ‘주의’ 경보를 발령한다”고 밝혔다.

그 중 과기정통부와 인터넷진흥원은 ‘사이버보안 취약점 정보포털(이하 ‘취약점 정보포털’)’ 서비스를 24일부터 본격 개시한다고 밝혔다. 이는 국가 차원에서 국내외 보안 취약점을 체계적으로 수집‧관리하고 수집된 정보를 다양한 이용자가 편리하게 확인‧개선할 수 있도록 하는 포털 시스템이다. 말하자면 각종 악성코드나 랜섬웨어, 보안상 취약점 등에 관한 정보를 사전에 전달하고 대비책을 제시하고 있다. 중소기업들로선 특히 이를 적극 활용할 필요가 있다.

이런 일련의 조치는 최근 우크라이나 사태가 사이버전으로 확산되면서, 국내 기업들도 랜섬웨어나 정보유출 사고 등으로 피해를 입는 경우가 잇달아 발생하고 있기 때문이다. 그래서 정부와 사이버 보안 기관들은 사이버위기 경보를 ‘주의’로 상향한 바 있다. 애초 사이버위기 경보 단계가 ‘정상→관심→주의→경계→심각’으로 구분되는 점을 감안하면 중간 정도의 경계와 대책이 필요하다는 뜻이다.

보안 당국은 또 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안 업데이트를 하도록 권하고 있다. 출처가 불분명한 이메일이나 검증되지 않고 불건전한 홈페이지를 통한 감염 피해를 입지 않도록 주의를 당부하고 있다. 만약 사이버 공격을 당했을 경우엔 한국인터넷진흥원 인터넷침해대응센터(certgen@krcert.or.kr)로 즉시 신고할 것도 주문했다.(국번없이 118)

한편 과기정통부가 새로 구축한 사이버보안 취약점 정보포털(knvd.krcert.or.kr)도 사이버 공격을 예방하거나 대응하는데 유용할 것이란 전망이다. 사이버위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견하여 조치하는 것이 중요하다. 그러나 기존에는 취약점 정보와 조치 방법이 각 제조사별 홈페이지에 산재되어 있어 이용자가 신속하게 취약점 정보를 확인하여 조치하기에 어려움이 있었다.

이에, 과기정통부는 국내·외에 공개된 다양한 보안 취약점 정보와 함께 제조사에서 배포하는 패치정보 등을 취약점 정보포털에서 한데 모아 제공하는 환경을 구축하여 이용자들이 편리하게 취약점 정보를 활용하고 조치할 수 있도록 한 것이다. 패치정보는 기존 소프트웨어에 존재하던 보안취약점 등을 안전하게 보완한 정보 등을 말한다.

이번에 구축한 취약점 정보포털은 제조사의 보안 SW 패치정보, 국내외 보안취약점 정보 등 20만 여건의 정보를 보유 중으로 이용자는 언제든지 취약점 정보포털에 접속하여 무료로 제공 받을 수 있다. 또한, 사이버위협정보 공유채널(C-TAS 2.0)을 가입‧활용하는 기업은 악성코드 등 위협정보, 최신동향과 더불어 취약점 정보포털에서 제공하는 상세 취약점 분석정보도 실시간 공유할 수 있게 된다.

아울러, 취약점 정보포털에서는 가상의 기업환경에서 화이트 해커 등을 통해 자사 서비스의 보안 취약점을 발굴할 수 있는 ‘핵 더 챌린지 플랫폼’ 서비스도 제공된다. 이는 기업이 필요한 제품‧서비스를 선정해 취약점 발굴을 한시적 허용하는 보안 취약점 신고포상제를 말한다.

해당 플랫폼은 서비스를 신청한 기업의 개발 중이거나 실제 운영 중인 서비스를 취약점 정보포털에 개방하여 화이트 해커가 취약점을 발굴할 수 있게 한다. 이 과정을 통해 발견된 보안 취약점은 해당 기업에 제공돼 보안패치 등 후속 조치가 이루어진다. 즉 보안 취약점 포털(knvd.krcert.or.kr) → 기업 및 기관 → 개방형 분석플랫폼 메뉴를 통해 신청할 수 있게 한다.

※정보포털 가입문의(한국인터넷진흥원) T. 02-405-4945, ctashelp@krcert.or.kr

저작권자 © 중소기업투데이 무단전재 및 재배포 금지