▲단계별 주요 보완 필요사항


 

과기부, 사이버위협 대응방안 발표
비정상행위 점검 시스템 체크 요구
 

정부가 사이버위협으로부터 안전한 시스템 영역과 사용자는 존재하지 않는다며 보안 강도가 높은 생체인증 등 이중인증과 비정상행위에 대한 점검 시스템 체크 등 적극적 대응을 당부했다.

과학기술정보통신부는 한국인터넷진흥원와 함께 우리 기업들이 코로나19 이후 일상화된 재택근무 등 업무 환경 변화와 날이 갈수록 지능화되고 조직화되는 사이버 위협에 체계적이고 선제적으로 대응할 수 있도록 최근 사이버위협 동향을 분석, 관련 국내 기업의 대응방안을 7일 발표했다.

이에 따르면 최초 침투단계에서는 보안성이 높은 생체인증 등 이중 인증을 필수적으로 도입해야 한다고 밝혔고, 원격근무시스템에 접속할 때는 사전 승인, 지정된 단말 및 IP 등만 접속을 허용하는 보안정책을 적용해야 한다고 밝혔다.

또한 AI, 빅데이터 기반 기술을 활용해 직원 계정 활동 이력 추적 및 이상 징후에 대한 모니터링 등의 정책을 적용하는 것도 필요하다고 언급했다.

내부망 침투단계에서는 중요서버 접속용 관리자 단말 지정 및 생체인증 등 이중인증을 적용해야하고, 최초 접속 계정과 다른 계정으로 서버 접속을 하는 등 비정상 이용에 대한 모니터링을 강화하고, 내부망 공격에 주로 사용되는 악성코드 실행, 로그삭제 행위 등에 대해 점검을 강화해야 한다고 밝혔다.

데이터 유출단계에서는 사용자별·데이터별·이용행태별 접근권한, 반출정책, 이용정책 등을 차등 관리하고, 대용량, 반복적 반출 계정에 대한 모니터링 및 차단, 사전 승인 없이 데이터·서버에 접근하려는 이상행위 등 접속 이력 관리를 위한 AI 기반 상시 모니터링 시스템을 도입해야 한다고 언급했다.

이외에도 빠른 디지털 전환에 따라 사이버 공격이 빠르게 진화하고 있어, 기업 차원의 세심한 보안 관리가 매우 필요한 시점이라며, 사이버 위협정보를 실시간 공유받을 수 있는 ‘C-TAS 2.0’에 가입해 빠르게 위협정보를 확인, 사전에 조치하고, ‘취약점 정보 포털’을 통해 SW 등 보안 취약점 정보를 수시로 확인, 시스템을 보완하는 것이 중요하다고 밝혔다.

과기부 김정삼 정보보호네트워크정책관은 “최근 비대면 확산과 빠른 디지털 전환의 허점을 노리고 사이버 위협 수법도 빠르게 고도화·지능화됨에 따라 기본적인 보안관리 미흡으로 침해사고가 발생하지 않도록 기업은 관리자 차원에서 상시 체크 등 세심한 보안 활동이 필요한 시점”이라며 “아울러, C-TAS 2.0 가입, 내서버 돌보미, 사이버위기대응 모의 훈련 등 다양한 정보보안 서비스를 적극 활용해 날로 지능화 고도화되는 사이버위협으로부터 기업의 소중한 정보자산을 보호해 줄 것을 당부한다”고 밝혔다.