Home > 전체기사

공공분야 사이버위협 감소... 정보 공유 건수는 2배 이상 증가

  |  입력 : 2021-10-13 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
3/4분기 국가·공공기관 대상 사이버위협 탐지건수 일평균 81만 건, 1/4분기대비 절반 이상 감소

[보안뉴스 원병철 기자] 최근 국가·공공기관에 대한 사이버위협이 크게 감소한 것으로 나타났다. 국정원에 따르면 금년도 3/4분기 들어 국가·공공기관 대상 사이버위협 탐지건수는 일평균 81만 건으로 1/4분기(일평균 169만건)에 비해 절반 이상 감소했고, 2/4분기(일평균 123만건)에 비해 34% 줄어들었다. 또, 지난해 동기(3/4분기) 154만건과 비교해도 절반 가까이 감소했다.

[이미지=utoimage]


올해 1월 일평균 115만건이던 탐지 건수는 2월 152만건, 3월 242만건으로 늘었으나, 4월 164만건으로 감소하기 시작해 5월 114만건, 6월 92만건, 7월 87만건, 8월 87만건, 9월 68만건으로 감소세를 지속하고 있다. 국정원은 사이버위협 탐지건수 감소와 관련, 주요 해킹사고 이후 △각급 기관의 적극적인 해킹 취약점 보완 △국정원의 해킹조직 공격 인프라 차단 등은 물론 △사이버 위협정보 민관 공유 확대 △최근 사이버위협 특징을 반영한 탐지규칙 최적화 등을 원인으로 분석했다.

국정원은 금년도 상반기 주요 해킹사고 조사 중 새롭게 확인된 취약점을 각급 기관에 신속하게 공유해 보안 조치토록 했으며, 한국인터넷진흥원 등 유관기관과 공조해 해킹조직이 활용하던 국내외 해킹 경유지 60여 개를 차단해 추가 해킹 시도를 막았다. 또한, 해킹 공격을 빈번하게 받고 있는 기관에 대한 보안 진단도 병행했는데, 주요 국책연구소(6월 17일~7월 2일)·방산업체(6월 30일~8월 24일)·대형병원(8월 17일 ~9월 27일)을 대상으로 해킹 취약점 등을 점검하고 문제점을 신속하게 보완토록 권고해 피해 예방 활동도 전개했다.

사이버위협 정보 민간공유 확대와 관련해서는 지난해 10월 방산업체 14개를 대상으로 위협정보를 제공한데 이어, 올해 10월 현재 37개 방산업체, 35개 핵심기술 보유 기업, 7개 제약·바이오 기업 등 총 79개 기업으로 정보 공유를 확대해 왔다. 이에 따라, 3/4분기 사이버위협정보공유시스템(NCTI·KCTI)을 통해 공유된 해킹 경유지 등 위협정보는 3만여 건으로 지난해 동기간 1만 2,000여 건 대비 2배 이상 증가했다.

국정원은 3/4분기 사이버위협 탐지건수와 해킹사고 건수 감소에도 불구하고 공공분야 사이버위기경보를 8월 3일 ‘정상’에서 ‘관심’으로 상향한 이후 현재까지 ‘관심’ 단계를 유지하며, 긴장의 끈을 놓지 않고 있다.

국정원은 “사이버위협 탐지 건수가 감소하고 있다고 해서 실제 사이버위협이 사라진 것은 아니며, 해킹 공격주체에 대한 분석도 병행돼야 한다”며, “최근 국제 및 국가배후 해킹조직의 외교, 안보, 언론 대상 이메일 해킹 시도와 국가·공공기관 대상 해킹 준비 정황이 확인되고 있어 추가 사이버위협 탐지 및 예방을 위해 더욱 노력하고 있다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)