[더데일리뉴스] 중동 전쟁사태와 같은 국제적 긴장 상황에서는 느슨해진 보안망을 노리는 '사이버 테러' 위험이 증가해 보안관제센터의 각별한 주의가 필요하다.
네트워크 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 국제적 전쟁상황에 편승한 사이버 공격을 예방하는 '국제적 전쟁시 사이버테러 9가지 대응방안'을 14일 발표했다.
■ 국제 사이버 위협에 따라 미치는 영향
우크라이나와 러시아 간의 전쟁, 이어 이스라엘과 하마스, 이란 등 계속되는 국제전쟁으로 인해 전세계적으로 사이버 보안 위협이 증가하면서, 우리나라 국가 안보와 사이버 공간의 안전에도 중대한 영향을 미칠 것으로 예상된다.
우크라이나와 러시아 전쟁에서 나타났듯이, 사이버 공격은 전통적인 군사 행동과 병행해 국가 간 갈등의 주요 도구로 사용되고 있다. 러시아의 경우 우크라이나에 대한 군사 공격과 함께, 금융·에너지·통신 등 국가 인프라를 붕괴시키기 위해 광범위한 사이버 공격을 병행하고 있는 것으로 알려졌다.
특히, 한국은 미국 및 NATO 동맹국들과 협력을 강화하고 있고, 폴란드 등 NATO 국가에 무기를 수출하고 있어 러시아 사이버 공격자들의 타깃이 될 가능성이 높다. 러시아와 긴밀한 군사 동맹관계인 북한을 통해 사이버 공격을 감행할 가능성도 있어, 높은 수준의 사이버보안 경계 태세를 유지하고, 체계적인 대응 방안을 마련해야 한다.
■ 사이버테러 9가지 경계령
1. NDR(네트워크 탐지 및 대응) 솔루션 도입.
네트워크 트래픽을 실시간 모니터링하고, 이상징후를 탐지할 수 있는 NDR 솔루션을 도입해야 한다. NDR 솔루션은 글로벌 위협 인텔리전스 데이터를 활용해 최신 사이버 위협에 대해 신속하게 대응할 수 있다.
2. XDR(확장 탐지 및 대응) 활용.
네트워크, 엔드포인트, 클라우드 환경 등 다양한 자산을 통합적으로 모니터링하고, 위협을 탐지하는 XDR 솔루션을 채택해 다층적인 사이버 방어 체계를 구축해야 한다.
3. 사이버보안 위협 대응팀 및 체계 강화.
사이버 위협 대응을 위한 전담팀을 구성해, 위협 탐지, 분석, 대응, 복구 과정을 체계적으로 관리해야 한다.
4. 체계적인 위기 대응 계획 수립.
사이버 공격 발생 상황을 대비해 구체적인 위기 대응 계획을 수립하고, 정기적인 모의 훈련을 통해 준비태세를 점검해야 한다.
5. 국제 사이버보안 규범 준수.
국제 사회에서 합의된 사이버보안 규범을 준수하고, 이를 통해 글로벌 사이버보안 거버넌스에 기여해야 한다.
6. 전력·통신·금융 인프라 보호 등 기반시설 보안 강화.
국가의 핵심 기반시설을 보호하기 위해 전력망, 통신망, 금융 시스템에 대한 사이버보안을 강화해야 하며, 관련 기업 및 기관들은 지속적으로 경계해야 한다.
7. 클라우드 인프라 보안 강화.
클라우드 서비스를 이용하는 기업 및 기관들은 클라우드 인프라에 대한 보안점검과 보호 대책을 강화해야 한다.
8. 민간 협력을 통한 사이버보안 교육 및 훈련 강화.
민간 부문과의 협력을 통해 사이버보안 인식 제고와 교육 프로그램을 강화해야 하며, 이를 통해 전 국민의 사이버 위협 대응 능력을 높여야 한다.
9. 민간 부문과의 협력을 통한 위협 정보 공유.
관련 기업 및 기관들은 민간 기업과 사이버 위협 정보공유 체계를 구축해, 위협 대응 능력을 향상시켜야 한다.
전덕조 씨큐비스타 대표는 "우크라이나와 러시아, 중동 전쟁 상황은 대한민국의 사이버보안에 있어 새로운 도전을 제기하고 있다"면서 "국가의 주요 인프라와 국민을 보호하기 위해 기술적, 전략적, 국제적 협력을 바탕으로 사이버보안을 강화하고, 체계적인 대응 방안을 마련해야 한다"고 강조했다.
씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다. 최근 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득했다.