로그4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야
개방형 사이버위협 정보공유 체계(C-TAS 2.0) 적극 활용
로그4j 취약점 악용, 이상 징후 모니터링 강화
로그4j 취약점, 민·관 협력적 대응조치 강화 당부 등

[보안뉴스 원병철 기자] 과학기술정보통신부(이하 ‘과기정통부’) 조경식 2차관은 1월 5일(수) 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 사이버위협 대응현황을 점검하고 직원들을 격려했다. 인터넷침해대응센터(KISC)는 24시간 365일, 해킹 등 사이버침해사고 대응 관련 모니터링을 위한 종합상황실과 사고 및 악성코드 분석 및 주요정보통신기반보호 지원 등 사이버 위협 대응 업무를 수행한다.


2차관은 “지난해 연말 ‘21년 사이버위협 분석과 ’22년 전망을 분석해 보니, ‘22년 한해는 Log4j 취약점 문제의 장기화와 공급망 보안위협, 사회적 이슈를 악용한 스미싱·해킹메일 지속 등 우리의 일상 속에서 다양한 형태의 사이버위협이 증대될 것으로 전망한바 있다”고 밝히면서, “끊임없는 사이버위협으로부터 국민과 기업이 안전하고 편리하게 디지털 환경을 이용할 수 있도록 인터넷침해대응센터를 중심으로 24시간 사이버위협 모니터링과 사고발생 시 신속한 기술원 등 빈틈없는 사이버안전 업무를 수행해 줄 것”을 당부했다.

특히, 이날 현장점검에서는 한국소프트웨어산업협회, 한국정보보호최고책임자협의회(CISO협의회), 국내 보안기업이 참석한 가운데, 최근 보안이슈인 로그4j 취약점 대응현황과 정부의 지원 방안 등 상호협력 방안도 함께 논의했다.

2차관은 ”최근 주요 보안 이슈로 부각한 로그4J 취약점은 사용이 광범위하고, 사용 식별이 쉽지 않는 등 정상화까지 상당기간이 소요될 것으로 예상됨에 따라, 정부를 중심으로 신속한 취약점 정보공유 체계와 기업의 신속한 보안패치 적용 등 민·관의 협력적 대응·협력을 통해 조기에 관련 위협이 종식될 수 있도록 힘써 줄 것“을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>