[보안뉴스 김경애] 사이버공격이 갈수록 고도화·지능화되고 있는 상황에서 국내 정보통신기반시설 등 중요보안시설의 사이버보안 수준은 어느 정도일까? 

미래창조과학부가 올해 상반기에 실시한 사이버안전대진단 결과, 정보통신기반시설 등 238곳의 경우 사이버보안에 있어 일부 문제가 지적된 것으로 드러났다.

사이버안전대진단은 기존의 일회성 점검, 사후대응에서 탈피해 상시점검을 통해 사전 예방체계를 강화하는데 초점을 두고 진행됐다. 즉, 보안위협에 선제적으로 대응할 수 있는 기반을 갖추고 있는지 사전점검 차원에서 이루어진 것.  

사이버안전대진단 대상은 통신·금융 등 주요정보통신기반시설이 127개, 정보보호관리체계(ISMS) 인증업체 377개, 웹하드 업체 60여개, 다중이용서비스(온라인쇼핑몰, ISP, 여행, 예매, 공인인증기관, 공유기 업체 등) 80여개로, 4개 분야 총 640여개 업체다.

사이버안전대진단은 지난 3월부터 연중 진행되고 있으며, 주요 진단사항은 악성코드 유포, 홈페이지 취약점, 사용자 정보유출 여부 등이다. 또한, 업종별 침해사고 특성을 고려해 맞춤형 점검항목을 마련하고 있다는 게 미래부 측의 설명이다.

이와 관련 미래부 사이버침해대응과 최병택 과장은 “상반기 238개(37%) 기관에 대해 점검한 결과, 침해사고 대응과 IT 재해복구 분야 계획은 제대로 수립되어 있으나 실제 사고 발생시 체계적이고 신속한 대응이 가능하도록 훈련할 수 있는 실질적 모의훈련 측면에서는 미흡한 부분 등 일부 문제점이 발견됐다”며 “현장에서 즉시 조치 및 시정권고를 했고, 앞으로 지속적으로 점검할 계획”이라고 밝혔다.

특히, 사이버안전대진단에 포함된 4개 분야의 경우 그간 보안이슈로 여러 차례 문제가 된 바 있다. 한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(5월)’에 따르면 악성코드 유포지의 경우 온라인 쇼핑몰, 웹하드, 여행, 예매 분야 등이 높은 비중을 차지한 것으로 드러났다.

지난 6월에는 한 통신사의 모의훈련용 문자가 스미싱이라는 의견이 제기되면서 파장이 커졌고, 같은 달 한 파일공유 사이트가 해킹 공격을 당해 내부 서버에 문제가 발생한 바 있다. 

이에 따라 미래부는 하반기에도 400여개 기관에 대해 사이버안전대진단을 지속적으로 진행할 방침이다. 특히, 점검결과를 종합해 내년도 점검 시 기초 자료로 활용하고, 필요시 제도 개선도 추진할 계획이다.

하반기에 진행될 4개 분야별 주요 점검사항으로는 주요정보통신기반시설의 경우 직접정보통신시설(IDC)에 대한 사이버보안 및 안전관리 실태점검을, ISMS 인증업체는 인증기준 준수 여부 및 물리적 보안, 침해사고 관리, IT 재해복구 분야를 중점 점검을 실시할 계획이다. 이어 웹하드 업체는 네트워크 및 정보통신설비 보안조치 등 기술적 보호 조치 준수 여부를, 다중이용서비스는 악성코드 유포 및 개인정보 유출에 대해 중점 점검할 예정이다.

특히, 국내 웹하드 사이트의 경우 유출된 자료가 공개되는 통로로도 악용돼 보안에 각별한 주의를 기울여야 한다.

더욱이 최근 국내 웹사이트 13곳이 해킹돼 디페이스 당하거나 DB가 삭제되기도 했는데, 여기에 4개 분야에 해당하는 토렌트 사이트와 여행관련 사이트, 쇼핑정보 사이트 등이 포함돼 있었다.

사이버안전대진단에 포함된 4개 분야 업체의 경우 하반기에도 사이버보안 강화에 만전을 기해야 할 것으로 보인다. 특히, 최근 북한 추정 해커조직들의 움직임이 활발해지고 있는 상황에서 자사의 웹사이트가 해킹 공격의 통로로 악용되지 않도록 철저한 관리와 모니터링이 요구되고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>