IT 보안제품 사이버 공격↑…국정원, 4단계 대응체계 마련

[아이뉴스24 김혜경 기자] 최근 IT 보안제품의 취약점을 노린 사이버 공격이 늘어나면서 국가정보원(원장 박지원)이 공공기관에서 사용 중인 보안제품을 대상으로 4단계 대응체계를 마련했다.

국정원은 취약점 대응체계와 시행방안을 사이버위협정보공유시스템(NCTI)을 통해 각급 기관에 사전 통보하고 국가사이버안보센터 홈페이지에도 공지했다고 11일 발표했다.

앞서 지난해 5~6월 한국원자력연구원과 한국항공우주산업(KAI)의 원격근무시스템(VPN) 취약점이 해킹 공격에 악용돼 내부 자료 일부가 유출됐다. 당시 신속한 보안 조치가 이뤄지지 않았다면 큰 피해로 이어질 수 있었다고 국정원은 설명했다.

국정원은 IT 보안제품 취약점의 위험 수준을 ▲1단계(지속 관심) ▲2단계(보완 권고) ▲3단계(즉시 보완) ▲4단계(연동 배제)로 구분했다.

1단계는 취약점이 제품 운영에 별다른 영향을 미치지 않는 경우다. 2단계는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황으로 1‧2단계는 운용 기관이 자율적으로 취약점을 보완‧조치하면 된다.

3단계는 소스 코드가 유출되거나 제품 내부에 백도어가 설치되는 경우다. 마지막으로 4단계는 제품 개발과 배포 과정에 해킹조직이 연계되는 등 신뢰성이 결여되거나 전산망 연동 배제가 요구되는 긴급한 상황이다.

3단계의 경우 개발사와 협조해 보안 패치를 적용해야 하며, 4단계는 해당 제품을 전산망에서 분리한 후 대체 제품을 사용해야 한다.

국정원 관계자는 "최근 해킹 수법이 단순한 메일 유포 방식에서 VPN 등 보안제품 취약점을 악용해 내부로 침투하는 방식으로 진화하고 있다"며 "이번 조치로 해킹 피해 예방과 대응 역량이 높아질 것으로 기대하고 있다"고 말했다.

'지속 관심'부터 연동 배제'까지 단계별 구분