국가정보원, 공공기관 IT 보안제품 해킹 대응체계 마련
입력
수정
국정원은 취약점 대응체계 내용을 사이버위협정보공유시스템(NCTI) 등을 통해 각급 기관에 사전 통보하고 이날 국가사이버안보센터 홈페이지에 공지했다. 최근 네트워크 장비나 보안 소프트웨어의 취약점을 악용한 사이버 공격과 중요 자료 절취 사례가 늘고 있어 대응 체계를 마련하게 됐다고 국정원은 설명했다.
작년 5월과 6월 한국원자력연구원과 한국항공우주산업(KAI)의 원격근무시스템에 쓰이는 가상사설망(VPN)의 취약점이 해킹 공격에 악용돼 일부 내부 자료가 유출된 바 있다.
국정원은 IT 보안제품 취약점의 위험 수준을 4단계로 구분했다. 1단계는 '지속 관심', 2단계 '보완 권고', 3단계 '즉시 보완', 4단계 '연동 배제'다.
1·2 단계에서는 운용 기관이 자율적으로 취약점을 보완 조치하면 된다.
3단계로 판단되면 기관은 제품 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계에서는 해당 제품을 전산망에서 즉시 분리하고 대체 제품을 사용해야 한다.
국정원 관계자는 "최근 해킹 수법이 해킹 메일 유포 방식에서 VPN 등 보안제품 취약점을 악용해 내부에 침투하는 방식으로 진화했다"며 "보안제품의 취약점을 통해 국가·공공기관 전산망 전체가 해킹에 노출될 수 있는 만큼 기관과 보안업체의 적극적인 협조가 필요하다"고 말했다.
/연합뉴스