침해사고/위협동향

첨단소재·방산 업체 노리는 표적공격 증가…CIP 프로그램 지수는 하락

이민형 기자

- 기간산업 노리는 표적공격 증가세
- 시만텍, ‘2011 핵심 기간산업 보호현황 보고서’ 발표

[디지털데일리 이민형기자] 3일 시만텍(www.symantec.co.kr)이 전세계 37개국 3475개 국가 핵심 기간산업 관련업체를 대상으로 조사한 ‘2011 시만텍 핵심 기간산업 보호현황 보고서(2011 Symantec Critical Infrastructure Protection Survey)’에 따르면 국가 핵심 기간산업을 노리는 표적공격이 대폭 증가한 것으로 조사됐다.

반면 기반시설 보호(CIP) 프로그램 참여지수는 전년 대비 18% 하락한 것으로 나타났다.

이는 지난해 등장한 ‘스턱스넷(Stuxnet)’을 비롯해 전세계 화학 및 방산업체를 공격한 ‘니트로(Nitro)’와 신종 표적공격 듀큐(Duqu) 등 최근 사이버 공격들이 국가 핵심 기간산업을 표적으로 삼았다는 점을 감안할 때 다소 우려스럽다는 평가가 나오고 있다.

이미 전세계적으로 악의적인 해커가 특정 목적을 가지고 국가 전산망을 해킹해 사회적·국가적 혼란이 발생하는 사례가 빈번히 발생하고 있다. 더구나 경제 강국들이 갖고 있는 원천기술과 첨단기술을 빼내기 위한 스파이 정보활동이 활발해지면서 이에 대한 대처가 현안과제로 대두되고 있는 상황이다.

◆정부 CIP 프로그램 인식 하락세=이번 시만텍 조사에서 핵심 기간산업 관련기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 대체적으로 하락한 것으로 나타났다.

응답기업의 36%가 정부의 핵심 기간산업 보호계획에 대해 국가 차원의 논의가 이루어 지고 있음을 어느 정도 인지하고 있다고 답했는데, 이는 전년도 55%와 비교해 크게 하락한 수치다. 또한 정부 CIP 프로그램에 참여하고 있다고 답한 기업들도 지난해 56% 보다 낮은 37%에 머물렀다.

또한 조사 결과에 따르면 2010년과 비교해 기업들의 정부 CIP 프로그램에 대한 불확실한 태도가 다소 증가한 것으로 확인됐다. 일례로 정부 CIP 프로그램에 대한 의견을 개진해 달라는 요청에 대해 42%가 의견이 없거나 중립적인 태도를 보였다. 이 외에도 CIP 프로그램에 대한 협력 의지도 전년도 66% 보다 하락한 57%로 나타났다.

◆사이버 보안 위협 대비태세 여전히 미흡해=기업의 사이버 보안 위협에 대한 평가가 하락하면서 이들의 대비태세 수준 또한 하락했다. 전세계적으로 전반적인 대비수준은 전년 68~70% 대비 평균 8% 포인트 하락한 60~63%였다.

시만텍코리아 조원영 최고기술책임자(CTO)는 “향후 니트로 및 듀큐와 같이 국가 핵심 기간산업을 노리는 고도의 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 사이버 보안은 국가 차원에서 국민과 기업을 보호하기 위한 필수 역량으로 인식해야 한다”며 “정부, 민간 기업, 보안 업계 모두가 공동의 사명의식을 갖고 적극적인 상호 협력을 통해 사이버 보안 역량을 높여가야 한다”고 강조했다.

한편 시만텍은 갈수록 고도화·정교화·표적화되고 있는 최신 사이버 공격에 대비해 핵심 기간산업 관련 기업들에게 ▲IT 정책의 수립 ▲정보 중심의 보호 ▲시스템 관리 ▲인프라 보호 ▲24x7 중단없는 가용성 확보 ▲정보 관리 전략 수립 등을 권고하고 있다.

이와 함께 시만텍은 주요 기간 인프라 보호를 위해 각국 정부에 다음과 같은 실천방안을 권고하고 있다.

‘2011 시만텍 핵심 기간산업 보호현황 보고서’에 대한 보다 자세한 정보는 시만텍 보고서 페이지(goo.gl/R6bN4)에서 확인할 수 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널