한국CISO협의회, 제125차 CISO포럼 더플라자호텔에서 21일 개최
과기정통부 사이버침해대응과 허진우 과장 ‘2023 정보보호 10대 핵심사업’ 발표
IBM 보안사업부 기술총괄 조가원 상무, ‘2023 X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’ 공유
[보안뉴스 박은주 기자] 2023년도 중점적으로 추진되는 ‘정보보호 10대 핵심사업’에 대해 살펴보고, IBM이 조사한 ‘2023 X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’을 알아보는 자리가 마련됐다.
▲(왼쪽부터)한국CISO협의회 이기주 회장, 과기정통부 사이버침해대응과 허진우 과장, IBM 보안사업부 기술총괄 조가원 상무[사진=보안뉴스]
한국CISO협의회(회장 이기주)는 이기주 회장을 비롯해 과학기술정보통신부(이하 과기정통부) 허진우 사이버침해대응과장 등 정부부처 관계자와 기업 및 기관 CISO들 70여 명이 참석한 가운데 제125차 CISO포럼을 개최했다.
한국CISO협의회 이기주 회장은 “마스크 착용 의무가 해제되면서 심리적으로 편안해졌다”며 “동시에 3월 말에 들어서며 올해 예정된 사업들이 본격적으로 추진되고 있다는 활기가 느껴진다”는 인사말로 포럼을 시작했다.
이후 과기정통부 사이버침해대응과 허진우 과장의 발표가 이어졌다. 허진우 과장은 ‘2023년도 정보보호 10대 핵심사업’에 대해 발표했다. 사업 내용으로는 △사이버보안 10만 인재양성 계획 △제로트러스트·공급망 보안 실증추진 및 가이드 마련 △구독형 클라우드 보안서비스 확산 △정보보호 신속확인제도 활성화 △정보보호 공시제도 운영 △CSAP 등급제 도입 △지역 거점 정보보호 클러스터 구축 △정보보호기업 해외진출 활성화 지원 △2023년 사이버보안 R&D 지원 계획 △디지털인증 상호연동체계 구축 계획 등과 추진 예정 사업에 대해 설명했다.
▲제125차 CISO포럼에서 CISO협의회 회원들이 조가원 상무의 발표를 듣고 있다[사진=보안뉴스]
이어서 한국IBM 보안사업부 기술총괄 조가원 상무가 ‘2023 IBM X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’을 주제로 발표했다. 조 상무는 “아시아·태평양 지역이 작년에 이어 올해도 사이버 위협 1위를 차지했다”며 “높은 순위를 차지한 악성코드와 공격 유형은 이모텟(Emotet)과 백도어”라고 소개했다.
조 상무는 “최근 백도어를 노리는 공격뿐만 아니라 백도어를 다크웹에서 직접 거래하기도 한다”며, 해커들이 백도어를 다루는 환경이 변화하고 있음을 설명했다. 이어 “랜섬웨어의 공격이 13%로 조사된 게 결코 안심할 일은 아니”라며 “랜섬웨어의 공격 침투 기간이 2달에서 4일까지 줄어드는 등 랜섬웨어 기술이 고도화됐다. 해커가 4일이 걸린다면 우리는 3일 안에 공격을 확인하고 대응해야 한다”고 전했다.
또한, 조 상무는 “이모텟(Emotet)을 통한 스피어 피싱의 경우도 고도화돼 사용자의 경계심을 낮춘다”며 “피싱 메일은 익숙한 템플릿이나 사용 경험이 있는 메일 형태로 발송되고, 이를 의심 없이 열어본다. 이로 인해 이메일 하이재킹을 통한 감염이 전년대비 100% 이상 증가했다”고 발표했다.
조 상무는 업종별 위협 분포에 대해서 “전통적으로 1위를 차지하던 금융을 제치고 제조 분야가 1위를 차지했다” 며 “아시아에 몰려있는 제조환경과 한번 가동이 멈추면 치명적 피해를 입는 제조업이 해커에게 큰 댓가를 지불할 수밖에 없는 구조”라고 설명했다.
조 상무는 사이버 공격을 통한 갈취 형태가 이중화, 삼중화되고 있다고 설명했다. 랜섬웨어 공격을 직접 진행하던 예전과 달리 1차적으로 데이터 선별과정을 거친다는 것. 랜섬웨어 공격 이후, 협상이 이뤄지지 않으면 디도스 공격을 감행하는 등 위협이 지속적으로 가해지고 있다고 우려했다.
조 상무는 사이버 위협에 대응하기 위해서는 △기업의 자산 파악 △공격자에 대한 이해 △가시성 확보 △침해상황 가정 △인공지능 활용 △공격에 대한 준비 등 6가지 방안을 지시했다. 이어 “해커의 관점에서 공격 지점을 생각하고 대응하는 것이 중요하다”고 덧붙였다.
한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[박은주 기자(boan5@boannews.com)]
과기정통부 사이버침해대응과 허진우 과장 ‘2023 정보보호 10대 핵심사업’ 발표
IBM 보안사업부 기술총괄 조가원 상무, ‘2023 X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’ 공유
[보안뉴스 박은주 기자] 2023년도 중점적으로 추진되는 ‘정보보호 10대 핵심사업’에 대해 살펴보고, IBM이 조사한 ‘2023 X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’을 알아보는 자리가 마련됐다.
▲(왼쪽부터)한국CISO협의회 이기주 회장, 과기정통부 사이버침해대응과 허진우 과장, IBM 보안사업부 기술총괄 조가원 상무[사진=보안뉴스]
한국CISO협의회(회장 이기주)는 이기주 회장을 비롯해 과학기술정보통신부(이하 과기정통부) 허진우 사이버침해대응과장 등 정부부처 관계자와 기업 및 기관 CISO들 70여 명이 참석한 가운데 제125차 CISO포럼을 개최했다.
한국CISO협의회 이기주 회장은 “마스크 착용 의무가 해제되면서 심리적으로 편안해졌다”며 “동시에 3월 말에 들어서며 올해 예정된 사업들이 본격적으로 추진되고 있다는 활기가 느껴진다”는 인사말로 포럼을 시작했다.
이후 과기정통부 사이버침해대응과 허진우 과장의 발표가 이어졌다. 허진우 과장은 ‘2023년도 정보보호 10대 핵심사업’에 대해 발표했다. 사업 내용으로는 △사이버보안 10만 인재양성 계획 △제로트러스트·공급망 보안 실증추진 및 가이드 마련 △구독형 클라우드 보안서비스 확산 △정보보호 신속확인제도 활성화 △정보보호 공시제도 운영 △CSAP 등급제 도입 △지역 거점 정보보호 클러스터 구축 △정보보호기업 해외진출 활성화 지원 △2023년 사이버보안 R&D 지원 계획 △디지털인증 상호연동체계 구축 계획 등과 추진 예정 사업에 대해 설명했다.
▲제125차 CISO포럼에서 CISO협의회 회원들이 조가원 상무의 발표를 듣고 있다[사진=보안뉴스]
이어서 한국IBM 보안사업부 기술총괄 조가원 상무가 ‘2023 IBM X-Force 최신 위협 동향 및 사이버 보안 고도화 전략’을 주제로 발표했다. 조 상무는 “아시아·태평양 지역이 작년에 이어 올해도 사이버 위협 1위를 차지했다”며 “높은 순위를 차지한 악성코드와 공격 유형은 이모텟(Emotet)과 백도어”라고 소개했다.
조 상무는 “최근 백도어를 노리는 공격뿐만 아니라 백도어를 다크웹에서 직접 거래하기도 한다”며, 해커들이 백도어를 다루는 환경이 변화하고 있음을 설명했다. 이어 “랜섬웨어의 공격이 13%로 조사된 게 결코 안심할 일은 아니”라며 “랜섬웨어의 공격 침투 기간이 2달에서 4일까지 줄어드는 등 랜섬웨어 기술이 고도화됐다. 해커가 4일이 걸린다면 우리는 3일 안에 공격을 확인하고 대응해야 한다”고 전했다.
또한, 조 상무는 “이모텟(Emotet)을 통한 스피어 피싱의 경우도 고도화돼 사용자의 경계심을 낮춘다”며 “피싱 메일은 익숙한 템플릿이나 사용 경험이 있는 메일 형태로 발송되고, 이를 의심 없이 열어본다. 이로 인해 이메일 하이재킹을 통한 감염이 전년대비 100% 이상 증가했다”고 발표했다.
조 상무는 업종별 위협 분포에 대해서 “전통적으로 1위를 차지하던 금융을 제치고 제조 분야가 1위를 차지했다” 며 “아시아에 몰려있는 제조환경과 한번 가동이 멈추면 치명적 피해를 입는 제조업이 해커에게 큰 댓가를 지불할 수밖에 없는 구조”라고 설명했다.
조 상무는 사이버 공격을 통한 갈취 형태가 이중화, 삼중화되고 있다고 설명했다. 랜섬웨어 공격을 직접 진행하던 예전과 달리 1차적으로 데이터 선별과정을 거친다는 것. 랜섬웨어 공격 이후, 협상이 이뤄지지 않으면 디도스 공격을 감행하는 등 위협이 지속적으로 가해지고 있다고 우려했다.
조 상무는 사이버 위협에 대응하기 위해서는 △기업의 자산 파악 △공격자에 대한 이해 △가시성 확보 △침해상황 가정 △인공지능 활용 △공격에 대한 준비 등 6가지 방안을 지시했다. 이어 “해커의 관점에서 공격 지점을 생각하고 대응하는 것이 중요하다”고 덧붙였다.
한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
