KISA 침해사고분석단의 2024년 중점과제 추진계획 살펴보니
KISA, 공격 조직별 맞춤 대응 위해 AI 기술 활용...민간 전문기업과 합동 조사 추진
기업의 취약점 조치 책임 강화 골자로 법·제도 정비 계획
[보안뉴스 김경애 기자] 2024년 연초부터 한국은행·외교부 타깃 디도스 공격, 크로스체인 플랫폼 ‘오르빗 브릿지’의 가상자산 도난사건, 한국푸드테크실용전문학교·텐핑거스·더존하우징에서의 개인정보 유출사고 등 다양한 보안사고들이 잇따라 발생하고 있다.
[이미지=gettyimagesbank]
보안 취약점 이슈도 끊이지 않고 있다. 한국CAMES컬러테라피협회 웹사이트의 SQL 인젝션(SQL Injection), 닥터소프트의 통합 PC관리 솔루션 ‘NetClient6’ 일부 버전의 ‘원격 코드 실행’ 취약점, 그리고 스프레드시트 파스엑셀(Spreadsheet::ParseExcel)에서의 ‘임의 코드 실행’ 취약점 등이 줄줄이 발견됐다.
이처럼 보안 사건과 취약점 이슈가 끊이지 않으면서 정부에서도 보다 적극적인 대응에 나섰다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 공격 조직별 맞춤 대응을 위해 AI 기술을 사고 분석에 활용하고, 민간 사고대응 역량 확대를 위해 민간과 협업해 조사할 수 있는 방안을 강구 중이다. 또한 기업의 취약점 조치 책임 강화를 골자로 한 법제도 정비 등을 추진해 대응력을 높일 전망이다.
▲한국인터넷진흥원의 침해사고분석단이 밝힌 2024년 중점과제 추진계획[자료=한국인터넷진흥원]
한국인터넷진흥원 침해사고분석단 박용규 단장은 2024년 중점과제 추진계획으로 △공격 조직별 맞춤 대응 △민간 사고대응 역량 확대 △취약점 조치 강화 등을 꼽았다.
첫째, 공격 조직별 맞춤 대응의 경우 기술적으로 AI가 활용되고, 공격 조직에 대한 프로파일링을 확대해 분석력을 강화한다. 박용규 단장은 “분석 체계에 생성형 AI를 활용할 계획”이라며 “악성코드 연관성 판단 정확도를 높이기 위해 생성형 AI의 유사도 분석 기능을 적용할 것”이라고 말했다.
이어 박 단장은 “국가기반 해커조직이 사용하는 해킹 인프라 중심으로 프로파일링을 확대하고, 인프라 정보 수집과 추적을 강화하겠다”며 “해커조직이 사용하는 네트워크 거점과 공격 경로 프로파일링, 해커조직의 전략과 기술 분석을 기반으로 예상되는 공격 인프라 변화를 모니터링하는 등 주요 인프라에 대한 사전조치를 강화할 것”이라고 설명했다.
둘째, 민간 사고대응 역량 확대와 관련해서는 KISA와 민간이 협업해 조사할 수 있는 방안을 강구중이다. 협업을 통해 침해사고 기업의 보안사고 재발방지 조치도 마련하겠다는 전략이다.
박 단장은 “KISA에서 피해기업의 침해사고 재발방지 조치 여부를 점검하는 법 개정 등 근거를 마련할 계획”이라며 “올해 상반기에는 전문가 보유 기업의 조건, 요구되는 역량 등 선발 기준에 대한 골격을 만들 예정이며, 하반기에는 신설제도 도입을 위한 법안 통과를 고려해 시범 운영을 진행할 것”이라고 말했다. 보안사고 발생 시 KISA와 협업하는 민간기업을 보다 적극적으로 활용하고자 하는 취지다.
또한 보안사고가 발생한 기업에는 보다 많은 책임감을 갖도록 하는 법 개정이 추진 중이다. 박 단장은 “사고 조사 이후 원인에 대한 조치방안을 안내하는데, 어떤 기업은 해당 조치만 하고, 어떤 기업은 전반적인 보안체계를 다시 정립하기도 한다”며 “사후관리 측면에서 기업에 책임을 물을 수 있는 방향으로 법 개정을 준비하고 있다”고 설명했다. 이를 통해 기업의 보안 투자 확대와 보안의식 제고를 꾀한다는 방침이다.
이와 함께 해킹진단도구와의 연계를 강화할 계획이다. 현재 KISA 보호나라 홈페이지를 통해 시범적으로 제공하고 있는 해킹진단도구가 기업에서의 보안조치로 보다 잘 활용될 수 있도록 지원한다는 것. 신규 해킹 흔적 탐지 등 진단 규칙을 지속적으로 업데이트하고, 발견된 침해사고 조사 자동 연계체계를 구축해 지원할 예정이다. 또한 AI 시스템을 활용한 증거데이터의 신속한 초동 분석체계도 클라우드 환경으로 마련된다.
박 단장은 “해킹진단도구 제공 및 보급 사업은 기업에서 스스로 문제점을 발견·조치하도록 하기 위해서”라며 “시범운영 중 발견된 문제점은 현재 개선작업 중이며, 시범사업 이후에는 공식 오픈될 예정”이라고 밝혔다.
침해사고 조사 자동 연계체계 구축과 관련해 박 단장은 “해킹진단도구를 통해 발견된 취약점, 보안사고 등 관련 정보를 KISA에 공유하면 신고절차 안내는 물론 보안 전문기업 활용 시 연계해 주는 등 선순환 체계를 구축하는 방향으로 추진할 계획”이라고 설명했다.
셋째, 취약점 조치 강화다. 이와 관련해서는 기업의 취약점 조치 책임 강화를 골자로 한 법·제도를 정비해 나갈 예정이다. 이어 백신사(구버전 탐지) -> KISA 패치 제공으로 이어지는 능동 패치 적용 체계 구축, 분야별 취약점 발굴 대회 등도 진행할 방침이다.
이와 관련 박 단장은 “고위험 취약점 패치 개발 의무화 및 정보 공개·공유를 위한 법적 근거를 마련할 것”이라며 “손쉬운 보안 업데이트를 위한 ‘보안패치 창구 일원화(통합 패치 서비스)’를 추진할 예정”이라고 밝혔다.
특히 분야별 취약점 발굴 대회의 경우 박용규 단장은 “교육, 제조, 의료 등 파급도가 높은 테마별 대회 확대를 위한 중장기 계획을 수립할 것”이라며 “전자책 유출, 수강신청 조작 등 해킹 사고가 지속적으로 발생 중인 교육 분야를 2024년 우선 확대 대상으로 선정해 추진할 계획”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
KISA, 공격 조직별 맞춤 대응 위해 AI 기술 활용...민간 전문기업과 합동 조사 추진
기업의 취약점 조치 책임 강화 골자로 법·제도 정비 계획
[보안뉴스 김경애 기자] 2024년 연초부터 한국은행·외교부 타깃 디도스 공격, 크로스체인 플랫폼 ‘오르빗 브릿지’의 가상자산 도난사건, 한국푸드테크실용전문학교·텐핑거스·더존하우징에서의 개인정보 유출사고 등 다양한 보안사고들이 잇따라 발생하고 있다.
[이미지=gettyimagesbank]
보안 취약점 이슈도 끊이지 않고 있다. 한국CAMES컬러테라피협회 웹사이트의 SQL 인젝션(SQL Injection), 닥터소프트의 통합 PC관리 솔루션 ‘NetClient6’ 일부 버전의 ‘원격 코드 실행’ 취약점, 그리고 스프레드시트 파스엑셀(Spreadsheet::ParseExcel)에서의 ‘임의 코드 실행’ 취약점 등이 줄줄이 발견됐다.
이처럼 보안 사건과 취약점 이슈가 끊이지 않으면서 정부에서도 보다 적극적인 대응에 나섰다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 공격 조직별 맞춤 대응을 위해 AI 기술을 사고 분석에 활용하고, 민간 사고대응 역량 확대를 위해 민간과 협업해 조사할 수 있는 방안을 강구 중이다. 또한 기업의 취약점 조치 책임 강화를 골자로 한 법제도 정비 등을 추진해 대응력을 높일 전망이다.
▲한국인터넷진흥원의 침해사고분석단이 밝힌 2024년 중점과제 추진계획[자료=한국인터넷진흥원]
한국인터넷진흥원 침해사고분석단 박용규 단장은 2024년 중점과제 추진계획으로 △공격 조직별 맞춤 대응 △민간 사고대응 역량 확대 △취약점 조치 강화 등을 꼽았다.
첫째, 공격 조직별 맞춤 대응의 경우 기술적으로 AI가 활용되고, 공격 조직에 대한 프로파일링을 확대해 분석력을 강화한다. 박용규 단장은 “분석 체계에 생성형 AI를 활용할 계획”이라며 “악성코드 연관성 판단 정확도를 높이기 위해 생성형 AI의 유사도 분석 기능을 적용할 것”이라고 말했다.
이어 박 단장은 “국가기반 해커조직이 사용하는 해킹 인프라 중심으로 프로파일링을 확대하고, 인프라 정보 수집과 추적을 강화하겠다”며 “해커조직이 사용하는 네트워크 거점과 공격 경로 프로파일링, 해커조직의 전략과 기술 분석을 기반으로 예상되는 공격 인프라 변화를 모니터링하는 등 주요 인프라에 대한 사전조치를 강화할 것”이라고 설명했다.
둘째, 민간 사고대응 역량 확대와 관련해서는 KISA와 민간이 협업해 조사할 수 있는 방안을 강구중이다. 협업을 통해 침해사고 기업의 보안사고 재발방지 조치도 마련하겠다는 전략이다.
박 단장은 “KISA에서 피해기업의 침해사고 재발방지 조치 여부를 점검하는 법 개정 등 근거를 마련할 계획”이라며 “올해 상반기에는 전문가 보유 기업의 조건, 요구되는 역량 등 선발 기준에 대한 골격을 만들 예정이며, 하반기에는 신설제도 도입을 위한 법안 통과를 고려해 시범 운영을 진행할 것”이라고 말했다. 보안사고 발생 시 KISA와 협업하는 민간기업을 보다 적극적으로 활용하고자 하는 취지다.
또한 보안사고가 발생한 기업에는 보다 많은 책임감을 갖도록 하는 법 개정이 추진 중이다. 박 단장은 “사고 조사 이후 원인에 대한 조치방안을 안내하는데, 어떤 기업은 해당 조치만 하고, 어떤 기업은 전반적인 보안체계를 다시 정립하기도 한다”며 “사후관리 측면에서 기업에 책임을 물을 수 있는 방향으로 법 개정을 준비하고 있다”고 설명했다. 이를 통해 기업의 보안 투자 확대와 보안의식 제고를 꾀한다는 방침이다.
이와 함께 해킹진단도구와의 연계를 강화할 계획이다. 현재 KISA 보호나라 홈페이지를 통해 시범적으로 제공하고 있는 해킹진단도구가 기업에서의 보안조치로 보다 잘 활용될 수 있도록 지원한다는 것. 신규 해킹 흔적 탐지 등 진단 규칙을 지속적으로 업데이트하고, 발견된 침해사고 조사 자동 연계체계를 구축해 지원할 예정이다. 또한 AI 시스템을 활용한 증거데이터의 신속한 초동 분석체계도 클라우드 환경으로 마련된다.
박 단장은 “해킹진단도구 제공 및 보급 사업은 기업에서 스스로 문제점을 발견·조치하도록 하기 위해서”라며 “시범운영 중 발견된 문제점은 현재 개선작업 중이며, 시범사업 이후에는 공식 오픈될 예정”이라고 밝혔다.
침해사고 조사 자동 연계체계 구축과 관련해 박 단장은 “해킹진단도구를 통해 발견된 취약점, 보안사고 등 관련 정보를 KISA에 공유하면 신고절차 안내는 물론 보안 전문기업 활용 시 연계해 주는 등 선순환 체계를 구축하는 방향으로 추진할 계획”이라고 설명했다.
셋째, 취약점 조치 강화다. 이와 관련해서는 기업의 취약점 조치 책임 강화를 골자로 한 법·제도를 정비해 나갈 예정이다. 이어 백신사(구버전 탐지) -> KISA 패치 제공으로 이어지는 능동 패치 적용 체계 구축, 분야별 취약점 발굴 대회 등도 진행할 방침이다.
이와 관련 박 단장은 “고위험 취약점 패치 개발 의무화 및 정보 공개·공유를 위한 법적 근거를 마련할 것”이라며 “손쉬운 보안 업데이트를 위한 ‘보안패치 창구 일원화(통합 패치 서비스)’를 추진할 예정”이라고 밝혔다.
특히 분야별 취약점 발굴 대회의 경우 박용규 단장은 “교육, 제조, 의료 등 파급도가 높은 테마별 대회 확대를 위한 중장기 계획을 수립할 것”이라며 “전자책 유출, 수강신청 조작 등 해킹 사고가 지속적으로 발생 중인 교육 분야를 2024년 우선 확대 대상으로 선정해 추진할 계획”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
