NCSC 2023 연례보고서 발간, 사이버안보 활동에 대한 국민의 이해 증진
NCSC, 사이버안보 위협 대응 및 공공분야 예방·교육·훈련·협력 역할 담당
[보안뉴스 박은주 기자] 사이버공간은 보이지 않는 전장이다. 끊임없이 사이버 위협이 발생하고 이제 따른 대응도 신속하게 이뤄진다. 보이지 않을 뿐, 어느 전장보다 치열한 사투가 벌어지기도 한다. 다만, 수면에 드러나지 않기 때문에 사이버위협 및 대응에 대한 이해가 부족할 수 있다. 이에 국가 사이버안보 업무 주무기관인 국가정보원의 국가사이버안보센터(NCSC)에서 ‘국가사이버안보센터 2023 연례보고서’를 통해 사이버안보 활동에 대한 국민의 이해를 돕고 있다.
[이미지=gettyimagesbank]
NCSC는 2004년 설립돼 지난 20년 동안 우리나라 사이버안보 관련 업무를 수행해 왔다. 사이버위협을 조사·분석해 위협 행위를 파악하고, 긴급대응 및 피해복구에 나선다. 해킹조직별로 특화된 관리방안을 마련하며 국가 차원의 주요 사이버위협이 발생하면 관계 기관과 합동해 대응에 나선다. 또한 국가·공공기관 300여 곳을 대상으로 365일 24시간 운용하는 국가사이버위협정보공유시스템(NCTI)을 통해 정보를 공유하고 있다.
특히 최근에는 사이버위협에 대응하기 위한 국제적 공조가 활발하게 이뤄지고 있다. 사이버위협이 점차 지능화·고도화되고 있어 단일 국가가 대응하기에는 역부족하기 때문이다. 일례로 지난해 우리나라는 미·영·독 등 우방국과 합동해 북한의 사이버 위협에 대한 ‘사이버 권고문’을 발표했다. 또 미국과 사이버안보 공조체계를 강화하고자 ‘전략적 사이버안보 협력 프레임워크(Strategic Cybersecurity Cooperation Framework)’를 발표하기도 했다.
2023년 위협 상황과 2024년 위협 전망
보고서에 따르면 2023년 북한 등 국가 배후 해킹조직에 의한 위협이 빈번했다. 2023년 발생한 국내 해킹 피해 85% 이상이 국가배후 해킹조직의 소행으로, 주로 피싱 메일과 IT 솔루션 취약점 등을 악용해 정보를 탈취하려는 목적으로 보인다. 안보 현안과 첨단산업기술을 비롯해 농·수산물 분야 연구자료 절취도 병행됐다. 이밖에도 주요 기관 전산망 침투를 위한 공급망 공격이 심화됐다. 심지어 국내 언론사로 위장한 홈페이지를 개설하는 등 사이버 영향력 공작도 벌어졌다. 지방도시·공항·항만 등을 대상으로 한 랜섬웨어 공격과 북한에 의한 대규모 가상자산 탈취도 국제 이슈로 떠올랐다.
▲국가사이버안보센터 2023 연례보고서 표지[이미지=NCSC]
2024년에는 지난해 같이 북한의 사이버위협이 이어질 전망이다. 특히 우리나라를 적대국으로 규정하는 등 어느 때보다 도발이 우려되는 상황이라 금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 꾀할 수 있다. 더욱이 우리나라와 미국 등 주요국의 선거가 잇따르는 만큼, 선거 결과에 영향을 미치고 국론을 분열시키기 위해 가짜뉴스 등을 악용할 수 있다는 의견도 제시된다. 더불어 선거 시스템을 대상으로 한 해킹 시도도 충분히 가능하다.
최근 한·미·일이 공조를 강화하고 북한과 러시아가 교류를 확대하는 등 한반도를 둘러싼 국가 간의 관계가 요동치고 있다. 외교 전략과 더불어 첨단기술 탈취를 위한 사이버 정보전이 예견된다. 또한 생성형 AI 도구를 보이스피싱 등 범죄에 악용하고 위성통신 관련 우주 사이버보안 이슈가 부각될 전망이다. 랜섬웨어 및 가상자산 탈취 등 돈벌이를 목적으로 한 해킹도 성행할 것으로 보인다.
NCSC는 위와 같은 사이버위협을 예방하고, 대한민국의 안전한 사이버 환경을 유지하기 위해서 다양한 활동을 펼치고 있다. 특히 공공분야를 대상으로 △사이버위협 탐지(정부보안관제체계 구축 및 운영) △정책 수립(법령기반 정책 수립, 제도·지침 마련) △보안 컨설팅(전산망 점검 실시 등) △IT 제품 검증(보인기능확인서·CC인증 등) △암호 검증(암호 모듈 안전성) 등 예방 활동을 진행한다.
더불어 국가·공공기관 사이버보안 담당자의 직무 전문성과 사이버위기 대응역량을 끌어올리기 위한 교육과 훈련을 진행한다. 2023년 기준 국가·공공기관 사이버보안 담당자 1,491명을 대상으로 사이버안보 정책, 보안시스템 운영, 보안관제, 악성코드 분석 등 32개 과정 교육을 진행했다. 또한 사이버공격 대응훈련과 제어시스템 공격대응 실전훈련을 하는데 ‘2023 을지연습’이 대표적인 훈련의 예이다.
사이버보안 인재를 양성하기 위해서 국가보안기술연구소와 공동으로 사이버안보 아카데미를 개최하고, 사이버안보 논문 공모전과 국가암호공모전, 사이버공격방어대회(CCE) 등을 열고 있다. 이 밖에도 암호전문 인재를 양성하기 위한 암호동아리 지원사업과 암호기술 전문인력 양성과정을 진행하고 있다.
또한 ICT 공급망보안 컨퍼런스나 사이버공간 국제 평화안보체제 구축에 관한 학술회의(GCPR) 등을 개최해 사이버위협에 대응하고 정보를 공유하기 위한 대외 협력을 강화하고 있다.
[박은주 기자(boan5@boannews.com)]
NCSC, 사이버안보 위협 대응 및 공공분야 예방·교육·훈련·협력 역할 담당
[보안뉴스 박은주 기자] 사이버공간은 보이지 않는 전장이다. 끊임없이 사이버 위협이 발생하고 이제 따른 대응도 신속하게 이뤄진다. 보이지 않을 뿐, 어느 전장보다 치열한 사투가 벌어지기도 한다. 다만, 수면에 드러나지 않기 때문에 사이버위협 및 대응에 대한 이해가 부족할 수 있다. 이에 국가 사이버안보 업무 주무기관인 국가정보원의 국가사이버안보센터(NCSC)에서 ‘국가사이버안보센터 2023 연례보고서’를 통해 사이버안보 활동에 대한 국민의 이해를 돕고 있다.
[이미지=gettyimagesbank]
NCSC는 2004년 설립돼 지난 20년 동안 우리나라 사이버안보 관련 업무를 수행해 왔다. 사이버위협을 조사·분석해 위협 행위를 파악하고, 긴급대응 및 피해복구에 나선다. 해킹조직별로 특화된 관리방안을 마련하며 국가 차원의 주요 사이버위협이 발생하면 관계 기관과 합동해 대응에 나선다. 또한 국가·공공기관 300여 곳을 대상으로 365일 24시간 운용하는 국가사이버위협정보공유시스템(NCTI)을 통해 정보를 공유하고 있다.
특히 최근에는 사이버위협에 대응하기 위한 국제적 공조가 활발하게 이뤄지고 있다. 사이버위협이 점차 지능화·고도화되고 있어 단일 국가가 대응하기에는 역부족하기 때문이다. 일례로 지난해 우리나라는 미·영·독 등 우방국과 합동해 북한의 사이버 위협에 대한 ‘사이버 권고문’을 발표했다. 또 미국과 사이버안보 공조체계를 강화하고자 ‘전략적 사이버안보 협력 프레임워크(Strategic Cybersecurity Cooperation Framework)’를 발표하기도 했다.
2023년 위협 상황과 2024년 위협 전망
보고서에 따르면 2023년 북한 등 국가 배후 해킹조직에 의한 위협이 빈번했다. 2023년 발생한 국내 해킹 피해 85% 이상이 국가배후 해킹조직의 소행으로, 주로 피싱 메일과 IT 솔루션 취약점 등을 악용해 정보를 탈취하려는 목적으로 보인다. 안보 현안과 첨단산업기술을 비롯해 농·수산물 분야 연구자료 절취도 병행됐다. 이밖에도 주요 기관 전산망 침투를 위한 공급망 공격이 심화됐다. 심지어 국내 언론사로 위장한 홈페이지를 개설하는 등 사이버 영향력 공작도 벌어졌다. 지방도시·공항·항만 등을 대상으로 한 랜섬웨어 공격과 북한에 의한 대규모 가상자산 탈취도 국제 이슈로 떠올랐다.
▲국가사이버안보센터 2023 연례보고서 표지[이미지=NCSC]
2024년에는 지난해 같이 북한의 사이버위협이 이어질 전망이다. 특히 우리나라를 적대국으로 규정하는 등 어느 때보다 도발이 우려되는 상황이라 금융·에너지 등 기반시설이나 대민 행정서비스를 마비시켜 사회 혼란을 꾀할 수 있다. 더욱이 우리나라와 미국 등 주요국의 선거가 잇따르는 만큼, 선거 결과에 영향을 미치고 국론을 분열시키기 위해 가짜뉴스 등을 악용할 수 있다는 의견도 제시된다. 더불어 선거 시스템을 대상으로 한 해킹 시도도 충분히 가능하다.
최근 한·미·일이 공조를 강화하고 북한과 러시아가 교류를 확대하는 등 한반도를 둘러싼 국가 간의 관계가 요동치고 있다. 외교 전략과 더불어 첨단기술 탈취를 위한 사이버 정보전이 예견된다. 또한 생성형 AI 도구를 보이스피싱 등 범죄에 악용하고 위성통신 관련 우주 사이버보안 이슈가 부각될 전망이다. 랜섬웨어 및 가상자산 탈취 등 돈벌이를 목적으로 한 해킹도 성행할 것으로 보인다.
NCSC는 위와 같은 사이버위협을 예방하고, 대한민국의 안전한 사이버 환경을 유지하기 위해서 다양한 활동을 펼치고 있다. 특히 공공분야를 대상으로 △사이버위협 탐지(정부보안관제체계 구축 및 운영) △정책 수립(법령기반 정책 수립, 제도·지침 마련) △보안 컨설팅(전산망 점검 실시 등) △IT 제품 검증(보인기능확인서·CC인증 등) △암호 검증(암호 모듈 안전성) 등 예방 활동을 진행한다.
더불어 국가·공공기관 사이버보안 담당자의 직무 전문성과 사이버위기 대응역량을 끌어올리기 위한 교육과 훈련을 진행한다. 2023년 기준 국가·공공기관 사이버보안 담당자 1,491명을 대상으로 사이버안보 정책, 보안시스템 운영, 보안관제, 악성코드 분석 등 32개 과정 교육을 진행했다. 또한 사이버공격 대응훈련과 제어시스템 공격대응 실전훈련을 하는데 ‘2023 을지연습’이 대표적인 훈련의 예이다.
사이버보안 인재를 양성하기 위해서 국가보안기술연구소와 공동으로 사이버안보 아카데미를 개최하고, 사이버안보 논문 공모전과 국가암호공모전, 사이버공격방어대회(CCE) 등을 열고 있다. 이 밖에도 암호전문 인재를 양성하기 위한 암호동아리 지원사업과 암호기술 전문인력 양성과정을 진행하고 있다.
또한 ICT 공급망보안 컨퍼런스나 사이버공간 국제 평화안보체제 구축에 관한 학술회의(GCPR) 등을 개최해 사이버위협에 대응하고 정보를 공유하기 위한 대외 협력을 강화하고 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
