[파이낸셜데일리 이정수 기자] 국가정보원이 지난해말부터 시행하고 있는 사이버 위협정보의 민간기업 공유확대가 민간의 해킹 피해 예방에 도움이 되고 있는 것으로 나타났다.
국정원은 지난해 10월 300여개 공공기관이 참여하는 ‘국가사이버위협 정보공유시스템’(NCTI)과 별도로 ‘인터넷기반 정보공유시스템’(KCTI)을 개설하고 국내 13개 핵심 방산업체 등에 사이버 위협정보를 제공하기 시작했다.
현재 KCTI의 정보공유 서비스를 제공받는 민간기업은 방산업체 37개, 핵심기술 보유기업 35개, 제약·바이오 기업 7개, 에너지 관련 기업 17개 등 총 96곳에 달한다.
지난 10월말 A 방산업체는 내부 시스템에 악성코드가 설치됐다는 사실과 추가 해킹 공격을 시도하는 징후를 포착했다. 이상 징후를 확인한 업체는 즉시 내부 시스템에 접속한 IP주소 중 일부가 해킹조직이 사용 중인 사실을 국정원의 KCTI를 통해 확인했다. 업체는 해당 IP를 차단하고 취약점 제거 등 긴급 보안조치를 통해 중요 자료 유출을 막을 수 있었다.
지난 9월 국정원으로부터 신종 악성코드 정보를 제공받아 컴퓨터 백신 프로그램을 업데이트한 민간 보안업체는 10월말 B 방산업체가 이 악성코드에 감염된 사실을 확인했다. 인터넷 PC 일부가 악성코드에 감염된 B 방산업체는 국정원이 제공한 악성코드 정보 덕분에 신속한 탐지와 내부 시스템으로의 피해 확산을 막을 수 있었다.
C 기관은 지난 3월부터 6개월 동안 민간 보안업체 용역을 통해 핵심 시스템에 대한 보안 진단을 받았지만 별다른 문제점이 나오지 않았다. 그런데 해당 시스템이 중요 기반시설로 지정되면서 지난 10월 국정원으로부터 현장 보안 진단을 받았고, 해커가 내부 시스템에 침투해 장비 작동을 멈추거나 중요 데이터를 탈취할 수 있는 경로가 다수 발견됐다. 해당 기관은 국정원 권고를 받고 계정설정 변경과 망분리 강화 등 문제점을 개선 중이다.
국정원의 정보공유시스템(NCTI·KCTI)을 통한 해킹 위협정보 민간 제공 건수도 늘었다. 올해 1월부터 10월까지 민간에 공유된 취약점·악성코드·공격 IP 등 사이버 위협정보는 총 9만여건으로 지난해 4만여건 대비 2배 이상 증가했다.
정보공유시스템 서비스를 제공받는 민간기업은 국정원과 공공기관이 공유하는 사이버 위협정보를 바탕으로 해킹 공격을 사전에 차단하거나 피해 확산을 방지하고 있다.
국정원 관계자는 “첨단기술 보유기업을 겨냥한 해킹 공격 시도가 지속되고 수법도 날로 고도화되고 있어 민관공동 대응 필요성이 커지고 있다”며 “민간기업의 해킹 피해 예방을 위해 정보공유 서비스를 지속적으로 확대해 나가겠다”고 말했다.