▲ IT 기업 VMware는 ‘2021 글로벌 보안 인사이트 보고서’에서 코로나 팬데믹으로 세계적 기업 76%에 대한 사이버공격이 급증했다고 밝혔으며, 글로벌 보안기업 Check Point Software Technologies도 2021년 4~5월 동안 아시아‧태평양 지역에서 사이버공격 건수가 53% 증가했다고 분석했다/사진 국제전기통신연합 제공
▲ IT 기업 VMware는 ‘2021 글로벌 보안 인사이트 보고서’에서 코로나 팬데믹으로 세계적 기업 76%에 대한 사이버공격이 급증했다고 밝혔으며, 글로벌 보안기업 Check Point Software Technologies도 2021년 4~5월 동안 아시아‧태평양 지역에서 사이버공격 건수가 53% 증가했다고 분석했다/사진 국제전기통신연합 제공

코로나19 팬데믹에 이어 올해에는 코로나바이러스처럼 사이버공격이 전 세계적으로 유행하는 사이버 팬데믹이 올 수 있다는 예측이 나왔다.

국가안보전략연구원이 지난 7월 23일 발표한 ‘최근 사이버안보 동향과 시사점’에 따르면, 코로나 사태 이후 전 세계는 교육‧근무‧상업 환경에서 비대면 온라인화가 급속도로 진행됐다.

이러한 재택 원격근무가 뉴노멀(New Normal)로 자리 잡으면서 전 세계가 사이버 위협이라는 새로운 도전에 직면하게 됐다는 것이다.

IT 기업 VMware는 ‘2021 글로벌 보안 인사이트 보고서’에서 코로나 팬데믹으로 세계적 기업 76%에 대한 사이버공격이 급증했다고 밝혔으며, 글로벌 보안기업 Check Point Software Technologies도 2021년 4~5월 동안 아시아‧태평양 지역에서 사이버공격 건수가 53% 증가했다고 분석했다.

사이버공격이 급증한 주된 이유는 상당수 기관과 기업들이 BYOD(Bring Your Own Device) 업무 방식을 취했기 때문이라는 판단이다.

BYOD란 개인 소유의 노트북‧태블릿PC‧스마트폰 등을 직접 회사 업무에 활용하는 것을 의미한다.

시공간의 제약에서 자유롭게 업무를 할 수 있어 업무 효율화를 꾀할 수 있다는 장점이 있지만, 보안이 취약한 개인 단말기로 클라우드 또는 사내 정보망에 접근할 경우, 쉽게 해킹당할 수 있다는 단점도 있다.

이에 미국, EU, 중국, 러시아 등 세계 각국은 급변하는 정보환경에 대응하기 위해 사이버안보 전략을 강화하고 있다. 또한 자국을 대상으로 한 사이버공격에 대한 대응에 있어 국제적 협력도 강조하고 있다.

우리나라도 국가적 차원에서 국가정보보안 기본지침 관련 내용을 개정하고, 원격업무 통합메뉴얼을 발표하는 등 사이버안보 확립에 노력을 기울이고 있다.

국가정보원(국정원) 산하 국가사이버안전센터는 민간기업들과 사이버 위협 정보를 공유하기 위해 지난해 10월 방위사업청‧방위산업진흥회와 함께 13개 방산업체와 `사이버위협정보공유협약(MOU)`을 체결했다.

당초 사이버안전센터는 국내 공공기관과 사이버 위협 정보를 공유하는 시스템(NTCI)과 국내 방산업체를 위한 인터넷 기반 정보공유시스템(KCTI)을 분리해 구축·운영해왔으나, 해킹 공격 유형, 해킹에 사용된 IP 주소, 최신 악성 코드 등 공공기관용 NTCI 속 사이버 위협 정보를 KCTI에 자동 전송함으로써 민간기업에도 관련 정보를 확대 제공하기로 한 것이다.

아울러 국정원은 올해 4월 2일부터 국가 공공기관에서 도입하는 민간 정보보호 시스템 및 네트워크 장비에 대한 보안 적합성을 검증하는 ‘국가용 보안요구사항’을 전면 개정해 시행하기 시작했다.

이로써 새로운 유형의 IT 보안 제품들이 보안 적합성 검증 대상으로 포함됐으며, 국가용 보안요구사항 문서를 공개함에 따라 보안기업들이 이를 보고 신제품 개발에 적극 반영하는 등 사이버보안 산업을 활성화해 국가적 보안 수준을 한층 강화한다는 취지이다.

한편, 정부와 공공기관 등을 노리는 국내 사이버공격은 현재 하루 평균 162만 건으로 확인되고 있다. 이에 국정원은 국내 주요 기관 3,200여 곳을 대상으로 사이버공격을 실시간 감시하고 있다.

저작권자 © 데일리뉴스 무단전재 및 재배포 금지