시만텍, '2011 핵심 기간산업 보호현황 보고서' 발표

정보 네트워크를 통해 형성된 사이버 공간이 새로운 가상 영토가 되면서 국가 안보에 실질적인 위협을 초래할 수 있게 됐다.

시만텍이 전세계 37개국 3천475개 국가 핵심 기간산업 관련업체를 대상으로 조사한 ‘2011 시만텍 핵심 기간산업 보호현황 보고서’ 에 따르면 국가 핵심 기간산업을 노리는 표적공격이 증가추세다. 그러나 핵심 기간산업 관련기업과 해당 정부 CIP프로그램 간 연계 정도를 측정하는 지수인 CIP참여지수는 전년 대비 18%하락한 82%로 나타났다.

지난해 등장한 산업기반시설을 겨냥한 ‘스턱스넷’을 비롯해 전 세계 화학 및 방산업체를 공격하는 ‘니트로’와 신종 표적공격인 듀큐까지 최근 사이버 공격들이 핵심 기간산업을 표적으로 삼고 있다.

이미 전 세계적으로 악의적인 해커들이 특정 목적을 가지고 국가 전산망 해킹을 시도중이다. 이를 통해 사회적·국가적 혼란을 초래하고, 경제 강국들이 보유한 원천기술이나 첨단기술을 빼내기 위한 스파이 정보 활동을 활발하게 펼치고 있다.

이번 조사결과를 살펴보면 ▲정부 CIP 프로그램에 대한 인식 및 참여도 하락 ▲정부 CIP 프로그램 의지 하락 ▲사이버 보안 위협 대비태세 미흡 한 것으로 나타났다.

특히 기업들의 사이버 보안 위협에 대한 평가가 하락하면서 대비태세 수준이 하락했다. 전 세계적인 대비수준이 전년 68~70%정도였다면 올해는 평균 8%하락한 60~63%수준이다.

조원영 시만텍코리아 기술사업 본부장겸 최고기술책임자(CTO)는 “향후 니트로 및 듀큐와 같이 국가 핵심 기간산업을 노리는 고도의 표적공격이 더욱 기승을 부릴 것으로 예상되는 만큼 사이버 보안은 국가 차원에서 국민과 기업을 보호하기 위한 필수 역량으로 인식해야 한다”면서 “정부, 민간 기업, 보안 업계 모두가 공동의 사명의식을 갖고 적극적인 상호 협력을 통해 사이버 보안 역량을 높여가야 한다”고 말했다.

한편, 시만텍은 고도화되고 있는 최신 사이버 공격에 대비한 실천 방안을 권고하고 있다.

1.IT 정책의 수립: 기업은 위협에 대한 우선순위를 정하고, 기업 내 모든 위치에서 적용 가능한 정책을 정의하고, 자동화 등의 기능을 이용해 보안 정책을 집행해야 한다.

2.정보 중심의 보호: 정보 중심의 접근을 통해 적극적으로 정보를 보호해야 한다. 컨텐츠 인식 기반 접근법을 통해 기업 내 가장 중요하고 민감한 정보가 어디에 있는 지를 파악해 적절한 보호 조치를 강구해야 한다.

3.시스템 관리: 시스템 자체의 관리도 중요하다. 최신 보안 패치를 배포하고, 자동화를 통해 효율성을 제고하고, 시스템 상태의 감시 및 보고 등의 활동을 통해 시스템을 관리해야 한다.

4.인프라 보호: 개별 포인트의 보안에서 나아가 인프라 전체의 보호를 강구해야 한다. 중요한 내부 서버를 보호하고 데이터의 백업 및 복구 역량을 우선적으로 확보해야 한다. 또, 위협에 신속히 대응하기 위해 인프라 운영에 대한 가시성을 높이고 보안 인텔리전스를 갖춰야 한다.

5.중단없는 가용성 확보: 안전한 보호와 더불어 보안 운영으로 인해 시스템 가용성에 영향을 받지 않도록 가용성을 확보하는 것 또한 중요하다. 또한 물리적 환경과 동일하게 가상 환경을 관리하고 보호해야 한다.

6.정보 관리 전략 수립: 정보 유지 계획과 정책을 포함한 정보 관리 전략을 수립해야 한다. 데이터의 수명주기를 고려해, 백업, 아카이빙, 삭제 등의 작업을 통해 총체적인 정보 관리를 구현하고 데이터 유출방지 기술을 도입한다.

아울러 시만텍은 다음과 같이 주요 기간 인프라 보호를 위한 정부의 실천방안도 권고하고 있다.

1)정부 차원에서 적절한 리소스를 투입해 핵심 기간 인프라 보호 프로그램을 수립, 운영해야 한다.