기존엔 공공·방산 업체 등만 공유…사이버 위협 증가에 민관 협력 필요성 대두
정보 공유 체계 구축·공유 기준 마련…연내 순차적 제공 예정
보안·바이오 등 민간업체도 국정원 사이버 위협 정보 받아본다

지금까지 공공기관에만 공유했던 국가정보원의 사이버 위협 정보가 앞으로 민간 기업에도 제공된다.

5일 IT·보안업계에 따르면 국정원은 올해 연말까지 사이버 위협 정보를 차례로 민간 기업에 제공하기로 하고, 곧 설명회를 열어 희망 기업을 파악할 예정이다.

대상 기업은 최근 신종 코로나바이러스 감염증(코로나19)으로 주요 해킹 표적이 되는 제약·바이오 분야를 비롯해 핵심기술·기간 통신·정보보호 분야 기업 등이다.

지금까지 국정원은 공공기관 290곳과 정보공유 협정을 맺은 방위산업체 14곳 등에 사이버 위협 정보를 제공해왔다.

그러나 코로나19로 비대면 시대가 닥치면서 사이버 위협 또한 점점 커지고 다양해지는 추세에 맞춰 민·관이 더욱 적극적으로 협력해야 할 필요성을 절감한 것으로 전해졌다.

국가 배후 해킹조직에 의한 정보 탈취와 금전 갈취, 비대면 업무기반의 침투 공격과 전방위적인 산업 기술정보 해킹 등이 최근 사이버 위협의 주요 유형이다.

보안·바이오 등 민간업체도 국정원 사이버 위협 정보 받아본다

국정원 관계자는 "해커들은 이제 조직 단위로 뭉쳐 범법 행위를 저지르고 있다"며 "공공·민간이 협업과 공조를 통해 사이버 위협에 공동 대응해야 피해를 효과적으로 예방할 수 있다"고 말했다.

모든 사이버 위협 정보는 명확한 비공개 사유가 없다면 가능한 한 공유하는 것을 원칙으로 할 방침이다.

이를 위해 정보 공유 원칙·절차 등을 구체화한 자체 기준이 이달 1일부터 시행에 들어갔다.

정보 공유는 공공기관용 '국가사이버위협 정보공유시스템(NCTI)'에 축적된 해킹 공격유형과 IP주소, 악성코드 등 사이버 위협정보를 민간용 '인터넷 기반 정보공유시스템(KCTI)'에 자동 전송하는 방식으로 이뤄진다.

필요에 따라 직접 전달하거나 홈페이지에 게재하는 등 다양한 방법을 활용할 계획이다.

사이버 위협정보를 최대한 많은 기업과 공유해 똑같은 해킹 수법에 당하는 일을 막자는 취지다.

한 보안업계 관계자는 "지금까지 정부 쪽과는 비정기적으로 1년에 여러 번 위협 정보나 취약점 등을 주고받는 정도였지만, 앞으로 정식 공유 체계를 만든다는 데 큰 의미가 있어 보인다"고 말했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지