SBS Biz

[앵커] 

해킹 사고가 이어지며 보안문제가 잇따르자, 정부가 국민 데이터를 대량으로 보유한 주요 기업 5곳을 대상으로, 해킹을 통한 모의 침투 점검에 나서는 것으로 확인됐습니다. 



이번 점검은 SK텔레콤 해킹 사고와 같은 국민 데이터 유출을 막기 위해 실제 외부 공격을 가정해 기업 사이트 보안 취약점을 찾아내는데 맞춰졌습니다. 

박연신 기자가 보도합니다. 

[기자] 

지난 4월, 발생한 SK텔레콤 해킹 사고에서는 'BPF도어'로 불리는 수법이 사용돼 사용자 정보가 대거 유출됐습니다. 



해커가 보이지 않는 통로를 만들어 시스템 안으로 몰래 침투하는 방법인데, 이 방식은 보안 프로그램에 잘 걸리지 않아 흔적을 남기지 않고, 내부 정보를 빼내는 데 쓰입니다. 

정부는 이 같은 고도화된 사이버 공격에 대비하기 위해 국민 데이터를 대량으로 보유한 민간 기업 5곳을 대상으로 모의 침투 점검에 착수합니다. 

과학기술정보통신부와 한국인터넷진흥원은 이르면 8월 중순부터 본격적인 점검에 들어간다고 밝혔습니다. 

KISA는 지난 2~3년 동안 매년 100여 개 중소기업을 대상으로 화이트 해커 방식의 점검을 해왔지만, 대기업을 포함해 국민 데이터를 대량 보유한 기업을 대상으로 하는 모의 해킹은 이번이 처음입니다. 

이번 점검은 '블랙박스 방식'으로 진행됩니다. 

해킹 기법이나 대상 시스템 같은 사전 정보는 제공하지 않고, 외부 공격자가 실제로 침투를 시도하는 상황을 가정해 수행하는 겁니다. 

또 각 기업의 보안 환경에 특화된 고난도 침투 기술과 방어 우회 방식을 적용하며 악성코드 침투 흔적도 집중적으로 살필 방침입니다. 

[신민수 / 한양대 경영학과 교수 : 해킹이라는 사건이 일개 기업에서 관찰하고 해결하고 할 문제가 아니라 국가적 이슈로 떠오른 게 있거든요. 한 기업이 다 막을 수 없잖아요. 국가 차원에서 방책을 마련할 필요가 있고 ….] 

과기정통부와 KISA는 이달이나 다음 달 중 모의 해킹을 맡을 화이트 해커 업체와 함께 대상 기업을 최종 선정할 예정입니다. 

이후 점검 결과를 통해 기업별로 맞춤형 보완 권고도 제시할 계획입니다. 

SBS Biz 박연신입니다.