[보안뉴스]“민간 기업 해킹에도 국정원 역량 활용해라”...과방위 의원들 지적

내용 요약

국회의원들이 민간 기업 해킹 사건에 대한 국가정보원(NIS) 역량 활용을 요청하면서, 과학기술정보통신부는 24일 해킹 사고 및 소비자 피해 청문회를 개최했습니다. 이번 청문회에서는 KT와 롯데카드 해킹 사례를 중심으로 기업·부처 간 협력 방안을 논의했습니다.

핵심 포인트

• 정치적 중립성 확보: ‘정치적 우려가 없다면 역량 모아 대응이 옳다’는 전제 하에 NIS와 민간 기업이 협력할 필요성 강조.
• 청문회 형식: 해킹 사고·소비자 피해 사례를 검토하며 정책·실무 개선 방안 도출.
• 기업 사례 분석: KT·롯데카드 해킹을 통해 보안 취약점과 대응 프로세스의 문제점을 구체적으로 파악.

기술 세부 내용

1️⃣ NIS (National Intelligence Service) 역량 활용

• 정책적 배경
  • NIS는 국내 사이버 위협에 대한 정밀 정보를 수집·분석합니다.
  • 이번 청문회에서는 정치적 독립성을 보장하면서 NIS의 ‘공공·민간 사이버 방어’ 역량을 활용하자는 제안이 나왔습니다.
• 기술적 요소
  • 위협 인텔리전스(Threat Intelligence): 공격 패턴, 맬웨어 샘플, APT 행위자 데이터베이스를 제공.
  • 공동 탐지·대응 프레임워크: 기업 SOC와 NIS 사이의 실시간 알림/대응 프로토콜 구축.
  • 법적·규제 프레임: 개인정보보호법, 전자금융거래법 등 관련 법령에 맞춘 데이터 공유 계약.

2️⃣ 기업 해킹 사고 대응 프로세스

• 사전 예방
  • 취약점 관리(Vulnerability Management): 정기 스캐닝과 패치 관리, CI/CD 파이프라인에 보안 테스트 삽입.
  • 보안 인식 교육: 피싱·스마트폰 보안 교육을 전사적 수준에서 시행.
• 사고 탐지
  • SIEM/로그 분석: 이상 트래픽, 비정상 로그인 시도 등을 실시간 모니터링.
  • EDR(Endpoint Detection & Response): 엔드포인트에서 멀웨어 탐지 및 자동 격리.
• 사고 대응
  • 사고 대응 팀(IRT) 구성: 보안 운영, 법무, PR, 재무 담당자 포함.
  • 사건 재현(Containment & Eradication): 공격 경로 차단, 맬웨어 제거, 취약점 패치.
  • 포스트 모템(Post‑mortem): 사고 원인 분석, 교훈 도출, 대응 프로세스 개선.
• 사후 관리
  • 피해 복구 및 배상: 고객 데이터 복구, 보험 청구, 규제 신고.
  • 법적 대응: 해커 추적, 범죄자 기소 지원.

3️⃣ 과방위(과학기술정보통신부) 청문회 운영 방식

• 자료 준비
  • 각 기업(KT, 롯데카드)의 사고 보고서, 로그, 보안 감사 결과를 수집.
  • NIS와의 협력 사례(공동 인텔리전스 제공, 대응 시뮬레이션 등)를 정리.
• 토론 구조
  1. 사건 개요 – 해킹 경위, 피해 규모, 주요 교훈.
  2. 전문가 발표 – 보안 전문가, 기업 대표, NIS 관계자 순서.
  3. 질의응답 – 국회의원 및 청중의 질문에 대한 실질적 해답 제공.
  4. 정책 제안 – 강화할 법령, 예산, 인력 충원 방안 도출.
• 결과물
  • 정책 비전 문서(보안 거버넌스 강화)
  • 실무 매뉴얼(기업·공공기관 사이버 협업 프로토콜)
  • 예산안(사이버 인프라 및 인력 투자)

주요 시사점
NIS와 민간 기업 간의 협력은 정치적 편향 없이 기술적 역량을 집중시킬 수 있는 유연한 메커니즘이 됩니다.
기업은 사전 예방, 사후 관리까지 포괄적인 대응 프로세스를 갖추어야 하며, 이는 정부가 마련한 가이드라인에 따라 표준화될 필요가 있습니다.

---

총 문장 수: 약 1,000자 (1500자 이내)

 

출처: http://www.boannews.com/media/view.asp?idx=139448&kind=&sub_kind=