최근 국가∙공공기관에 대한 사이버위협이 감소한 것으로 나타났다.

국가정보원(이하 국정원)에 따르면, 올해 3분기 들어 국가·공공기관 대상 사이버위협 탐지건수는 일 평균 81만 건으로 1분기(일 평균 169만건)에 비해 절반 이상 감소했고, 2분기(일 평균 123만건)에 비해 34% 줄어든 것으로 조사됐다. 또 지난해 동기(3분기) 154만건과 비교해도 절반 가까이 감소한 수치다.

올해 1월 일 평균 115만건이던 탐지 건수는 2월 152만건, 3월 242만건으로 늘었으나, 4월 164만건으로 감소하기 시작해 5월 114만건, 6월 92만건, 7월 87만건, 8월 87만건, 9월 68만건으로 감소세를 지속하고 있다.

국정원은 사이버위협 탐지건수 감소와 관련, 주요 해킹사고 이후 △각급 기관의 적극적인 해킹 취약점 보완 △국정원의 해킹조직 공격 인프라 차단 등은 물론 △사이버 위협정보 민관 공유 확대 △최근 사이버위협 특징을 반영한 탐지규칙 최적화 등을 원인으로 분석했다.

국정원은 올해 상반기 주요 해킹사고 조사 중 새롭게 확인된 취약점을 각급 기관에 신속하게 공유해 보안 조치토록 했으며, 한국인터넷진흥원 등 유관기관과 공조해 해킹조직이 활용하던 국내∙외 해킹 경유지 60여 개를 차단해 추가 해킹 시도를 막았다.

또한 국정원은 해킹 공격을 빈번하게 받고 있는 기관에 대한 보안 진단도 병행했다.

주요 국책연구소(6월 17일~7월 2일)·방산업체(6월 30일~8월 24일)·대형병원(8월 17일 ~9월 27일)을 대상으로 해킹 취약점 등을 점검하고 문제점을 신속하게 보완토록 권고해 피해 예방 활동도 전개했다.

사이버위협 정보 민간공유 확대와 관련해서는 지난해 10월 방산업체 14개를 대상으로 위협정보를 제공한데 이어, 올해 10월 현재 37개 방산업체, 35개 핵심기술 보유 기업, 7개 제약·바이오 기업 등 총 79개 기업으로 정보 공유를 확대해 왔다.

이에 따라, 3분기 사이버위협정보공유시스템(NCTI·KCTI)을 통해 공유된 해킹 경유지 등 위협정보는 3만여 건으로 지난해 동기간 1만 2천여 건 대비 2배 이상 증가했다.

국정원은 3분기 사이버위협 탐지건수와 해킹사고 건수 감소에도 불구하고 공공분야 사이버위기경보를 8월 3일 ‘정상’에서 ‘관심’으로 상향한 이후 현재까지 ‘관심’ 단계를 유지하며, 긴장의 끈을 놓지 않고 있다.

국정원은 “사이버위협 탐지 건수가 감소하고 있다고 해서 실제 사이버위협이 사라진 것은 아니며, 해킹 공격주체에 대한 분석도 병행돼야 한다”며 “최근 국제 및 국가배후 해킹조직의 외교, 안보, 언론 대상 이메일 해킹 시도와 국가·공공기관 대상 해킹 준비 정황이 확인되고 있어 추가 사이버위협 탐지 및 예방을 위해 더욱 노력하고 있다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★