• 악용·이상 징후 모니터링 강화

조경식(사진) 과학기술정보통신부 2차관은 5일 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 사이버위협 대응현황을 점검하고 최근 보안이슈인 ‘로그4j’ 취약점에 대한 방안을 논의했다. KISC는 24시간 365일 해킹 등 사이버침해사고 대응 관련 모니터링을 위한 종합상황실을 운영한다.

2차관은 “작년 말 2021년 사이버위협과 2022년 전망을 분석해 보니 올 한해는 Log4j 취약점 문제의 장기화와 공급망 보안위협·사회적 이슈를 악용한 스미싱, 해킹메일 지속 등 우리의 일상 속에서 다양한 형태의 사이버위협이 증대될 것으로 전망했다”고 밝혔다.

그러면서 사이버위협으로부터 개인 및 기업이 안전하고 편리하게 디지털 환경을 이용할 수 있도록 인터넷침해대응센터를 중심으로 24시간 사이버위협 모니터링과 사고발생 시 신속한 기술원 등 빈틈없는 사이버안전 업무를 수행해 줄 것을 당부했다.

특히 이날 현장점검에서는 한국소프트웨어산업협회, 한국정보보호최고책임자협의회(CISO협의회), 국내 보안기업이 참석한 가운데, 최근 보안이슈인 로그4j 취약점 대응현황과 정부의 지원 방안 등 상호협력 방안도 함께 논의했다.

2차관은 “최근 주요 보안 이슈로 부각한 로그4j 취약점은 사용이 광범위하고 사용 식별이 쉽지 않는 등 정상화까지 상당기간이 소요될 것으로 예상됨에 따라, 정부를 중심으로 신속한 취약점 정보공유 체계와 기업의 신속한 보안패치 적용 등 민·관의 협력적 대응·협력을 통해 조기에 관련 위협이 종식될 수 있도록 힘써 줄 것을 당부한다”고 말했다. 홍승희 기자