씨큐비스타, '대한민국 보안 전략 보고서' 공개

2025-07-29 14:35
편집부 press@bodnara.co.kr

'해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'(가칭)의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트(CQReport) '2025년 대한민국 사이버 보안 사고 급증 분석 및 대응 전략 제언'을 통해 정부와 산업계에 대한 구조적 대응 전환의 필요성을 강력하게 제기했다.

씨큐비스타는 최근 연이어 발생한 주요 사이버 침해 사건들을 분석한 결과, 이는 단순한 기업 보안의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제라고 지적했다.

씨큐리포트에 따르면, SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.

예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)의 연계 가능성이 높다고 분석한다.

사이버 공간이 갈수록 지정학적 무력을 행사하는 수단으로 활용되는 가운데, 씨큐비스타는 이번 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹전략) 기반의 위협 양상을 체계적으로 분석하고, 6가지 핵심 구조적 문제를 지적했다.

1. 공공(KISA)-민간(국정원) 사이버 대응 체계의 이원화로 인한 협업의 지연 및 어려움.

2. 위협 인텔리전스 실시간 공유 미흡.

3. 고도화된 위협 탐지 시스템(NDR•XDR) 부재.

4. 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요.

5. 공공과 민간의 정보 공유가 단절된 구조로 인해 침해사고 발생 시 신속 대응 어려움.

6. 공격자 ROI(투자 대비 수익)를 높이는 허술한 대응체계.

또한, 세계적인 국제관계 및 국가안보 분야 연구기관인 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 사이버 역량 평가(NCPI)를 인용하며, 대한민국의 사이버 보안 역량이 전 세계 40위에 머물고 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협국가들은 상위권에 올라 있어, 이들과의 사이버 전략 및 조직력 격차가 심각하다는 점을 우려했다.

씨큐비스타는 대한민국이 더 이상 단순한 사이버 위협 사례의 관찰 대상이 아니라, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 강조하며, MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응전략을 제안했다.

1. 사이버보안청(가칭) 설립 - 공공과 민간이 연계된 통합 대응 컨트롤타워 구축.

2. MITRE ATT&CK 기반 탐지 프레임워크 도입 - NDR•XDR 기반의 위협 탐지체계 구축.

3. 침해사고 대응 자동화 체계 수립 - 탐지, 경고, 격리, 복구까지 일괄 대응 구조 확립.

4. 중소기업 대상 보안 백업 지원 시스템 마련 - 국가 차원의 보안 SaaS 플랫폼 운영.

5. 국가사이버안보기본법 제정 - 사고 보고 의무, 공급망 보안 인증 의무화 포함.

6. 실시간 인텔리전스 공유체계 구축 - KISA, CERT, MSSP 등 민•관 정보 연계.

전덕조 씨큐비스타 대표는 "사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 걸쳐 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있는 실정"이라고 지적하며 "이는 단순한 기술 격차를 넘어, 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 우려를 표했다.

그는 이어 "지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 보안 전략의 전환이며, 이를 실현하기 위해 다음의 세 가지 정책 과제가 조속히 추진돼야 한다"고 강조했다.

△첫째, 사이버 위기 대응의 중심축 역할을 할 '사이버보안청'(가칭) 독립 설립이 필요하다. 지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다. △둘째, '사이버 아이언돔'과 같은 실시간•선제적 위협탐지 및 차단 체계 구축이 요구된다. 단순한 기술 도입을 넘어, 기존의 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라다. △셋째, 공공•민간•산업계•학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있게 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다.

전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 사이버 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 말했다.

씨큐비스타(CQVista)는 지능형 위협 탐지•대응 기술을 중심으로 NDR•FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술 개발을 선도하고 있다. 보안보고서 '씨큐리포트'(CQReport)는 씨큐비스타 홈페이지를 통해 전문을 다운로드받을 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 11의 불필요한 AI 기능 삭제 계획?

엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포

인텔 메모리 시장 복귀? 소프트뱅크와 차세대 AI 메모리 개발 협력

보드나라 많이 본 기사

엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

보드나라 최신 기사

[07/29] SD건담 지 제네레이션 이터널, 『기동전사 건담 섬광의 하사웨이 키르케의 마녀』 공개 기념 패널 미션 개최

[07/29] 민트로켓, 하이브리드 해양 어드벤처 ‘데이브 더 다이버’ 중국 정식 출시!

[07/29] 2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

[07/29] DT네트웍스, 스타필드 전시장 시승 행사 통해 고객 경험 확대

[07/29] 넷마블, 게임업계 대학생 서포터즈 ‘마블챌린저’ 25기 모집

[07/29] 사이게임즈 신작 ‘그랑블루 판타지 리링크 - 엔드리스 라그나로크’, 오는 7월 9일 정식 출시!

[07/29] HS효성인포메이션시스템, 2026년 지속가능한 AI 전환 전략 발표

[07/29] 넥슨, ‘카스온라인’ 신규 에픽무기 ‘기가 브레이크’ 업데이트!

[07/29] 엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

[07/29] 컴투스, ‘서머너즈 워 한일 슈퍼매치 2026’ 예선 7-8일 개최

[07/29] 넷마블 엠엔비 '쿵야 레스토랑즈', GS25 콜라보 신제품 출시

[07/29] 초자연 오픈월드 RPG <이환>, CBT '공생 테스트' 시작

[07/29] 코나미디지털엔터테인먼트, ‘유희왕 마스터 듀얼’ 글로벌 서비스 4주년 기념 이벤트 실시

[07/29] ‘에오스 레드’ 과금 제한 신규 서버 ‘하틴’ 캐릭터명 선점 시작!

[07/29] 넥슨, ‘퍼스트 디센던트’ 신규 계승자 ‘다이아’ 업데이트 실시!

[07/29] 웹젠 샷온라인, 설 명절 기념 ‘설날 윷놀이 이벤트’ 진행

[07/29] 게이밍 UMPC용, 인텔 코어 울트라 G3 시리즈 2분기 출시?

[07/29] 엔비디아 지포스 RTX 50 SUPER 시리즈에 이어 RTX 60 시리즈도 출시 연기?

[07/29] 블리자드, 월드 오브 워크래프트 불타는 성전 클래식 기념 서버 출시

[07/29] 삼성전자, 찾아가는 바로 서비스 운영

로그인 | 이 페이지의 PC버전