씨큐비스타, '대한민국 보안 전략 보고서' 공개

2025-07-29 14:35
편집부 press@bodnara.co.kr

'해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'(가칭)의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트(CQReport) '2025년 대한민국 사이버 보안 사고 급증 분석 및 대응 전략 제언'을 통해 정부와 산업계에 대한 구조적 대응 전환의 필요성을 강력하게 제기했다.

씨큐비스타는 최근 연이어 발생한 주요 사이버 침해 사건들을 분석한 결과, 이는 단순한 기업 보안의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제라고 지적했다.

씨큐리포트에 따르면, SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.

예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)의 연계 가능성이 높다고 분석한다.

사이버 공간이 갈수록 지정학적 무력을 행사하는 수단으로 활용되는 가운데, 씨큐비스타는 이번 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹전략) 기반의 위협 양상을 체계적으로 분석하고, 6가지 핵심 구조적 문제를 지적했다.

1. 공공(KISA)-민간(국정원) 사이버 대응 체계의 이원화로 인한 협업의 지연 및 어려움.

2. 위협 인텔리전스 실시간 공유 미흡.

3. 고도화된 위협 탐지 시스템(NDR•XDR) 부재.

4. 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요.

5. 공공과 민간의 정보 공유가 단절된 구조로 인해 침해사고 발생 시 신속 대응 어려움.

6. 공격자 ROI(투자 대비 수익)를 높이는 허술한 대응체계.

또한, 세계적인 국제관계 및 국가안보 분야 연구기관인 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 사이버 역량 평가(NCPI)를 인용하며, 대한민국의 사이버 보안 역량이 전 세계 40위에 머물고 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협국가들은 상위권에 올라 있어, 이들과의 사이버 전략 및 조직력 격차가 심각하다는 점을 우려했다.

씨큐비스타는 대한민국이 더 이상 단순한 사이버 위협 사례의 관찰 대상이 아니라, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 강조하며, MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응전략을 제안했다.

1. 사이버보안청(가칭) 설립 - 공공과 민간이 연계된 통합 대응 컨트롤타워 구축.

2. MITRE ATT&CK 기반 탐지 프레임워크 도입 - NDR•XDR 기반의 위협 탐지체계 구축.

3. 침해사고 대응 자동화 체계 수립 - 탐지, 경고, 격리, 복구까지 일괄 대응 구조 확립.

4. 중소기업 대상 보안 백업 지원 시스템 마련 - 국가 차원의 보안 SaaS 플랫폼 운영.

5. 국가사이버안보기본법 제정 - 사고 보고 의무, 공급망 보안 인증 의무화 포함.

6. 실시간 인텔리전스 공유체계 구축 - KISA, CERT, MSSP 등 민•관 정보 연계.

전덕조 씨큐비스타 대표는 "사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 걸쳐 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있는 실정"이라고 지적하며 "이는 단순한 기술 격차를 넘어, 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 우려를 표했다.

그는 이어 "지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 보안 전략의 전환이며, 이를 실현하기 위해 다음의 세 가지 정책 과제가 조속히 추진돼야 한다"고 강조했다.

△첫째, 사이버 위기 대응의 중심축 역할을 할 '사이버보안청'(가칭) 독립 설립이 필요하다. 지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다. △둘째, '사이버 아이언돔'과 같은 실시간•선제적 위협탐지 및 차단 체계 구축이 요구된다. 단순한 기술 도입을 넘어, 기존의 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라다. △셋째, 공공•민간•산업계•학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있게 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다.

전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 사이버 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 말했다.

씨큐비스타(CQVista)는 지능형 위협 탐지•대응 기술을 중심으로 NDR•FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술 개발을 선도하고 있다. 보안보고서 '씨큐리포트'(CQReport)는 씨큐비스타 홈페이지를 통해 전문을 다운로드받을 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

Atomos, 완전히 새로운 Ninja TX 모니터 레코더 출시

인텔 2025년 2분기 실적 발표, 적자 확대로 추가 감원 및 파운드리 축소 계획

70% 빨라진 무선 충전 기술, Qi2 25W 규격 발표

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

보드나라 최신 기사

[07/29] 이엠텍, 감각적인 화이트 미학과 최첨단 성능이 결합된 PALIT 지포스 RTX™ 5060 WHITE 출시!

[07/29] v-color, 라이젠 스레드리퍼 9000 시리즈 대응 초고속 DDR5 메모리 공개

[07/29] 앱코, 실시간 온도 체크 케이스, ‘U30P 마린+ 디스플레이’ 출시

[07/29] 퀄리티캐스트, ABYSS 공식 디스트리뷰터 계약 체결 및 신제품 JOAL 출시

[07/29] 그라비티, ‘라그나로크X : Next Generation’ 신규 지역 업데이트 및 이벤트 실시!

[07/29] 넷마블, ‘블레이드 & 소울 레볼루션’ 신규 오리지널 직업 ‘미호검사’ 업데이트

[07/29] 씨큐비스타, '대한민국 보안 전략 보고서' 공개

[07/29] NHN 클라우드, ‘GPU 확보 사업’ 최다 구축 사업자로 선정

[07/29] 완성도 높인 디자이너용 고주사율 모니터, 벤큐 PD3226G

[07/29] 앱코, 칠키(CHILKEY) 공식 유통.. 디스플레이 탑재한 75배열 키보드 ‘ND75’ 국내 출시

[07/29] HP 프린팅 코리아, 예가원에 1만 달러(약 1,400만 원) 기부금 전달

[07/29] 컴투스 ‘서머너즈 워’, ‘TEKKEN8’ 컬래버 개발자 영상 공개

[07/29] 에이서, ‘PREDATOR 라데온 RX 9070 XT BiFrost OC’ 출시 하루 만에 초도 물량 완판

[07/29] CTW, 신규 게임 ‘전생했더니 검이었습니다 브레이브 러쉬’ 카카오톡 채널 추가 시 ‘구글 기프트 카드 1만원권’ 이벤트 진행

[07/29] 씨이랩, 초정밀 AI 영상분석 솔루션 반도체 파운드리 시장 진입 가속화

[07/29] 삼성 AI TV에 물어보세요.. '클릭 투 서치' 체험 이벤트

[07/29] 2025 LCK 3R 2주 차 예고, 상승세 탄 T1 ‘난적’ 한화생명e스포츠 만난다

[07/29] 넷마블 신작 <뱀피르>, 오늘(29일) 오후 8시 온라인 쇼케이스 개최

[07/29] MS 익스체인지 구버전 지원 중단 계획 발표

[07/29] 엔비디아 데스크탑 SoC N1X의 iGPU 코어 구성은 RTX 5070와 동일?

로그인 | 이 페이지의 PC버전