씨큐비스타, '대한민국 보안 전략 보고서' 공개

2025-07-29 14:35
편집부 press@bodnara.co.kr

'해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'(가칭)의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트(CQReport) '2025년 대한민국 사이버 보안 사고 급증 분석 및 대응 전략 제언'을 통해 정부와 산업계에 대한 구조적 대응 전환의 필요성을 강력하게 제기했다.

씨큐비스타는 최근 연이어 발생한 주요 사이버 침해 사건들을 분석한 결과, 이는 단순한 기업 보안의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제라고 지적했다.

씨큐리포트에 따르면, SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.

예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)의 연계 가능성이 높다고 분석한다.

사이버 공간이 갈수록 지정학적 무력을 행사하는 수단으로 활용되는 가운데, 씨큐비스타는 이번 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹전략) 기반의 위협 양상을 체계적으로 분석하고, 6가지 핵심 구조적 문제를 지적했다.

1. 공공(KISA)-민간(국정원) 사이버 대응 체계의 이원화로 인한 협업의 지연 및 어려움.

2. 위협 인텔리전스 실시간 공유 미흡.

3. 고도화된 위협 탐지 시스템(NDR•XDR) 부재.

4. 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요.

5. 공공과 민간의 정보 공유가 단절된 구조로 인해 침해사고 발생 시 신속 대응 어려움.

6. 공격자 ROI(투자 대비 수익)를 높이는 허술한 대응체계.

또한, 세계적인 국제관계 및 국가안보 분야 연구기관인 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 사이버 역량 평가(NCPI)를 인용하며, 대한민국의 사이버 보안 역량이 전 세계 40위에 머물고 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협국가들은 상위권에 올라 있어, 이들과의 사이버 전략 및 조직력 격차가 심각하다는 점을 우려했다.

씨큐비스타는 대한민국이 더 이상 단순한 사이버 위협 사례의 관찰 대상이 아니라, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 강조하며, MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응전략을 제안했다.

1. 사이버보안청(가칭) 설립 - 공공과 민간이 연계된 통합 대응 컨트롤타워 구축.

2. MITRE ATT&CK 기반 탐지 프레임워크 도입 - NDR•XDR 기반의 위협 탐지체계 구축.

3. 침해사고 대응 자동화 체계 수립 - 탐지, 경고, 격리, 복구까지 일괄 대응 구조 확립.

4. 중소기업 대상 보안 백업 지원 시스템 마련 - 국가 차원의 보안 SaaS 플랫폼 운영.

5. 국가사이버안보기본법 제정 - 사고 보고 의무, 공급망 보안 인증 의무화 포함.

6. 실시간 인텔리전스 공유체계 구축 - KISA, CERT, MSSP 등 민•관 정보 연계.

전덕조 씨큐비스타 대표는 "사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 걸쳐 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있는 실정"이라고 지적하며 "이는 단순한 기술 격차를 넘어, 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 우려를 표했다.

그는 이어 "지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 보안 전략의 전환이며, 이를 실현하기 위해 다음의 세 가지 정책 과제가 조속히 추진돼야 한다"고 강조했다.

△첫째, 사이버 위기 대응의 중심축 역할을 할 '사이버보안청'(가칭) 독립 설립이 필요하다. 지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다. △둘째, '사이버 아이언돔'과 같은 실시간•선제적 위협탐지 및 차단 체계 구축이 요구된다. 단순한 기술 도입을 넘어, 기존의 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라다. △셋째, 공공•민간•산업계•학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있게 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다.

전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 사이버 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 말했다.

씨큐비스타(CQVista)는 지능형 위협 탐지•대응 기술을 중심으로 NDR•FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술 개발을 선도하고 있다. 보안보고서 '씨큐리포트'(CQReport)는 씨큐비스타 홈페이지를 통해 전문을 다운로드받을 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

AI로 그래픽 혁신 추구, 엔비디아 DLSS 5 발표

출시 임박 데스 스트랜딩 2 PC버전, 데누보 미적용 버전 유출

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메모리 확보 전쟁의 끝은? [PC흥망사 17-2]

보드나라 최신 기사

[07/29] 앱코, 0.3ms (GTG OD) 초고속 응답속도와 퀀텀닷 색감의 조화, ‘하이퍼뷰 QD-TN24F300’ 출시

[07/29] 대원씨티에스, B850M Challenger WiFi 7 White 메인보드 출시

[07/29] 에이수스, 엔비디아 Vera Rubin 플랫폼 기반 ‘수냉식 AI 인프라’ 공개

[07/29] 아우토크립트, 오토모티브 테스팅 엑스포 코리아서 차량 사이버보안 테스팅 플랫폼 CSTP 공개

[07/29] 컴투스, ‘2026 KBO 리그’ 공식 스폰서십 체결

[07/29] 이엠텍, 레드빗 68W PD충전기 구매 시 C to C 100W 케이블 증정 이벤트 진행

[07/29] 제이씨현, 탄탄한 실력과 실속을 갖춘, BIOSTAR A520MSP 메인보드 출시!

[07/29] AMD 라이젠 9 9950X3D2, 원래 출시 일정은 3월 16일?

[07/29] ‘젠레스 존 제로’, PC방 서비스 오픈 기념 이벤트 실시

[07/29] 넷마블, 멀티형 오픈월드 RPG <일곱 개의 대죄: Origin> 그랜드 론칭 앞서 모바일 다운로드 시작

[07/29] 넷마블 <왕좌의 게임: 킹스로드>, 유저 초청 시연회 ‘The First’ 성료

[07/29] KARA, ‘2026 FIA 카팅 아시아-퍼시픽 챔피언십’ 한국 대표 선발 본격화

[07/29] 넥슨, ‘FC 온라인’ 국내 최상위 리그 ‘2026 FSL 스프링’ BNK FEARX ‘NoiZ’ 노영진 우승!

[07/29] 넥슨 '메이플스토리', 방탄소년단 진과 두 번째 컬래버레이션 실시

[07/29] 빌리빌리 게이밍, '퍼스트 스탠드' 제패! 창단 첫 국제 대회 우승

[07/29] 로지텍, 국내 주요 기업 고객 파트너와 미래 업무 환경 논의 위한 ‘Logi Work Korea’ 개최

[07/29] 덱빌딩 로그라이트 신작 '덱랜드', 3월 23일 얼리 액세스 발매!

[07/29] 소니 플레이스테이션에 프레임 생성 기능 탑재 계획, 시점은 미정

[07/29] 펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

[07/29] '민관 협력 기반 K-콘텐츠 스타트업 전 주기 지원 강화' 콘진원, 2026 콘텐츠 스타트업 지원사업 공고

로그인 | 이 페이지의 PC버전