씨큐비스타, '대한민국 보안 전략 보고서' 공개

2025-07-29 14:35
편집부 press@bodnara.co.kr

'해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원(KISA), 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'(가칭)의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트(CQReport) '2025년 대한민국 사이버 보안 사고 급증 분석 및 대응 전략 제언'을 통해 정부와 산업계에 대한 구조적 대응 전환의 필요성을 강력하게 제기했다.

씨큐비스타는 최근 연이어 발생한 주요 사이버 침해 사건들을 분석한 결과, 이는 단순한 기업 보안의 실패가 아니라, 국가 차원의 대응체계 부재와 제도적 허점이라는 구조적 한계에서 비롯된 문제라고 지적했다.

씨큐리포트에 따르면, SK텔레콤의 경우 최초 침해는 2021년 8월에 발생했으며, 수 년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 고도화된 APT(Advanced Persistent Threat) 방식으로, 백도어(BPFdoor), 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 모두 동원됐다.

예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단됐고, 단순한 파일 암호화뿐 아니라 데이터 탈취 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 보고서는 이러한 공격이 단순 범죄가 아니라, 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)의 연계 가능성이 높다고 분석한다.

사이버 공간이 갈수록 지정학적 무력을 행사하는 수단으로 활용되는 가운데, 씨큐비스타는 이번 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹전략) 기반의 위협 양상을 체계적으로 분석하고, 6가지 핵심 구조적 문제를 지적했다.

1. 공공(KISA)-민간(국정원) 사이버 대응 체계의 이원화로 인한 협업의 지연 및 어려움.

2. 위협 인텔리전스 실시간 공유 미흡.

3. 고도화된 위협 탐지 시스템(NDR•XDR) 부재.

4. 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요.

5. 공공과 민간의 정보 공유가 단절된 구조로 인해 침해사고 발생 시 신속 대응 어려움.

6. 공격자 ROI(투자 대비 수익)를 높이는 허술한 대응체계.

또한, 세계적인 국제관계 및 국가안보 분야 연구기관인 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 사이버 역량 평가(NCPI)를 인용하며, 대한민국의 사이버 보안 역량이 전 세계 40위에 머물고 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협국가들은 상위권에 올라 있어, 이들과의 사이버 전략 및 조직력 격차가 심각하다는 점을 우려했다.

씨큐비스타는 대한민국이 더 이상 단순한 사이버 위협 사례의 관찰 대상이 아니라, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 강조하며, MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응전략을 제안했다.

1. 사이버보안청(가칭) 설립 - 공공과 민간이 연계된 통합 대응 컨트롤타워 구축.

2. MITRE ATT&CK 기반 탐지 프레임워크 도입 - NDR•XDR 기반의 위협 탐지체계 구축.

3. 침해사고 대응 자동화 체계 수립 - 탐지, 경고, 격리, 복구까지 일괄 대응 구조 확립.

4. 중소기업 대상 보안 백업 지원 시스템 마련 - 국가 차원의 보안 SaaS 플랫폼 운영.

5. 국가사이버안보기본법 제정 - 사고 보고 의무, 공급망 보안 인증 의무화 포함.

6. 실시간 인텔리전스 공유체계 구축 - KISA, CERT, MSSP 등 민•관 정보 연계.

전덕조 씨큐비스타 대표는 "사이버 보안은 더 이상 선택의 문제가 아닌, 국가의 존립과 직결된 중요한 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 사이버 공격을 통해 우리 사회 전반에 걸쳐 영향을 미치고 있는 반면, 대한민국은 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있는 실정"이라고 지적하며 "이는 단순한 기술 격차를 넘어, 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 우려를 표했다.

그는 이어 "지금 우리에게 필요한 것은 민간, 공공, 군이 유기적으로 협력하는 통합 보안 전략의 전환이며, 이를 실현하기 위해 다음의 세 가지 정책 과제가 조속히 추진돼야 한다"고 강조했다.

△첫째, 사이버 위기 대응의 중심축 역할을 할 '사이버보안청'(가칭) 독립 설립이 필요하다. 지금처럼 역할과 책임이 분산된 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다. △둘째, '사이버 아이언돔'과 같은 실시간•선제적 위협탐지 및 차단 체계 구축이 요구된다. 단순한 기술 도입을 넘어, 기존의 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라다. △셋째, 공공•민간•산업계•학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있게 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다.

전 대표는 "이 세 가지 과제는 단순한 정책 제안을 넘어, 지속가능한 국가 사이버 안보를 위한 핵심 기반이자 반드시 실현돼야 할 미래 전략"이라고 말했다.

씨큐비스타(CQVista)는 지능형 위협 탐지•대응 기술을 중심으로 NDR•FDR 원천기술을 융합한 독자 기술을 보유한 사이버 보안 전문기업이다. 주력 보안솔루션인 '패킷사이버'는 한국과 아시아의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 최근 IoT 보안 및 암호화 트래픽 위협 탐지 기술로 사업 확대중이며, 정부 R&D 프로젝트에 참여해 AI기반 위협헌팅기술 개발을 선도하고 있다. 보안보고서 '씨큐리포트'(CQReport)는 씨큐비스타 홈페이지를 통해 전문을 다운로드받을 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

하드디스크 가격 급등, 공급 부족 심화 우려

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[07/29] 컴투스 ‘아이모’, ‘빛나는 돌’ 이벤트 및 코스튬 패키지 공개!

[07/29] 서린씨앤아이, 2025 다나와 하반기 히트브랜드 RAM 부문 수상

[07/29] 펀키스, 차세대 플래그쉽 마우스의 기준 ATK X1 V2 ULTIMATE 신규 출시

[07/29] PUBG 업데이트 이용자 흐름 공개.. 2026년 로드맵 예고

[07/29] 넥슨, ‘마비노기 모바일’과 ‘산리오캐릭터즈’ 컬래버 업데이트 실시

[07/29] 신규 월드 출시 예정 / ‘캐릭터명 선점’ 이벤트 진행 / ‘겨울 이벤트’ 진행 중

[07/29] 캐논코리아, 캐논 마스터즈 장민승과 함께한 몰입형 사진극장 시즌 3 ‘위로 ː 緯路’ 성료

[07/29] ‘주술회전 팬텀 퍼레이드’ 1st 애니버서리 2탄 업데이트

[07/29] 웹젠 R2, 오픈 리부트 서버 리부팅 기념 이벤트 진행

[07/29] 엔씨디지텍, 2025 삼성 갤럭시 아카데미 사전알림 프로모션 진행

[07/29] 펀키스, ATK '잠자리 마우스' 2025년 하반기 다나와 히트브랜드 수상

[07/29] 펀키스, AULA ‘독거미 키보드’ 2025년 하반기 다나와 히트브랜드 수상

[07/29] 넷마블 <뱀피르>, 2026년 ‘상반기 로드맵’ 공개

[07/29] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘칼리’ 업데이트!

[07/29] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 정식 발표

[07/29] 넥슨컴퓨터박물관, 제주국제공항에서 ‘카페 메이플스토리’ 팝업스토어 운영

[07/29] 애스턴마틴, 포트나이트 로켓 리그에서 궁극의 슈퍼카 선보인다

[07/29] 에이원아이엔티, Segotep Nexus1 PRO KR 아트홀 피규어 1:1 증정 이벤트 진행

[07/29] 유니씨앤씨, 갤럭시북 'AI 아카데미' 사전 알림 이벤트

[07/29] 그라비티, ‘THE GOOD OLD DAYS’ Steam 겨울 할인 이벤트에서 20% 할인!

로그인 | 이 페이지의 PC버전