국내기업들은 제로트러스트(Zero Trust) 관점에서 사이버위협정보공유시스템(C-TAS 2.0)에 가입, 사이버모의 훈련 등에 적극 참여해야 한다는 지적이 제기됐다.

제로트러스트는 '무엇도 믿지 말라'는 보안 방법론이다. 사용자나 기기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않은 상태에서 대응하는 것을 말한다. 

과학기술정보통신부는 우리 기업들이 코로나19 이후 지능·조직화되는 사이버 위협에 선제적으로 대응할 수 있도록 사이버위협 동향을 분석, 관련 국내 기업의 대응 방안을 7일 내놨다.

코로나19가 지속되면서 가상자산, 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 확산되면서 기업정보를 유출한 후 금전을 요구하는 방식 등의 해킹이 증가하고 관련 해커들도 전문화·조직화되어 가는 추세다.

과기정통부에 따르면 최근 발생했던 여러 국내·외 침해사고를 분석 종합하면 사이버 공격 단계는 △최초 침투 단계 △내부망 침투 단계 △데이터 유출 단계 등 3단계로 나눌 수 있다.

이와 같은 침해사고는 업무 효율을 우선시하면서 기본 보안수칙이나 필수적인 보안정책이 간과돼 발생했다.

따라서 개별 기업은 이러한 비대면 업무가 지속 유지·확대되는 것에 대비해 제로트러스트(Zero Trust) 관점에서 단계별 조치를 강화할 필요가 있다는 지적이다.

최초 침투단계 대응방안은 보안성 높은 생체인증 등 이중 인증을 필수적으로 도입하고, 원격근무시스템 접속단말 또는 IP사전 승인정책과 함께 인공지능(AI) 빅테이터 기반 직원계정 활동 이력추적, 이상징후 모니터링 등의 정책을 적용하는 것이 필요하다.

내부망 침투단계 대응방안은 특정관리자 단말기만 접속을 허용하고,  비정상 접근을 판별하는 시스템을 구축해 모니터링을 강화해야 한다. 또 계정수집 악성코드(미미카츠 등) 등을 면밀하게 체크해야 한다.

데이터 유출단계 대응방안은 데이터 접근과 반출 범위 등을 사용자별로 권한을 차등부여해 관리해야 한다. 또 대량·반복적으로 데이터 외부 반출을 시도하는 사용자 존재 여부 등을 집중점검해 차단해야 한다.

김정삼 정보보호네트워크정책관은 "최근 사이버 위협 수법이 빠르게 고도화·지능화됨에 따라 기업은 세심한 보안 활동이 필요하다"며 "다양한 정보보안서비스를 적극 활용해 기업의 소중한 정보자산을 보호해 줄 것을 당부한다"고 말했다.