[급증하는 사이버 위협, 대응책은?②] 선제 대응 강화·10만 인재 양성하는‘KISA’ 2024년 사이버공격 무력화, 한국형 인력양성 모델 활성화 계획 →‘[급증하는 사이버 위협, 대응책은?①] 디지털 전환 가속화, 사이버 위협의 ‘양분’’기사에서 이어집니다.한국인터넷진흥원(KISA)은 기술의 발전과 함께 연간 급증하고 있는 사이버 범죄 예방에 힘쓰고 있다. KISA 침해대응단 임채태 단장은 “기업들이 인지하지 못한 사고를 안내하고, 2022년부터 신고 유도를 강화함으로써 침해사고 신고 건수가 지속해서 증가해 올해 1천184건의 신고가 접수됐다.”라고 말했다. 아울러, “랜섬웨어의 건수는 전년 대비 소폭 감소했으나 실제적로 체감하는 피해는 중소기업을 대상으로 증가하고 있다.”라며 “디도스 공격은 2년 만에 약 60% 정도 증가하는 추세였다”라고 해설했다.그는 “현재 예의주시하고 있는 분야는 소프트웨어 공급망 보안”이라며 “작년 이맘때부터 올해 상반기까지는 제로웨이스트에 공격이 상당했는데, 하반기부터는 소프트웨어 공급망과 AI 보안이 대두되고 있다.”라고 설명했다. 특히, 국가지원 해킹그룹이 사회 기반 인프라 해킹을 위해 소프트웨어 공급망 보안 공격에 열의를 보인다고 풀이했다.임채태 단장은 올해 사이버 위협의 선제적 탐지 및 대응에 집중했다며 사례를 소개했다. 먼저, CISCO사 라우터의 심각한 취약점을 발견했다. 위협에 노출된 라우터 556개를 탐지했고 전수 조치를 완료했다. 라우터 해킹은 행정망 같은 인터넷 마비, 트래픽을 특정 사이트로 경유시켜 도청할 수 있는 위협이다.CCTV에서 넘어오는 영상을 관제하는 DVR기기에 악성코드가 감염·전파되는 시도도 탐지했다. 디도스 공격에 악용됐던 봇넷의 악성코드에 감염된 기기를 활용해 대규모 트래픽을 유발시킬 수 있는 사례다. 총 1천124대를 탐지했고, 95%인 1천75대까지 조치했다.또, 다른 DVR기기의 위협 사례도 있었다. 비인가 된 사용자가 접속해 사생활 영상이 노출될 수 있는 위협이었다. 총 3만 3천800대를 찾아 처리했다. 문자메세지에 악성코드를 심어 피해를 발생시키는 ‘스미싱’도 작년부터 기승을 부리고 있다. 임 단장은 “통신사, 백신사, 수사기관, 금융기관과 함께 민·관협의체를 발족했다.”라며 “긴급차단체계를 도입해 1시간 내 300건 이상의 스미싱 문자가 유포되면 10분 이내 해당 사이트를 차단하는 체계를 운영하고 있다”라고 설명했다. 그는 “사이버 보안 AI 데이터셋 8종 20억 건을 구축해 에너지·금융·생활 밀착 서비스 분야에 적용해 실증하고 있다”라며 “KISA가 미국 사이버 안보의 전략적 파트너로 명시되고, 아시아·태평양 지역 침해사고 대응팀(ARCERT)의 의장국으로 당선되기도 했다.”라고 밝혔다. 임채태 단장은 “2024년 KISA는 사이버 위협 통합탐지체계를 완성해 사이버 공격을 무력화·최소화하고, AI 중심의 사이버 침해대응 지능화를 선도해 보안 사각지대 제로화를 실현할 것”이라며 “주요 국가와 상호 협력을 통해 사이버 보안 분야 국가 위상을 높이겠다”라고 자신 있게 말했다.‘사이버 10만 인재 양성’, 2024년 사업 예산 20.3% 증액한편, KISA는 사이버 보안 인력 양성에도 노력을 기울이고 있다. KISA 보안인재단 박정환 단장은 “사이버 위협이 사회 전 영역으로 확대되며, 전문인력의 필요성이 대두됐다”라고 말하며 2015년부터 정부에서 인재양성을 위해 추진해 온 정책 방향을 설명했다.현재 KISA의 양성 정책은 2022년 국정 과제로 추진된 ‘사이버 10만 인재 양성’ 계획에 기초를 두고 있다. 2026년까지 4만 명의 예비(신규)인력과 6만 명의 재직자 역량 강화를 목표로 한다. 박정환 단장은 “2023년 17개 사업 운영으로 예비인력 목표 9천 명 중 9천 616명을 양성했고, 8개 사업 운영을 통해 재직인력 목표 1만 명 중 1만 637명 양성 예정으로 양적 성과를 달성했다.”라고 밝혔다. 그는 “청소년에서 전문가까지, 성장 단계별로 사이버 보안 기술·정책 특화 교육과 훈련을 제공하고 있다.”라며 “실질적으로 산업계에 인력이 보급될 수 있도록 인재를 발굴하고 역량 성장을 돕고 있다.”라고 설명했다. 현장 투입을 위해 기업형 프로젝트를 진행해 88%가 3개월 인턴 후 취업에 성공했고, 6개 직무 기반 훈련 후 취업하는 직무형 특화 교육을 통해 74%의 목표를 달성한 것이다.재직자들 대상으로 7개 직무, 52개 과정의 역량 강화 과정을 운영해 2023년 658개 사가 참여했고, 52개 훈련 과정을 수료한 인원을 대상으로 디지털 배지를 발급하는 자격 인증 제도도 도입했다. 박 단장은 “올해는 청년들을 위한 프로그램들을 시작해, 그 기반을 다진 해”라고도 언급했다. 청년들이 사이버 보안 분야에 관심을 갖는 계기를 만들고, 우수 인재 성장 기반을 마련하려 한 것이다. 이를 위해 해외연수 프로그램을 운영하고, 지역 해킹대회를 열어 비수도권 청년 대상으로 훈련과 미니 챌린지를 제공했다. 또, 보안기업의 청년 취업 성과 공유회를 통해 보안전문가로서의 비전을 제시했다. 박정환 단장은 “기업의 최근 2년간 채용공고 데이터와 기업 실무자, 교육·교과과정 운영자 등의 의견을 수렴해 92개 지식과 45개 기술 목록의 ‘한국형 정보보호 12개 직무’를 정의했다”라며 “이를 교육 커리큘럼에 반영한 전문가 양성 정책 방안을 마련할 것”이라고 해설했다.더불어, “2024년 사업 예산이 20.3% 증액돼 기존 사업을 확대하고 사이버 훈련장 기반으로 다양한 특화 교육을 연계할 것”이라며 “취업 등 사업관리도 확대해 수혜자들의 만족도를 올리고 산업에 필요한 인재 보급에 최선을 다할 것”이라고 힘주어 말했다.

[급증하는 사이버 위협, 대응책은?②] 선제 대응 강화·10만 인재 양성하는‘KISA’

2024년 사이버공격 무력화, 한국형 인력양성 모델 활성화 계획

기사입력 2023-12-19 16:30:14

[산업일보]
→‘[급증하는 사이버 위협, 대응책은?①] 디지털 전환 가속화, 사이버 위협의 ‘양분’’기사에서 이어집니다.

한국인터넷진흥원 침해대응단 임채태 단장

한국인터넷진흥원(KISA)은 기술의 발전과 함께 연간 급증하고 있는 사이버 범죄 예방에 힘쓰고 있다.

KISA 침해대응단 임채태 단장은 “기업들이 인지하지 못한 사고를 안내하고, 2022년부터 신고 유도를 강화함으로써 침해사고 신고 건수가 지속해서 증가해 올해 1천184건의 신고가 접수됐다.”라고 말했다.

아울러, “랜섬웨어의 건수는 전년 대비 소폭 감소했으나 실제적로 체감하는 피해는 중소기업을 대상으로 증가하고 있다.”라며 “디도스 공격은 2년 만에 약 60% 정도 증가하는 추세였다”라고 해설했다.

그는 “현재 예의주시하고 있는 분야는 소프트웨어 공급망 보안”이라며 “작년 이맘때부터 올해 상반기까지는 제로웨이스트에 공격이 상당했는데, 하반기부터는 소프트웨어 공급망과 AI 보안이 대두되고 있다.”라고 설명했다.

특히, 국가지원 해킹그룹이 사회 기반 인프라 해킹을 위해 소프트웨어 공급망 보안 공격에 열의를 보인다고 풀이했다.

임채태 단장은 올해 사이버 위협의 선제적 탐지 및 대응에 집중했다며 사례를 소개했다.

먼저, CISCO사 라우터의 심각한 취약점을 발견했다. 위협에 노출된 라우터 556개를 탐지했고 전수 조치를 완료했다. 라우터 해킹은 행정망 같은 인터넷 마비, 트래픽을 특정 사이트로 경유시켜 도청할 수 있는 위협이다.

CCTV에서 넘어오는 영상을 관제하는 DVR기기에 악성코드가 감염·전파되는 시도도 탐지했다. 디도스 공격에 악용됐던 봇넷의 악성코드에 감염된 기기를 활용해 대규모 트래픽을 유발시킬 수 있는 사례다. 총 1천124대를 탐지했고, 95%인 1천75대까지 조치했다.

또, 다른 DVR기기의 위협 사례도 있었다. 비인가 된 사용자가 접속해 사생활 영상이 노출될 수 있는 위협이었다. 총 3만 3천800대를 찾아 처리했다.

문자메세지에 악성코드를 심어 피해를 발생시키는 ‘스미싱’도 작년부터 기승을 부리고 있다. 임 단장은 “통신사, 백신사, 수사기관, 금융기관과 함께 민·관협의체를 발족했다.”라며 “긴급차단체계를 도입해 1시간 내 300건 이상의 스미싱 문자가 유포되면 10분 이내 해당 사이트를 차단하는 체계를 운영하고 있다”라고 설명했다.

그는 “사이버 보안 AI 데이터셋 8종 20억 건을 구축해 에너지·금융·생활 밀착 서비스 분야에 적용해 실증하고 있다”라며 “KISA가 미국 사이버 안보의 전략적 파트너로 명시되고, 아시아·태평양 지역 침해사고 대응팀(ARCERT)의 의장국으로 당선되기도 했다.”라고 밝혔다.

임채태 단장은 “2024년 KISA는 사이버 위협 통합탐지체계를 완성해 사이버 공격을 무력화·최소화하고, AI 중심의 사이버 침해대응 지능화를 선도해 보안 사각지대 제로화를 실현할 것”이라며 “주요 국가와 상호 협력을 통해 사이버 보안 분야 국가 위상을 높이겠다”라고 자신 있게 말했다.

한국인터넷진흥원 보안인재단 박정환 단장

‘사이버 10만 인재 양성’, 2024년 사업 예산 20.3% 증액
한편, KISA는 사이버 보안 인력 양성에도 노력을 기울이고 있다.

KISA 보안인재단 박정환 단장은 “사이버 위협이 사회 전 영역으로 확대되며, 전문인력의 필요성이 대두됐다”라고 말하며 2015년부터 정부에서 인재양성을 위해 추진해 온 정책 방향을 설명했다.

현재 KISA의 양성 정책은 2022년 국정 과제로 추진된 ‘사이버 10만 인재 양성’ 계획에 기초를 두고 있다. 2026년까지 4만 명의 예비(신규)인력과 6만 명의 재직자 역량 강화를 목표로 한다.

박정환 단장은 “2023년 17개 사업 운영으로 예비인력 목표 9천 명 중 9천 616명을 양성했고, 8개 사업 운영을 통해 재직인력 목표 1만 명 중 1만 637명 양성 예정으로 양적 성과를 달성했다.”라고 밝혔다.

그는 “청소년에서 전문가까지, 성장 단계별로 사이버 보안 기술·정책 특화 교육과 훈련을 제공하고 있다.”라며 “실질적으로 산업계에 인력이 보급될 수 있도록 인재를 발굴하고 역량 성장을 돕고 있다.”라고 설명했다.

현장 투입을 위해 기업형 프로젝트를 진행해 88%가 3개월 인턴 후 취업에 성공했고, 6개 직무 기반 훈련 후 취업하는 직무형 특화 교육을 통해 74%의 목표를 달성한 것이다.

재직자들 대상으로 7개 직무, 52개 과정의 역량 강화 과정을 운영해 2023년 658개 사가 참여했고, 52개 훈련 과정을 수료한 인원을 대상으로 디지털 배지를 발급하는 자격 인증 제도도 도입했다.

박 단장은 “올해는 청년들을 위한 프로그램들을 시작해, 그 기반을 다진 해”라고도 언급했다. 청년들이 사이버 보안 분야에 관심을 갖는 계기를 만들고, 우수 인재 성장 기반을 마련하려 한 것이다.

이를 위해 해외연수 프로그램을 운영하고, 지역 해킹대회를 열어 비수도권 청년 대상으로 훈련과 미니 챌린지를 제공했다. 또, 보안기업의 청년 취업 성과 공유회를 통해 보안전문가로서의 비전을 제시했다.

박정환 단장은 “기업의 최근 2년간 채용공고 데이터와 기업 실무자, 교육·교과과정 운영자 등의 의견을 수렴해 92개 지식과 45개 기술 목록의 ‘한국형 정보보호 12개 직무’를 정의했다”라며 “이를 교육 커리큘럼에 반영한 전문가 양성 정책 방안을 마련할 것”이라고 해설했다.

더불어, “2024년 사업 예산이 20.3% 증액돼 기존 사업을 확대하고 사이버 훈련장 기반으로 다양한 특화 교육을 연계할 것”이라며 “취업 등 사업관리도 확대해 수혜자들의 만족도를 올리고 산업에 필요한 인재 보급에 최선을 다할 것”이라고 힘주어 말했다.