정부, 해킹 2차 피해 원천 차단 나섰다…공공SW 보안사업 일제 착수 작성일 05-09 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 분석·SBOM 보안·딥페이크 차단 등 사이버 방역망 구축 총력</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="F8yBz4g2g6"> <p contents-hash="8f7f69cef3b17a00f26b981965509b9538bf88a482c9085405e8d0d2085e983b" dmcf-pid="36Wbq8aVA8" dmcf-ptype="general">(지디넷코리아=남혁우 기자)최근 SK텔레콤, CJ올리브네트웍스 등 국내 주요 기업과 조직을 겨냥한 연쇄 해킹 사고가 발생했다. 이에 <span>2차 </span><span>피해 </span><span>방지를 위해 </span><span>정부가 전례 없는 속도로 사이버보안 강화에 나서고 있다.</span></p> <p contents-hash="9478029a3a821ef4a87c1826d30014c3a9793d9a9234bf48cfe38461d4e11e74" dmcf-pid="0PYKB6Nfa4" dmcf-ptype="general">9일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 민간 기업에 보안 강화를 요청하는 공문을 긴급 발송하고 AI 기반 대응 역량 강화와 공급망 보호 체계 고도화를 위한 관련 사업들을 잇달라 발주하며 전방위 대응에 돌입했다.</p> <p contents-hash="3dc988832d8a2384bb749c1f7b1b71df1ac94f3684e9c28a8a0445956a322931" dmcf-pid="pQG9bPj4cf" dmcf-ptype="general">업계에 따르면 최근 발생한 해킹 사고는 단순 데이터 유출을 넘어, 네트워크 장악, 백도어 설치, 내부 시스템 변조 시도 등 고도화된 침투 기법을 동반했다. 특히 통신, 물류, 유통 등 핵심 인프라가 공격 대상이 되면서 사이버 범죄가 ‘국가적 위협’ 수준으로 확산되고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="32136b6508fc948bfb3c9e068f54536692a4067bd831e20ba361e16530c0694a" dmcf-pid="UxH2KQA8NV" dmcf-ptype="figure"> <p class="link_figure"><img alt="(이미지=챗GPT)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/09/ZDNetKorea/20250509163625976lxvw.png" data-org-width="640" dmcf-mid="tUZf2MkPgP" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/09/ZDNetKorea/20250509163625976lxvw.png" width="658"></p> <figcaption class="txt_caption default_figure"> (이미지=챗GPT) </figcaption> </figure> <p contents-hash="ccffc1b140f694b428f9d6062deaa8d56653394f2e7fd9a4e7680e7df13f4098" dmcf-pid="uxH2KQA8c2" dmcf-ptype="general">과기정통부와 KISA는 이러한 위협에 신속히 대응하기 위해 6천여개 국내 주요 기업과 공공기관을 대상으로 한 협조 체계를 가동했다. 동시에 AI 분석, SBOM 공급망 보안, 위협 인텔리전스 데이터셋 고도화 등 보안 프로젝트를 긴급히 착수했다.</p> <p contents-hash="dec21b940b52d1086c9c7fc828695d18aca9e7ba32ee5fe1b79e91d0f8129f30" dmcf-pid="7MXV9xc6c9" dmcf-ptype="general">KISA에서 발주한 '소프트웨어 구성요소(SBOM) 기반 공급망 보안 모델 구축 지원사업'은 기존 해킹 등으로 탈취된 정보가 SW 공급망을 통해 다시 악용되는 것을 차단하고, 대규모 피해 확산을 막기 위한 선제적 보안 조치다.</p> <p contents-hash="27b3bd4d28573cc7179b08f5877ef01200743614d9f03a088ffe7160974c8862" dmcf-pid="zRZf2MkPaK" dmcf-ptype="general">SBOM은 SW에 포함된 오픈소스와 외부 라이브러리 등 구성요소를 목록화한 '디지털 재료표'로, 보안 취약 요소를 사전에 식별할 수 있게 해주는 도구다. 관련 보안 모델을 구축함으로써 공급망 내 잠재 위협을 조기에 파악하고 해킹으로 탈취된 정보가 타 시스템 공격에 재활용되는 피해 확산을 선제적으로 차단한다는 전략이다.</p> <p contents-hash="5dab974661cd9e34256bdcf5cfd12549bd7fffb57d92a4a5127ffa287e85a5db" dmcf-pid="qe54VREQgb" dmcf-ptype="general">KISA는 해당 사업을 통해 중소·중견·대기업이 참여하는 8개 과제를 운영하며, 회계 전문기관을 통해 사업비 편성·집행·정산 전 과정을 컨설팅받도록 했다. 이를 통해 사업비 오용을 방지하고, 공급망 보안 관련 기술 개발이 실제 보안 성과로 이어질 수 있도록 할 계획이다.</p> <p contents-hash="b19cfbec3ac26aeda487389ab1aad55c061c643325b56a06c6712dc0efca7630" dmcf-pid="Bd18feDxAB" dmcf-ptype="general">'사이버보안 AI 데이터셋 최신화 및 활용 강화' 사업은 해킹 사고 발생 이후 해당 위협이 타 기업, 유사 인프라, 하청망 등으로 전이되는 '2차 피해'를 조기에 차단하기 위한 인공지능(AI) 기반 감시체계 구축을 목표로 한다.</p> <p contents-hash="d4237f566f66bb29a9cbac777e8a6be5d669bf5f63231e32fbaf8e8014b8cc94" dmcf-pid="bJt64dwMkq" dmcf-ptype="general">정부는 최신 침해사고, 악성코드, 피싱, 랜섬웨어 등 위협 정보를 대규모로 수집·정제해 3억 건 이상의 고품질 AI 학습 데이터셋을 구축하고 이를 기반으로 위협 탐지용 대규모 언어모델(LLM) 기반 AI 모델을 개발할 예정이다. 해당 AI 모델은 단편적인 지표(IoC) 분석에 그치지 않고, 공격자 특성과 침투 경로, 위협 간 연관성을 맥락 기반으로 분석함으로써 동일한 공격자가 다른 산업군을 겨냥했을 가능성까지 탐지한다</p> <p contents-hash="b9eeeb67be18a90cec19606e2bcdbb3f31bc312ffe35de2dd5703fb51802433e" dmcf-pid="KiFP8JrRaz" dmcf-ptype="general">더불어 구축한 데이터셋은 중소·중견기업 30개 이상을 대상으로 개념실증(PoC) 작업을 거쳐 보안 취약점 대응에 활용되며, API와 웹 인터페이스도 함께 제공돼 민간의 자율 대응 역량 강화에 활용된 방침이다.</p> <p contents-hash="4bdefe86ec6e047e3405d278978126e0729d59c78778d5484b5fb58271e7bde3" dmcf-pid="9n3Q6imej7" dmcf-ptype="general">이와 함께 탈취된 데이터를 이용한 피싱, 스팸 공격 등을 방지하기 위해 사이버 위협 인식 교육과 예방 콘텐츠 제작 사업도 실시한다. 최신 스팸 수법 및 사회적 이슈를 반영한 카드뉴스 및 영상 콘텐츠 제작, 불법스팸 전송 법적 규제 및 처벌 사례 안내 등의 보안 인식 제고 사업을 통해 국민들의 피해를 줄일 계획이다.</p> <p contents-hash="473b1d5e4f3d1914488af31c2a5e13290804871aa5f0541e9ab797cb9a28b9b1" dmcf-pid="2L0xPnsdcu" dmcf-ptype="general">이 밖에도 정부 부처는 멀티 LLM 기반 웹 애플리케이션 취약점 자동 진단 시스템, AI 기반 악성 딥페이크 탐지, ASM 기반 AI 자동 공격코드 생성·대응 시스템 등 다양한 해킹 수법에 대한 선제적 방어책 마련을 위한 공공사업을 지속적으로 발주해 사이버 공격으로 인한 피해를 최소화할 계획이다.</p> <p contents-hash="2521286dccec5dcdce3f3f5b4770ee2a94ac53328ba6f2208bd03cd550088907" dmcf-pid="VopMQLOJkU" dmcf-ptype="general">KISA의 오진영 정보보호산업본부장은 "국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다"며 " 앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것"이라고 말했다.</p> <p contents-hash="730e13adda789f2fa579237d6e36c547d4a636a861bf03a457e2363e65a48354" dmcf-pid="fgURxoIigp" dmcf-ptype="general">남혁우 기자(firstblood@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 "여론 형성 영향력 커진 유튜브⋯언론에 상응하는 사회적 책임 필요" 05-09 다음 긴급투입 상대로…UFC 이정영 승률 24% 미만 05-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)