락비트 3.0·귀신 랜섬웨어 등 산업기밀 유출 시도…기밀자료 보호·인력관리 필요
[데이터넷] 민·관·학 신종 기술유출 대응 협의회(TRAT)는 국가정보원 산업기밀보호센터와 산업기밀 탈취 해킹 대응 및 협력 방안 마련을 위한 '제1회 신종 기술유출 위협 대응 세미나'를 13일 개최했다.
TRAT은 사이버 환경에서 첨단기술 유출사고가 증가하면서 이에 대한 대응 체계를 마련하고자 국가정보원, 과학기술정보통신부, 중소벤처기업부·특허청 등 정부부처와 민간기업, 학계가 함께 발족한 협의체다. 민·관·학 협력을 통해 첨단기술 유출 현황 및 대응방안, 해킹을 통한 기술자료 유출 위협 트렌드 등 기술보호 전략을 이끌어내는 협의 기구로서의 역할을 수행하고 있다.
강석균 TRAT 의장은 “최근 산업기밀 탈취 해킹은 어느 특정한 기업이나 부처만의 단독 대응에는 한계가 있으며, 이에 따라 협업이 그 어느 때보다 중요해지고 있는 시점”이라며 “이러한 문제에 민·관·학 전문가가 협업하여 실체적 대안을 논의 하고자 제1회 신종 기술 유출 위협 대응 세미나를 개최하게 됐다”고 밝혔다.
이번 세미나는 5개의 세션 발표로 진행됐다. 발표는 ▲산업기밀 탈취 해커 현황 및 대응방안(산업기밀보호센터) ▲ESG환경과 산업보안(장항배 중앙대 교수) ▲재택근무 환경에서 데이터를 지키는 방법(김동춘 넥슨코리아 실장) ▲다크웹 내 정보를 활용한 랜섬웨어 범죄동향 및 대응방안(곽경주 S2W 이사)▲최신 보안 위협 동향(박태환 안랩 팀장)으로 구성 되었다.
국가정보원 산업기밀보호센터에 따르면 최근 락비트 3.0 등 랜섬웨어는 기업의 첨단기술 및 영업비밀 데이터를 탈취 후 공개 협박 또는 다크웹 등에서 암거래 하는 산업기밀 탈취 해킹 형태로 진화하고 있다.
또한 국내 기업을 노린 귀신 랜섬웨어의 등장과 글로벌 해킹그룹 랩서스에 의한 국내 제조업 대상 기밀자료 탈취 발생 등, 우리 기업도 더 이상 산업기밀 탈취 해킹에 안전지대가 아니다. 산업기밀 탈취 해킹을 차단하기 위해서 기업은 전산보안 강화 뿐만 아니라 기술·영업비밀자료의 보호체계 수립, 인력관리 등 산업보안과 융합하여 입체적인 대응이 필요하다.
이동범 KISIA 회장은 “디지털 대전환 시대에서 사이버공격 대상의 범위와 유출경로가 확장되고 있고, 변화의 속도도 빨라지고 있는 상황에서 사이버공격으로 인한 기술유출 사례와 대응방안을 공유하는 본 세미나의 의미가 크다”며 “앞으로도 협회는 TRAT 사무국으로서 시의성 있는 의제를 발굴하고 협의회 운영에 힘쓰겠다”고 말했다.
국가정보원 산업기밀보호센터 관계자는 “첨단기술은 기업의 성장동력이다. 산업기밀 탈취 해킹그룹에 의하여 국내 기업들이 성장동력을 잃지 않도록 산업기술 보유 기관의 사이버 보안 강화와 기술유출 방지 및 대응방안 마련에 힘쓰며, TRAT의 활동 지속적으로 지원해나갈 계획”이라고 밝혔다.
