국정원이 최근 국내 가상자산거래소와 사이버위협정보공유시스템을 연동한다는 계획을 발표했다.
국가정보원은 지난 4월 초 가상자산을 타깃으로 국내외 해킹조직의 사이버위협이 급증하고 있는 상황에서, 국내 대규모 가상자산거래소에 국내외 사이버 위협정보를 제공하는 등 정보공유 서비스를 제공중이라고 전했다.
국정원은 당시 국내의 대표적인 가상자산거래소인 4곳인 업비트, 빗썸, 코빗, 코인원을 국정원의 인터넷 기반 사이버위협정보공유시스템(KCTI)과 연동 처리하고, 해킹 IP와 악성코드 등을 공유한 바 있다.
이에 따라 국정원은 현재 국가 및 공공기관의 인터넷 기반 사이버위협정보시스템을 실시간으로 관리하고 있다.
국정원의 KCIT와 연동돼있는 가상자산거래소는 국가사이버위협정보공유시스템에 수집되는 각종 사이버 위협정보를 실시간으로 제공받을 수 있다.
국정원은 앞으로 가상자산 관련 해킹 공격 방식과 최신 악성코드 등의 정보도 적극 공유할 예정이다.
국정원에 의하면 지난 2021년 10월 한 방산 기업이 KCTI를 통해 공유받은 정보를 기반으로 내부 시스템 해킹 징후를 감직하고 자료 유출을 막을 수 있었다고 전해진다.
이처럼 KCTI를 통해 정보를 제공받고 기관에서 해킹 공격 시도를 신속하게 탐지하고 피해 확산을 막는 등의 사례가 나오고 있다.
한편 국정원의 민간기업 대상 사이버위협정보 공유 서비스는 2020년 10월 국내 13개 핵심 방산업체를 시작으로 현재 방산업체 43개, 첨단기술 보유 기업 35개, 제약·바이오 기업 7개, 에너지 관련 기업 17개, 기타 보안 관련 기업 10개 등 총 110여개에서 이뤄지고 있다.
국가 및 공공기관과 기업들 사이에서 주고받는 위협 정보 건수는 지난 2020년 4만여건에서 최근 약 13만여건으로 급증했다.
국정원의 한 관계자는 “해킹 공격은 민간과 공공을 구분하지 않고 발생하기에, 사이버 안보는 곧 국가안보와 직결된다”고 말했다.
또한 “가상자산거래소는 물론이고 민간기업과도 사이버위협정보 공유를 확대해 나갈 것”이라고 설명했다.