국가정보원은 가상자산을 노린 해킹조직의 사이버 위협이 증가함에 따라 국내 대형 가상자산거래소와 국내외 주요 사이버 위협정보를 제공하는 등 정보공유 서비스를 확대한다.
국정원은 최근 국내 가상자산거래소 4곳(업비트·빗썸·코빗·코인원)을 국정원의 ‘인터넷 기반 사이버위협정보공유시스템’(KCTI)과 연동하고 해킹 공격 IP·악성코드 등을 실시간 공유하고 있다고 7일 밝혔다.
‘인터넷 기반 사이버위협정보공유시스템’(KCTI)은 국정원이 국가·공공기관 300여곳을 대상으로 실시간, 24시간 운용 중인 ‘국가사이버위협정보공유시스템’(NCTI)상의 정보들을 민간기업에 별도로 제공하고 공유하기 위해 2020년 개발한 시스템이다.
이번 조치로 이들 가상자산거래소는 ‘국가사이버위협정보공유시스템’(NCTI)에 축적·수집되는 주요 사이버 위협정보를 실시간으로 전송받을 수 있다. 국정원은 향후 가상자산 관련 해킹 공격 수법·최신 악성코드 등 관련 전문 정보도 제공하고 공유할 계획이다.
국정원의 민간기업 대상 사이버위협정보 공유 서비스는 2020년 10월 국내 13개 핵심 방산업체를 시작으로 현재 방산업체 43개, 첨단기술 보유 기업 35개, 제약·바이오 기업 7개, 에너지 관련 기업 17개, 기타(정보보안 업체·가상자산거래소) 기업 10개 등 총 112개에 달한다. 국가·공공기관 및 기업들간 공유되는 위협정보 건수도 2020년 4만여건에서 현재 13만여건으로 3배 이상 증가했다.
국정원 관계자는 "최근 해킹 공격은 민간과 공공을 구분하지 않고 이루어 지는 등 사이버 안보가 국가안보와 직결되고 있다"며 "가상자산거래소는 물론 민간기업과 사이버위협정보 공유를 적극 확대해 나가겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com