통계에 따르면, 국가사이버보안감시센터(NCSC)와 정보보호부가 2023년 6월 국가기관·단체의 정보시스템에서 발견한 취약점과 취약점 수는 2023년 5월 대비 약 14% 감소했습니다. 하지만 이 수치는 작년 같은 기간보다 25.8배나 높은 수준입니다.

국가정보보호관리공단의 네트워크 정보보안 관점에서 볼 때, 국가기관 및 단체 시스템에 존재하는 취약점은 49,994개에 달하며 이는 매우 큰 규모입니다. 정보보안부는 국가정보보안위원회(NCSC)에 광범위한 영향을 미치는 위험한 취약점을 파악하고, 이를 극복하도록 관련 부처에 지침을 제공하도록 지시했다고 밝혔습니다. 특히, 공격 집단이 특정 APT 공격을 위해 악용하고 있는 취약점이 다수 존재합니다.

일러스트 사진/정보보안부

또한 정보보안부는 2023년 6월 정보보안 상황에 대한 기술 보고서에서 지난달 NCSC 기술 시스템이 봇넷 네트워크에서 410,828개의 베트남 IP 주소를 기록했으며, 이는 2023년 5월에 비해 19% 감소한 수치라고 밝혔습니다. 이 중 국가기관 및 단체의 IP 주소는 148개였고, 부처 및 지사의 IP 주소는 14개, 성 및 시의 IP 주소는 134개였습니다.

기록된 취약점과 약점 외에도 NCSC의 기술 시스템은 맬웨어 방지 소프트웨어에 의해 기록된 악성으로 의심되는 IP 주소/도메인에 연결된 많은 정부 기관 컴퓨터를 분석하고 탐지했습니다.

2023년 6월 말 기준, 안전등급 승인을 받은 국가기관 정보시스템은 총 3,094개 시스템 중 1,949개로 62.9%에 달했습니다. 등급별 안전 확보 요건을 충족하는 국가기관 정보시스템은 3,094개 시스템 중 285개로 9.2%에 달했습니다.

현재 63개 시·도, 25개 부처·지부 등 88개 기관이 중앙집중형 악성코드 차단 솔루션을 구축하고 국가정보원과 악성코드 정보를 공유하고 있습니다. 정보보안 모니터링을 구축하고 국가정보원과 모니터링 데이터를 공유하고 있는 부처·지부·광역시는 63개 시·도, 24개 부처·지부 등 87개 기관입니다.

홍광