제주도는 사이버 위협에 효과적으로 대응하기 위해 ‘지능형 지속위협(APT) 대응시스템’을 구축, 운영한다고 15일 밝혔다.

오는 17일까지 시스템 구축을 완료해 약 보름간의 시험운영을 거쳐 5월부터 정상가동할 계획이다.

최근의 사이버 위협은 과거와는 달리 다양한 형태와 루트를 통해 발생하고 있으며 갈수록 지능화·조직화된 형태를 띠고 있다.

道는 내부 정보자산에 대한 사이버 위협에 대한 대응은 지속 실시하고 있지만 이는 사후대응에 치중돼 있어 사전대응은 미비한 실정이다.

이에 道는 기존 보안시스템(백신 프로그램V3)과 연계한 ‘지능형 지속위협(APT) 대응시스템’을 구축해 사전 대응체계를 구축할 방침이다.

기존 보안시스템을 우회하는 ‘알려지지 않은’ 악성코드의 탐지 및 분석을 위한 ‘네트워크 샌드박스’ 시스템을 도입하고 ▲USB 메모리 등 사용자 PC를 통해 유입되는 악성코드의 실시간 탐지·분석 및 대응을 위해 기존 보안시스템과의 연계 구축 ▲악성코드 의심파일에 대한 신속한 대응체계 구축 ▲탐지된 위협 정보를 통합로그 수집·분석 서버로 전달해, 통합 모니터링 체계를 갖출 예정이다.

道는 ‘지능형 지속위협(APT) 대응시스템’ 구축을 통해 알려지지 않은 사이버 위협에 사전에 대응하고 엔드포인트 보안시스템과 연계해 운영 효율성 및 보안성이 극대화될 것으로 기대하고 있다.

노희섭 미래전략국장은 “최신 보안위협과 침해사고에 대해 관심을 갖고 이를 토대로 지속적으로 내부 환경을 점검하는 노력을 기울여 나가겠다”고 말했다.