바로가기 메뉴
본문 바로가기
주메뉴 바로가기

방산수출정보 방산시장정보

대한민국 방산수출의 동반자 KODITS

파라과이 정부, 중국발 해킹 피해
등록일 2024-12-03
  • 국가(무역관)
    파라과이(아순시온)

□ 주요내용 


ㅇ 중국 기반 해커 그룹의 파라과이 정부 시스템 침투

- 파라과이 정부와 미국 정부가 공동으로 사이버 보안 점검을 진행하는 동안, 중국 해커 그룹 Flax Typhoon이 정부 시스템에 침투한 사실이 밝혀짐

- 미국 정부와의 합동 사이버 보안 검토를 통해 해당 그룹의 침투 사실을 확인하고, 국가 중요 자산의 보안 강화 조치를 시행 중임

- 이 그룹은 2021년부터 활동을 시작했으며, 주요 정부 기관과 교육, 제조, IT 조직을 대상으로 정교한 사이버 첩보 활동을 수행함

- 파라과이는 미국 및 대만 등과 협력해 공격 경로를 추적하고 네트워크를 보안 강화 중임


ㅇ 사이버 첩보의 주요 목적과 피해

- 해당 그룹은 주로 정부의 대외 관계 및 국제 정세 관련 정보를 수집하는 목적으로 스파이 활동을 수행하는 것으로 추정됨

- 파라과이 외교부를 비롯하여 내무부, 마약단속청 등 주요 정부 기관의 네트워크에서 비정상적인 트래픽 패턴과 데이터 유출이 감지됨

- 주말이나 야간 등 비업무 시간대에 발생하는 비정상적인 데이터 트래픽을 통해 침입이 감지됨


ㅇ 미국과의 협력 및 보안 인프라 강화 노력

- 파라과이 정부는 미국의 기술적 지원과 조언을 통해 네트워크 취약점을 분석하고 보안 정책을 강화를 추진 중임

- 미국 남부 사령부와의 협력을 통해 사이버 보안 검토를 수행하고, 취약점을 파악하여 보완 조치를 시행함

- 대만, 아르헨티나 등과의 정보 공유와 협력을 통해 다른 국가의 유사 사례 및 방어 전략을 참고하기 위해 노력하고 있음

- MITIC (정보통신기술부)는 사이버 공격에 대한 모니터링 및 대응 체계를 강화하고 있으며, 전문 인력 및 도구 확보에 주력하고 있음

- MITIC은 사이버 공격으로부터 정부 기관 및 중요 시스템을 보호하기 위해 접근 제어, 서버 업데이트, 보안 감사 등 다양한 조치를 시행 중임


ㅇ 파라과이의 사이버 보안 도전 과제

- 파라과이의 사이버 보안 역량은 아직 초기 단계이며, 전문 인력과 기술이 부족한 상태임

- 현재는 미국 및 국제 파트너와 협력하여 인프라를 개선하고 있음

- 다수의 사이버 위협이 조용하고 정교한 방법으로 감지되기 어려운 상황에서 발생하고 있음


ㅇ 사이버 보안 관련 법·제도 개선 논의

- 파라과이 상원은 MITIC, Conatel (통신위원회), Copaco (통신공사) 등과 함께 사이버 보안 및 정보 유출 문제에 대한 논의를 진행함

- 사이버 보안 관련 법·제도 개선, 국제 협력 강화, 정보 공유 시스템 구축 등 다양한 방안을 모색 중임



□ 검토의견


ㅇ 진출 기회

- 파라과이 정부의 사이버 보안 강화 노력에 따라 한국의 사이버 보안 기업들에게 다양한 사업 기회가 창출될 것으로 예상됨

- 침입 탐지 및 방지 시스템, 취약점 분석 및 보안 컨설팅, 사이버 보안 교육 및 훈련 등 다양한 분야에서 한국 기업의 진출이 유망함

- 특히, 파라과이 정부는 국제 협력을 통한 사이버 보안 역량 강화를 적극 추진하고 있어, 한국 정부 및 관련 기관과의 협력을 통한 시장 진출 전략 모색이 필요함


ㅇ 유념 사항

- 파라과이 사이버 보안 시장은 아직 초기 단계이므로, 시장 진출 시 현지 상황에 대한 충분한 이해와 파트너십 구축이 중요함

- 파라과이는 미국, 대만과 협력 중이며, 한국 기업 역시 현지 정부 및 글로벌 파트너와의 협력이 필수적임



□ 출처 


ㅇ 출처 : La Nacion, RCC, MITIC 등