본문으로 바로가기

유튜브 공유 페이스북 공유 카카오 공유 블로그 공유

KISA 보호나라에서 백신 내려 받으세요

작성일 2013.03.22
SNS공유
프린트 하기 목록

1

 

3월 20일 오후 방송·금융기관 전산망이 마비됐다. 한국방송(KBS)·문화방송(MBC)·YTN 등 주요 방송사와 신한은행·농협 등 금융회사들을 대상으로 벌어진 동시다발 사이버테러였다. 전산망 마비는 오후 2시쯤 KBS에서 시작됐으며 이어 2시 10분쯤부터는 MBC와 YTN 전산망도 마비됐다.

박근혜 대통령은 전산망 마비 상황에 대한 보고를 받고 “우선 조속히 복구부터 하라. 그리고 원인을 철저히 파악해 대책을 강구하라”고 지시한 것으로 알려졌다.

대통령의 지시에 따라 정부는 국가정보원에 민·관·군 합동 ‘사이버위기대책본부’를 구성하고 적극적인 대응에 착수했다. 사이버위기대책본부는 실시간으로 상황을 주시하며 대책 마련에 나섰다.

국방부는 이날 긴급 브리핑을 열고 정보작전방호태세 ‘인포콘(INFOCON)’을 3단계로 격상했다. 국방부 김민석 대변인은 “북한의 지속적인 도발 위협에 대비해 인포콘을 격상해 유지하고 있다”고 밝혔다. 인포콘은 정보전의 징후가 감지될 때 군이 발령하는 것으로 5(평시 준비태세), 4(증가한 군사경계), 3(향상된 준비태세), 2(강화된 준비태세), 1(최상의 준비태세) 다섯 단계로 구분된다. 김 대변인은 “현재 군 전산망은 이상이 없는 것으로 확인됐다”고 밝혔다.

방송통신위원회 역시 브리핑을 통해 “오후 2시25분 사고가 났다는 신고를 받고 현장대응팀이 출동해 파악에 나섰다”며 “이번 사태는 디도스 공격에 의한 것이 아니다”라고 설명했다. 방송통신위원회와 국방부, 국가정보원 등 10개 부처는 공동으로 ‘사이버위기 평가회의’를 열고 ‘주의’ 경보를 발령했다.

정부의 관련 경보단계는 상황에 따라 ‘정상-관심-주의-경계-심각’순으로 높아진다. ‘주의’ 경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원된다. 경찰청 사이버테러대응센터는 수사관 20명을 현장에 급파했고 총 25명 규모의 수사전담반을 편성해 피해상황을 조사하고 있다.

 

2

 

외부에서 유입된 악성코드가 원인

3전산망 장애와 사이버테러는 이번이 처음이 아니다. 2011년 청와대와 국가정보원 등 국가기관과 금융기관 등 주요 웹사이트에 디도스 공격이 감행돼 전산망 마비가 있었다. 같은 해 10월에는 중앙선거관리위원회 홈페이지가 디도스 공격을 받았다. 이때마다 정부는 즉각적인 대응을 하며 추가 피해 방지에 힘써왔다.

이번 전산망 마비 사태의 원인으로 ‘악성코드’가 지목받고 있다. 해킹을 일으킨 악성파일은 중국에서 유입된 것으로 확인됐다. 민·관·군 사이버위협 합동대응팀은 3월 21일 서울 방통위에서 브리핑을 열고 “중국발 IP(인터넷 프로토콜)가 악성파일을 생성했다”고 밝혔다.

박재문 방통위 네트워크정책국장은 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)를 배포해 관리 서버에 접속, 악성파일을 생성했다”고 발표했다. 사이버위협 합동대응팀은 악성코드 분석과 피해 PC 복구를 통해 침입경로와 공격 기법을 밝히는 데 주력하고 있다.

같은 날 이계철 방통위원장은 서울 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버테러 대응현황 점검과 철저한 대비를 당부했다. 이 위원장은 “추가 공격으로 인한 피해가 없도록 정부기관과 보안업체 등 유관기관과 공조해 사이버테러에 대응할 수 있는 종합대책을 수립해야 한다”며 “국방부와 동일한 차원에서 사이버 보안 강화가 필요하다”고 강조했다.

한편, 이번 사이버테러에 따른 전산망 완전 정상화에는 최소 4~5일이 소용될 전망이다. 정부는 언론·금융 6개사의 PC와 서버 3만2,000여 대가 피해를 입은 것으로 파악하고 있다. 보안업계는 이번 해킹 공격을 ‘APT(Advanced Persistent Threat)’ 방식이라고 추정하고 있다.

 

악성코드 예방·치료 전용백신 배포

APT 방식은 오랜 시간 악성코드를 숨겨놓은 뒤 시간이 흐른 후 한꺼번에 작동시키는 수법이다. 디도스(DDoS·분산 서비스 거부)보다 한층 진화한 수법으로 공격 목표를 오랜 시간에 걸쳐 끈질기게 공략하는 것이 특징이다.

정부는 긴급개발한 전용백신을 무료 배포 중이다. 안랩과 하우리·잉카인터넷 등 백신업체와 협조해 제작된 백신은 한국인터넷진흥원 보호나라 홈페이지에서 무료로 다운로드 받을 수 있다. 한국인터넷진흥원은 악성코드 감염이 의심되면 전용백신을 다운받아 점검해볼 것을 당부했다.

글·김슬기 기자

KISA 보호나라 홈페이지 www.boho.or.kr



지금 정책주간지 'K-공감' 뉴스레터를 구독하시고,
이메일로 다양한 소식을 받아보세요. 구독신청
공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지 저작권 정책

K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.

[출처] K-공감누리집(gonggam.korea.kr)

* 기사태그
#개인정보
#사이버안전

관련기사

최신호 보러가기 빠르게 만나는 K-공감 정책소식 K-공감&카툰K-공감 구독신청 정책과 사람을 잇는 정책주간지