국가기관 전산망 해킹 program 막을 대책없나
페이지 정보
작성일 23-04-29 20:44본문
Download : 200406.jpg
지난주말 국가기관 6곳의 PC 64대가 해킹 프로그램(program]) ‘변종Peep’에 감염되는 사건이 발생, 철저한 방화벽 관리 등 보안대책이 요구되고 있다.
<장동준기자 djjang@etnews.co.kr·대전=박희범기자 hbpark@etnews.co.kr>
레포트 > 기타
국가기관 전산망 해킹 program 막을 대책없나
Download : 200406.jpg( 58 )
국가사이버안전센터는 이번 사태를 계기로 백신업체와 합동으로 해킹프로그램(program]) 을 제거할 수 있는 프로그램(program]) 을 제작, 배포하는 동시에 정부와 지자체, 기업 등의 정보통신망에 대해 침입탐지시스템을 업데이트하는 등 보안대책을 내놓았다. 이와 함께 일반가정, 대학, 유통업체 등 민간분야의 PC 52대도 이 해킹 프로그램(program]) 에 노출됐던 것으로 나타났다. 이와 함께 정부차원의 공동대응 방안(方案)도 모색하고 있다. 이번 사태에서도 원자력연구소는 보안대책의 일환으로 △이상한 메일이 도착했을 경우 열지 말도록 하는 보안 교육과 △중요 연구부서의 는 아예 인터넷(Internet) 네트워크가 연결돼 있는 상태에서는 작업하지 못하도록 운영해온 규정을 한층 강화하는 방안(方案)을 제시하고 있다. 특히 감염된 기관 중에는 국방관련 기술 연구를 책임지고 있는 국방과학연구소(ADD)와 원자력관련기술연구 본산인 한국원자력연구소 등이 포함돼 있어 사태의 심각성을 더하고 있다. 이 가운데 정부기관의 경우 초기단계에서 국가사이버안전센터를 중심으로 정보통신부, 국방부, 경찰청 등 관련기관과의 협조를 통해 해킹 경유지로 이용된 사이트를 차단하는 등 유출 봉쇄에 적극 나서 큰 피해는 일어나지 않았다.
국가기관 전산망 해킹 프로그램 막을 대책없나
특히 여기에서 한 발 더 나아가 예산이 걸림돌이긴 하지만 문서를 아예 암호화해서 보관하는 방안(方案)도 중장기적으로 검토할 예정이다. 그러나 이 관계자는 “메일을 통해 들어오는 바이러스의 경우 2차 방화벽에서 안철수연구소의 ‘V3’보안 시스템으로 다시 거르지만 개인 메일을 일일이 체크하는 것은 사실상 불가능하다”고 설명(說明)했다.
원자력연구소 관계자는 “방화벽은 외부에서 내부 침입이 불가능하도록 2중으로 돼 있는 데다 내부 도 외부로 전혀 유출되지 않도록 설계돼 있다”며 “해킹을 시도한다면 모두 방화벽에 걸리거나 차단된다”고 말했다.
◇방화벽 왜 뚫렸나=전문가들은 현재 윈도 운용체계 소스가 공개돼 있어 해킹을 시도하는 창이 이를 막으려는 방화벽 방패보다 날카롭기 때문에 근본적인 대책은 없다는 입장이다.
다.
국가기관 전산망 해킹 program 막을 대책없나
설명
◇‘변종Peep’ 어떤 피해 주나=‘변종 Peep’는 트로이목마 공격기법을 적용한 해킹프로그램(program]) 으로 지난해 대만 출신의 프로그래머인 왕 핑안(30)에 의해 만들어져 최근 국내에 유입됐다. 개인적인 보안관리가 무엇보다 중요하다는 입장이다. 특히 30대로 가장 많은 PC의 바이러스 감염 피해를 본 원자력연구소 보안망의 경우 출연연구기관으로는 가장 완벽하다고 알려져 있으나 이번 사태에서는 아무런 보안 시스템이 작동되지 않는 등 무방비로 노출됐다.
순서
국가기관 전산망 해킹 프로그램 막을 대책없나
◇대책은 없나=무작위로 날아오는 메일을 통한 바이러스 감염은 무대책이라는 것이 대부분 전문가의 진단이다. 이때 해커는 감염된 PC에 저장된 를 원격조정하는 방법으로 열람, 수정, 삭제 및 파일 전송 등을 할 수 있는 등 유출이 가능하다. 메일에 첨부된 파일을 클릭하면 자동으로 PC에 감염되는 게 특징이다.
국가사이버안전센터에 따르면 이번에 국방연구원(9대), 해양경찰청(22대), 원자력연구소(30대), 국방과학연구소·해양수산부·중소기업청(이상 1대) 등 6개 기관 64대의 PC가 ‘변종 Peep’에 감염된 것으로 밝혀졌다.