(한국인터넷진흥원)
사이버 보안 강화 필요
- 사이버 공격에 대한 확실한 방어체계 구축을 위해
미흡한 부분의 시급한 보완 필요
□ 사이버 공격 현황
○ (주요 인터넷 침해사고 현황) 인터넷 이용의 확산으로 사이버 공간의 생활 비중이 급속히 팽창 함에 따라 사이버 위협 또한 전 세계적으로 지속적 증가함. 과거 불특정 다수에 대한 대량 공격과 달리 최근에는 디도스(DDoS), 지능형지속 위협(APT*) 등 특정 표적을 공격하는 형태로 사이버 공격 양상 변화.
- (APT) Advanced Persistent Threat의 약자로 특정 표적에 대해 다양한 해킹 기법을 사용하여, 장기간에 걸쳐 은밀하게 기밀정보를 탈취하거나 시스템을 파괴하는 공격. 기존의 탐지 솔루션을 쉽게 우회하고, 주요 조직의 내부 침입을 시도.
- (공격내용) 디도스공격은 7.7디도스공격(‘09.7월), 3.4디도스공격(’11.3월) 발생. APT공격은 농협 전산망장애(‘11.4월), 중앙일보 해킹(’12.6월), 3.20사이버공격(‘13.3월), 6.25사이버공격(’13.6월) 발생.
□ 주요 사이버 공격
○ (3.20 사이버 공격) 방송·금융 등 6개사 사이버 공격으로 PC·서버·ATM 등 48,000여대의 시스템 손상
- (방법) 해커는 사내 서버 및 PC를 장악한 후, 백신 등 소프트웨어 업데이트로 위장하여 악성코드 설치.
○ (6.25 사이버 공격) 정부기관・민간 기업 등에 대한 사이버 공격으로 홈페이지 변조 및 접속 장애, 전산서버 파괴 등의 피해 발생.
- (문제점) 다수 중앙부처 해킹 및 디도스 공격으로 홈페이지 접속불가 또는 지연, 홈페이지 변조 등 발생.
□ 향후 대책
○ (사이버 침해정보 종합시스템) KISA는 3.20/6.25 사이버 공격과 같은 침해사고의 조기대응과 확산방지를 위한 사이버 침해정보 종합시스템을 13.12월까지 구축할 예정임.
- (내용) 침해사고 전후에 수집된 사고정보(공격대상/유형, 탐지패턴 등), 위협정보(신규 악성코드/취약점 등) 등을 수집ㆍ분석 및 정보공유.
- (문제점) 시스템의 원활한 운영을 위해서는 외부기관(은행ㆍ보안회사)과 정보공유가 필수적임. 하지만 현재 외부기관과 침해사고 정보 공유에 대한 협약은 미진한 상황임.
☞ <질의사항> 한국인터넷진흥원 이기주 원장께 질의하겠음.
☞ <질의사항> KISA는 3.20/6.25 사이버 공격 이후, 침해사고 조기대응을 위한 침해정보 종합시스템 구축을 올해 말까지 완료하겠다고 밝혔음. 현재 진행상황은 어떠한가? 시스템이 사이버 공격 예방에 효과적인가?
☞ <질의사항> 하지만 이 시스템이 성공하기 위해서는 은행이나 보안회사 등 외부기관과 침해사고 정보에 대한 공유가 가장 중요하다고 생각함. 현재 협의는 진행 중인가? 외부기관과 MOU체결 등 적극적인 협력 방안을 마련하기 바람.
○ (디도스 공격 방어체계 신규 구축) DNS Domain Name System의 약자. 주소창에 영문으로 주소를 치면 IP주소로 바꿔주는 서버.
(IP주소 예 : 123.456.789)
가 디도스 공격으로 마비되는 경우, 해당 DNS에 연결된 수 백~수 십만개 이상의 홈페이지 접속이 불가능해짐. 이에 대응하기 위해 추경예산으로 60억원을 확보하여 신규 방어체계를 13.11월까지 구축할 예정임.
☞ <질의사항> 그리고 사이버공격의 주된 방법인 디도스 공격을 방어하기 위한 방어체계 구축은 어떻게 진행 중인가?
☞ <정책제언> 일반 DNS서버에 대한 방어체계 구축은 마쳤으나, 최상위도메인인 국가DNS서버에 대한 구축은 되지 않았다고 함. 일반 DNS서버도 중요하지만 국가의 핵심 정보가 있는 최상위DNS서버에 대해서도 시급히 방어체계를 구축하여 사이버보안 주무기관으로서 책임을 다하기 바람.
☞ <정책제언> 국가 사이버안보 강화를 위해서 확립된 거버넌스 시스템이 필요함. KISA도 미래창조과학부 등 관계부처와 유기적인 협력을 통해 진화하는 사이버 공격에 선제적으로 대응하여 국민의 안전을 지켜야 할 것임.