부처 공무원 100명 대상으로 사이버보안 특강 진행
정기적인 사이버보안 교육과 정보 공유의 중요성 강조

[보안뉴스 김경애 기자] 랜섬제로 전문기업 엔피코어(대표 한승철)가 지난 11일 인도네시아 창조경제부처 초청으로 자카르타에서 부처 공무원 100명을 대상으로 사이버보안 특강을 진행했다고 밝혔다.


이번 특강은 인도네시아에서 연일 발생하고 있는 각종 해킹 사건과 랜섬웨어 공격 등이 심화됨에 따라 경각심 고취와 사이버 인식 제고를 통해 사이버 보안을 강화하기 위해 마련됐다.

인도네시아는 지난 수년간 다양한 해킹 사건이 발생해왔다. 특히 지난 6월 발생한 인도네시아 수라바야 국가 데이터센터2는 록빗(LockBit) 3.0과 연계된 ‘Brain Cipher’라는 변종 랜섬웨어 공격을 받은 바 있다. 이 공격으로 인해 공항의 이민 절차, 온라인 학생 등록 등 280개 이상의 정부 기관 서비스가 중단됐다. 또한, 지난 9월에는 인도네시아 국세청이 해킹 공격을 받아 조코 위도도 대통령 및 장관 등 수백만 명의 납세자 식별 번호가 노출된 바 있다. 이외에도 다양한 정부기관이 거의 매주 해킹 공격을 받고 있으며, 디도스 공격도 자주 발생하고 있다.

이번 특강에서는, 안티바이러스조차 설치되지 않은 정부기관들의 상황을 고려해 정기적인 사이버보안 교육과 정보공유의 중요성을 강조했다. 이를 통해 사이버보안에 대한 기본적인 정보 인식, 예방 및 다양한 방어 대책, 네트워크 보안의 중요성, 인포스틸러의 작동 방식, 아이디 및 패스워드 외에 다중인증(MFA) 사용의 필요성 등을 상세히 설명했다.

랜섬웨어 공격 수단으로 가장 많이 사용되는 이메일, 도난당한 아이디와 패스워드의 악용, 제3자 도구 및 서비스를 이용한 표적 시스템 및 네트워크 침투, 공급망 공격에 대해서도 구체적으로 다루었다.

특히, 각종 정부부처의 디지털 전환이 가속화되고 있는 상황에서 초기 단계부터 사이버보안을 고려한 설계의 중요성이 강조됐다. 신·변종 멀웨어와 랜섬웨어 대비를 위해 시그니처 중심의 안티바이러스뿐만 아니라 행위 기반 분석 중심의 EDR 등의 중요성이 공유됐다.

특강을 진행한 백세현 해외전략이사는 “많은 정부와 군 사이트가 CPanel과 같은 서버 관리 솔루션을 사용 중인데, 솔루션의 버전이 오래되거나 보안 업데이트가 제대로 이뤄지지 않으면 외부 공격자가 관리자 권한을 탈취해 서버를 장악할 수 있다”며 “인도네시아 웹사이트 보안 강화를 위해 △웹사이트의 보안 취약점 점검 △소스코드 보안 점검 도구로 소스코드에 보안 취약점이 있는지 검토 △보안 전문가가 OpenVAS △Burp Suite와 같은 도구로 모의 해킹을 수행해 보안 검사 진행 △놓친 취약점에 대비해 WAF(Web Application Firewall) 장비를 설치해 웹사이트 보호 △서버 보안 점검 체크리스트를 기반으로 주기적으로 서버의 기본 설정과 보안 상태를 점검해야 한다”고 강조했다.

마지막으로, 그는 “한국 정부는 매년 정기적으로 외부 보안 점검을 실시해 이러한 취약점을 최소화하고 있으며, 인도네시아 정부도 보안의식을 강화하고, 정기적인 점검과 취약점 관리를 통해 안전한 디지털 전환을 이뤄야 할 것”이라고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>