온라인게임 계정정보 탈취 목적으로 한 악성코드 유포 등에도 주의

[보안뉴스 김정완] 본격적인 휴가철을 맞아 보안업계도 휴가 준비에 한창이다. 하지만 유독 휴가철만 되면 바빠지는 보안업체들이 있다. 바로 보안관제서비스업체들이다. 보안관제서비스업체들은 1년 365일 언제든 마음을 놓을 수 없지만 소위 IT 및 보안업계 비수기인 6,7,8월이면 휴가철과 맞물려 느슨해진 틈을 타 언제 닥칠지 모를 사이버 보안사고에 대비해 그 어느때 보다도 보안관제에 대한 태세를 늦추질 않는다.

특히 지난해 국가적으로 큰 혼란과 충격을 줬던 7.7DDoS대란이 발생한지 1년이 지난 시점인 올해 7월 7일에는 제2의 7.7DDoS공격이 발생할지도 모른다는 긴장감 속에서 간헐적인 트래픽 공격이 있었지만 큰 피해나 사고는 발생하지 않아 다행이었지만 이번 휴가철을 맞이한 지금 시점에서는 누구나가 마음을 놓아 또다시 그러한 사이버 위협이 있을지 모르기 때문이다.

이에 보안관제서비스업체들은 이 틈을 타 발생할지 모를 사이버 보안사고에 대비해 그 어느 때보다도 사고에 대한 감시를 늦출 수가 없는 것.

이글루시큐리티(대표 이득춘)는 여름휴가 기간을 겨냥해서 이루어지는 해킹 및 바이러스 유포 등 각종 긴급, 돌발 사고를 대비해 모든 보안관제 인력을 24시간 풀가동하며 집중 모니터링 할 계획이다.

특히 이글루시큐리티의 주 고객이 공공기관이기 때문에 공공기관의 주요 자산과 IT시스템에 대한 보안을 책임지고 있는 만큼, 보안관제 담당자들은 휴가는 잠시 뒤로 미루고 ‘본사의 원격관제 서비스 담당자-고객사-파견 관제 서비스 담당자’ 간의 핫라인을 구성해 보안근무를 강화하는 한편 다양한 돌발사태에 대한 대응 체계를 마련하고 있다.

또한 인젠시큐리티서비스(대표 육동현) 통합보안관제센터는 최근 IDC를 인수하면서 안정적인 자체 비상전력공급망(UPS) 인프라를 보유해 순간 최대전력 수요 시점에 대응이 가능해졌다.

특히 이번 여름에는 늘어난 전력 수요로 전력 수급 문제 고조됨에 따라 지속적인 인력 충원으로 특별근무조를 배치·운영해 고객 전담제 시행 중이며, 사고에 대한 신속한 대응체계를 유지하고 비상 상황시 SMS 발송서비스 등을 제공한다.

마찬가지로 휴가철 비상대응체계를 마련하고 있는 안철수연구소(대표 김홍선)의 권동훈 CERT팀장은 “휴가철이라고 해서 눈에 띌 만큼의 트래픽양이 증가하는 것은 아니지만 보안관제시 휴가철에만 나타나는 특성이 있다”며 “국한적이긴 하지만 휴가철에는 여행관련 사이트, 콘도, 펜션 사이트 등에 트래픽이 평상시보다 폭주하는 이슈가 나타나기도 하며 실제 정보를 빼내기 위한 시도 사례가 있기도 하다”고 밝혔다.

아울러 권동훈 팀장은 휴가철에 나타나는 특징으로 “학생들이 방학을 함에 따라 온라인 게임에 몰두하게 되고, 게임 계정 정보 탈취 목적으로 한 악성코드나 툴에 대한 공유가 많이 늘어나는 것과 8월 15일 광복절이 있다보니, 반일 감정 등의 이슈가 나타나 국가 대 국가 간의 접속 폭주 등이 간헐적으로 나타났던 예 등이 있다”며 “사이버머니 거래 등을 할 때는 개인정보를 입력하게 되는 만큼 금전적 거래는 되도록이면 PC방 등 공공장소가 아닌 개인 PC를 사용하고, 펜션 등에 비치해 놓은 관리가 잘 안되는 PC에서의 사용도 자제해 줄 것”을 당부했다.

한편 [휴가철 보안] 기획기사는 이번 보안관제서비스 이후 휴가철 PC보안과 메신저 보안에 대해 다룬다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>