| 빛스캔, 보안 기업·기관과 신규 악성파일 정보 공유한다 | 2013.03.21 |
사이버 공격 가능성 증가에 따른 긴급 대응 조치 방안 마련 [보안뉴스 김태형] 빛스캔은 ‘3.20 전산망 사이버테러’ 등 최근 사이버 위협이 가중되고 있는 상황에서 자자가 보유하고 있는 악성코드 관련 정보를 유관 기관 및 기업에 제공했고 향후 추가적인 공격에 대응할 수 있도록 이러한 악성코드 샘플을 관련 조직에 추가로 제공해 악성파일에 대한 정보를 공유하고 협력하기로 했다고 밝혔다. 빛스캔 측은 “KISA, 사이버사령부, 증권 업계 등에서 정한 경보 단계가 평상시로 유지될 때까지 하루에 1회씩 수집된 신규 악성코드 관련 정보를 공유하기로 결정했다”면서 “정보 공유를 신청하는 기관·기업은 악성코드 관련 대응 및 분석이 자체적으로 가능한 경우에 한하여 제공되며, 연구 목적으로 판단될 경우 제공되지 않을 수도 있다”고 덧붙였다. 정보 공유 신청은 해당 회사·직책·성명·메일주소(회사)를 적어 이메일(info@bitscan.co.kr)로 보내면 된다. 기존에 악성코드 샘플을 받은 기관은 자동으로 포함된다. 빛스캔 측은 “이처럼 추가적인 악성코드 샘플의 공개 원칙은 악성코드가 직접 올려져 이용되는 악성코드 유포지의 경우와 악성코드 감염에 이용되는 경유지 중 심각성이나 중요도가 높은 상황에 대해서만 공개하는 것을 원칙으로 한다”고 설명했다. 문일준 빛스캔 대표는 “특히 이번 사례의 경우 심각성이 높다고 판단되어 연계된 경유지 리스트들을 모두 공개 하려고 준비 중이다”라고 덧붙였다. 문 대표는 “현재 모니터링 결과 지난 주 중과 같이 활발하지는 않지만 꾸준히 악성코드가 배포되고 있는 현상이 관찰되고 있고 일부 언론 보도에 따르면, 제2, 제3의 공격이 발생할 가능성을 제기하고 있어 이러한 위기 상황을 타개하기 위해 당사 또한 협력하고자 한다”고 밝혔다. 빛스캔은 1일 기준 국내외 180여만개 웹사이트에서 발견되는 악성코드 유포 및 경유 사례를 실시간을 분석하고 있으며, 지난 주에는 20일 발생한 방송국 및 금융 기관에 대한 해킹 공격을 사전 예측하고 경고한 바 있다. |
|
 |
