• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

광복절, 내PC가 공격PC로 이용...조심 2006.08.14

정통부-KISA, 24시간 모니터링...현재까지 특이사항 없음

산사참배-독도-동해 등 민감한 사안으로 긴장감 고조

내PC 최신 백신으로 트로이목마 확인...보안패치는 필수!

 

<지난해 동해와 독도문제로 일본 해커들이 두차례 홈페이지 변조를 시도한 반크 한국사이트> ⓒ보안뉴스

 

2001년 일본 고이즈미 준이치로(小泉純一郞) 총리가 야스쿠니신사 참배를 한 이후부터 중국과 한국 네티즌들은 신사참배 홈피를 집중공격하는 등 일본에 대한 사이버공격을 지속적으로 하고 있어 올해도 8.15를 맞아 일본이 바짝 긴장을 하고 있다.


특히 중국 네티즌들은 지난해 신사참배 홈피를 1분에 90만 차례나 공격해 여러 차례 다운시키는 등 엄청난 물량공세로 공격을 감행한 경우도 있다. 일본 경찰당국의 조사결과 공격 IP 대부분이 중국인 것으로 밝혀졌다.


한편 독도와 동해 문제로 갈등을 빚고 있는 한국과 일본은 지난해 몇차례 사이버 전을 치룬 경험이 있다. 한국 네티즌들이 일본의 독도관련 사이트를 공격하는가 하면 일본 네티즌들도 지난해 2번이나 국내 독도사이트를 공격해 홈페이지를 변조시킨 일도 있다.


또한 일본 네티즌들은 지난해 국내 사이버외교사절단인 ‘반크’사이트를 공격해 ‘동해는 일본해다’ ‘한국인은 옛날 종군위안부였다’등등의 망언을 각국 언어로 표기해 올리는 등 한국 반크사이트에 대한 공격도 몇차례 있었다.


정보통신부 정보보호기획단 정보보호정책팀 조규일 행정주사는 “올해는 광복절을 맞아 중국이나 우리나라 네티즌들 사이에서 일본에 대한 사이버공격 선전포고라든가 하는 특이사항은 아직까지 없다. 하지만 정보통신부나 한국정보보호진흥원 상황관제팀이 24시간 모니터링을 하고 있으며 한-중-일 CERT를 통해 공격에 대한 대응방안을 협력하고 있다”고 밝혔다.


조규일 주사는 “지난해는 8월 13~15일까지 비상근무를 했다. 물론 올해도 17일부터 23일까지 거행되는 을지훈련 때문에 지금부터 비상근무체제로 돌입된 상태”라며 “혹시있을 사이버전에 대비해 KISA와 각국 보안협력체와 협조체제를 강화하고 있다”고 덧붙였다.


한국정보보호진흥원 인터넷침해사고대응지원센터 상황관제팀 노명선 팀장은 “지난해에는 8월에는 중국이 일본에 사이버공격 선전포고를 했지만 결국 중국 공안당국에 의해 무산된 경우도 있다. 하지만 올해는 현재까지 선전포고나 공격징후가 보이는 것은 발견하지 못했다”며 “KISA에서는 24시간 상황관제를 실시해 이상 징후가 보이면 즉각적인 대응을 위해 만반의 준비를 하고 있다”고 밝혔다.


안철수연구소 관계자는 “휴일에도 항상 24시간 모니터링을 교대로 하고 있으며 특이사항이 발견될 경우 KISA에 정보를 제공할 방침”이라고 말했다.


안철수연구소 황미경 과장은 “주요 공격대상이 일본이지만 그 공격을 하기위해 여러 PC에 트로이목마를 유포해 그 PC를 이용해 공격을 주로 하기 때문에 자신도 모르는 사이에 공격자가 되는 경우가 있다. 이를 차단하기 위해서는 자신의 PC에 트로이목마가 유포되지 않았는지 백신을 통해 확인하고 있다면 삭제해야 한다”고 조언했다.


한편 보안업계 관계자는 “중국해커들이 우리나라를 경유해 일본을 공격하려는 것도 있기 때문에 이를 조심해야 한다. 또 올해는 지난 2003년 발생한 ‘8,12바이러스 대공습’ 3주년을 맞이하는 시기로써 광복절을 전후해 각종 보안위협에 노출될 가능성이 많다”며 “이 기간 최신 보안패치를 적용하고 최신엔진으로 업데이트한 백신을 사용, 그리고 불필요한 불법사이트 방문이나 불법다운로드 파일을 실행하는 행위를 삼가해야 한다”고 말했다. 안철수연구소가 제공하는 광복절 사이버안전수칙을 잘 지키도록 하자.


■시스템 관리자를 위한 8.15 사이버공격 대비 보안 수칙 10계명

1. 가급적 모든 개인 PC에 백신 또는 개인용방화벽 프로그램 설치

2. 파일서버, 메일서버, 그룹웨어 서버에도 모두 백신프로그램 설치해 관리

3. 방화벽 설정을 통해 불필요한 포트 차단

4. 운영체제는 반드시 최신 버전 패치사용

5. 운영중인 중요 서버에 대한 사전 보안점검실시

6. 사용하지 않는 서버 네트워크 분리

7. 서버에서 불필요한 사용자 계정 및 서비스 제거

8. 개인 사용자의 아이디와 패스워드 등 재점검 실시

9. www.ahnlab.com, www.certcc.or.kr 등 보안관련 사이튼 방문 수시 점검

10. 만일의 사고에 대비해 중요 시스템의 데이터에 대한 사전 백업시스템 구축하고 사이버테러 발생시 직원들의 신속하고 적절한 대응이 이루어질 수 있도록 대응지침 공유.


■개인사용자를 위한 광복절 사이버공격 대비 보안수칙 5계명

1. 휴일동안 사용하지 않는 PC와 주변기기 전원 끄기

2. 최신 보안패치 적용하기

3. 백신 및 안티스파이웨어 프로그램 등은 최신 엔진으로 업데이트해 사용하기

4. 개인PC 방화벽을 적용하고 아이디, 패스워드 등을 재점검하기

5. 불필요한 불법사이트 방문 및 불법자료의 다운로드 삼가기

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>