KISA 사이버침해대응본부 침해대응단과 침해사고분석단이 전하는 보안수칙과 덕담
랜섬웨어와 파밍 악성코드 주의...웹사이트 서버 취약점 점검과 업데이트 중요

[보안뉴스 김경애] 크리스마스 시즌과 연말 행사 등으로 인해 들뜬 분위기가 고조되면서 보안위협 역시 증가하고 있다. 사이버공격은 때와 시기를 가리지 않은 데다가 사람들의 긴장이 풀어진 틈을 집중적으로 노리기 때문이다. 이러한 가운데 사이버보안 강화를 위한 침해대응에 불철주야 노력하는 이들이 있다. 한국인터넷진흥원의 사이버침해대응본부(KISC) 직원들이 바로 그 주인공들. 이에 본지는 KISA 사이버침해대응본부 침해대응단과 침해사고분석단 단장과 팀장들을 만나 그들이 전하는 보안담당자 유의사항과 크리스마스 및 새해인사를 담았다.


침해대응단 주용완 단장: 인터넷 보안사고는 어느 한 곳만 잘해서 해결되는 문제가 아니에요. 한국인터넷진흥원이 민간분야를 맡고 있는 만큼 보안담당자분들도 잘 협력해 주시고, 새해에는 해당 기업의 보안체계도 한층 더 업그레이드 되길 바랍니다. 새해 복 많이 받으시고 따뜻한 연말 보내세요.

침해사고분석단 신대규 단장: 보안담당자 여러분! 연초에 세웠던 계획들을 모두 이뤄낸 보람된 한해가 되셨길 바랍니다. 丙申年 새해에도 보안과 관련된 계획 잘 세우시고 힘든 보안업무에 건강도 유의하시길 바랍니다. 체력은 국력입니다. 보안담당자 여러분 화이팅!!!

종합상황팀 박진완 팀장: 보안사고는 크리스마스나 연말연시 등 특정 시기를 타지 않습니다. 언제 어느 때 사고가 터질지 모르죠. 이 때문에 평소 침해대응을 위해 노력해야 합니다. 물론 보안담당자로서는 이점이 바로 애로사항일 수 있겠는데요. 보안업무는 사명감이 중요한 거 아시죠? 관리자 PC는 사고 발생시 파급효과가 크기 때문에 계정정보와 중요정보는 별도로 저장하시고, 연말연시 분주한 분위기일수록 긴장하는 마음 자세 잊지 말아주셨으면 합니다. 크리스마스 전에 웹사이트 서버와 시스템을 한번 더 점검해주시고 즐거운 크리스마스 맞이하셨으면 좋겠습니다 그리고 전국의 모든 보안담당자가 좋은 대우를 받을 수 있도록 보안문화가 하루빨리 정착되길 바랍니다.^^

침해사고탐지팀 이상헌 팀장: 보안담당자 여러분!!! 이용자 여러분!!! 웹사이트 서버 취약점, 개인PC 취약점, 해커들 이렇게 삼박자에 주의해 주세요~ 삼박자가 맞아 떨어지면 보안사고가 발생할 수 있거든요. 초창기 사이버위협을 보면 게임을 통해 악성코드에 감염됐는데, 이제는 웹사이트 취약점을 이용한 공격과 악성코드 유포가 일반화되고 있습니다. 보안담당자들께서는 웹사이트 서버에 취약점이 없는지 잘 점검하고, 이용자는 PC가 취약점에 노출되지 않도록 최신 버전의 보안패치와 백신 설치에 신경써 주셨으면 합니다. 자동차가 속도를 낼 수 있는 건 브레이크라는 안전장치의 믿음 때문입니다. 그런 측면에서 보안은 걸림돌이 아니라 장기적으로 기업이 잘 운영되고 발전될 수 있도록 해주는 안전장치입니다. 많은 기업들이 이를 인지해서 새해에는 보안투자가 좀더 활성화될 수 있길 바랍니다. KISA도 침해사고의 신속한 대응을 위해 열심히 노력하겠습니다. 즐거운 연말연시 되시고 새해 복 많이 받으세요.

사이버사기대응팀 지승구 팀장: 전자금융사기는 서민들의 주머니 사정 등 민생 현안과 직접 관련되기 때문에 보안담당자들의 많은 관심과 협조가 필요합니다. 특히, 파밍사이트가 포탈, 금융사이트 중심으로 발견되고 있으며, 조금씩 증가추세에 있습니다. 보안담당자분들도 이 부분에 각별히 신경써 주시면 감사하겠습니다. 따뜻한 연말 보내시고 새해 복 많이 받으세요.

산업보안대응팀 서정훈 팀장: 크리스마스와 연말연시, 아무쪼록 보안사고 없는 기간이 되길 바랍니다. 특히, IoT 보안위협이 본격 대두될 수 있다는 점을 명심해 주셨으면 합니다. 한해 동안 고생 많으셨습니다. 즐거운 성탄절 되세요~.


종합분석팀 이동근 팀장: 보안사고라는 게 APT 등 지능적이고 고도화된 공격으로 인해 발생하기도 하지만, 어이없는 사소한 실수에서 터지기도 하거든요. 크리스마스와 연말연시 ‘꺼진 불도 다시보자’는 마음으로 재정비가 필요할 것 같습니다. 한 해 마무리 잘 하시고 보안업무 하시는 분 들 다들 몸 상하지 않게 건강 잘 챙기셨으면 합니다. 새해에는 모두 건강하세요!

분석1팀 임진수 팀장: 보안담당자 여러분! 무엇보다 랜섬웨어와 파밍용 악성코드를 주의하셨으면 합니다. 그리고 연말연시일수록 긴장의 끊을 놓지 말아 주세요~ 랜섬웨어는 지속적으로 발견되고 있고, 파밍용 악성코드도 증가하고 있습니다. 아무래도 공격자들이 연말 수금에 나선 모양입니다. 보안담당자분들은 서버 취약점 점검과 업데이트 잘하시고, 이용자 분들은 플래시나 윈도우 등 소프트웨어와 백신을 최신 버전으로 꼭 업데이트 해주시고요. 보안담당자 여러분, 한해 동안 정말 정말 정말 고생 많으셨습니다. 즐거운 크리스마스되세요~메리 크리스마스!!!

분석2팀 박순태 팀장: 기업 보안담당자와 관리자분들은 연말연시 각종 행사나 모임안내, 연하장을 사칭한 악성코드에 유의하셨으면 좋겠습니다. 특히, 이메일이나 카톡 메시지를 수신할 때 첨부파일의 악성코드에 감염되지 않도록 관심을 가져야 할 것 같습니다. 반대로 지인에게 보내는 메일은 시스템 상에서 차단되지 않도록 하셔야 하고요. 2015년은 대형 보안사고가 많이 터졌던 홀수해라 다들 긴장하셨을텐데 고생많으셨습니다. 내년에도 안전한 사이버 공간을 위해 힘써주시길 바랄게요. 그리고 크리스마스와 연말연시에도 나와서 근무하시는 보안담당자 여러분, 그대들이 있어 다른 분들이 편안하게 쉴 수 있으니 힘내시길 바랍니다.

취약점점검팀 박정환 팀장: 보안사고 예방을 위해서는 기업의 자발적인 버그바운티 노력이 필요합니다. 연말연시와 새해에는 선제적인 대응조치를 위해 기업 스스로 취약점을 찾고 노력하는 자세가 중요하리라 합니다. 이용자는 보안 업데이트 권고시 적극 반영해 주시고요. 여러분 모두 즐거운 크리스마스 보내세요~
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>