• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

민간분야 주요 침해사건으로 살펴본 상반기 보안이슈 빅3 2017.08.28

상반기 보안이슈: 중국발 사이버 공격, 해킹에 의한 개인정보 유출, 랜섬웨어 확산
[인터뷰] 한국인터넷진흥원 사이버침해대응본부 황보성 침해대응단장

[보안뉴스 김경애] 올해 상반기 역시 다양한 보안이슈가 장식했다. 개인정보를 노린 해킹 공격은 한해를 거르지 않고 어김없이 발생했으며, 각종 랜섬웨어는 비트코인 거래소를 비롯해 공공, 민간 분야 등 전방위적인 보안위협으로 떠올랐다. 뿐만 아니라 사드 배치에 따른 정치적인 이유로 중국의 사이버 공격도 한바탕 소동을 일으켰다.

[이미지=iclickart]


이에 본지는 한국인터넷진흥원(KISA) 사이버침해대응본부 황보성 침해대응단장과의 인터뷰를 통해 상반기 보안이슈를 정리해보고자 한다.

황보성 침해대응단장은 상반기 주요 보안이슈 3가지로 사드 배치에 따른 중국발 사이버 공격, 해킹에 의한 지속적인 개인정보 유출사고, 랜섬웨어 피해 확산을 꼽았다.

먼저 사드 배치에 따른 중국발 사이버 공격을 가장 먼저 꼽은 황 단장은 “사드 배치에 따른 중국발 사이버 공격은 해킹이 정치적으로 이용된 사례”라며 “지난 2~3월 롯데면세점을 타깃으로 디도스 공격이 발생했으며, 공공기관과 민간 분야 웹사이트 20~30개가 사드 배치를 반대하는 문구로 디페이스(위·변조)되는 사건이 발생하는 등 중국해커의 협박과 사이버 공격이 집중적으로 이뤄졌다”고 밝혔다.

이어 두 번째 상반기 보안이슈는 매년 끊이지 않고 발생되고 있는 개인정보 유출사고다. 올해 역시 숙박업 앱인 ‘여기어때’가 해킹으로 인해 개인정보 340만건이 유출된 바 있다. 이에 대해 황 단장은 “O2O서비스를 제공하는 스타트업 기업의 경우 한 번 인기를 끌면 투자를 많이 받고 사람이 많이 몰려든다”며, “이번 사건의 경우도 유출규모는 타 대기업에 비해 적을 수 있으나 미처 보안에는 신경쓰지 못하고 서비스와 마케팅에 치중해 쉽게 뚫린 사례”라고 지적했다.

세 번째 보안이슈인 랜섬웨어의 경우 네트워크로 전파되는 워너크라이와 호스팅 업체 인터넷나야나의 랜섬웨어 감염사건을 지목했다. 워나크라이 랜섬웨어는 웜 형태의 악성코드로 대규모로 유포된 바 있으며, 인터넷나야나는 에레보스 랜섬웨어에 감염돼 해킹사고가 발생한 경우다.

이에 대해 황 단장은 “호스팅 업체를 타깃으로 한 공격의 경우 호스팅 업체는 정작 규모가 작으나 그에 연계된 고객사 홈피는 5,000여곳 이상으로 해킹 공격을 받으면 업무가 마비되는 등 그에 따른 피해와 파장이 크다”며 높은 파급효과를 우려했다.

이어 최근 탐지되고 있는 공격 유형으로는 금전을 노리는 해킹 형태로 랜섬웨어 유포와 디도스 공격 협박, 그리고 비트코인 거래소를 대상으로 금전을 요구하는 해킹 공격을 꼽았다. 또한, 전통적으로 공공기관을 사칭하는 해킹 메일과 SW 취약점을 악용한 공격은 지속적으로 발생하고 있다고 밝혔다.

특히, 아르마다 콜렉티브 해커그룹에 대해 황 단장은 “최근 금전을 노리는 아르마다 콜렉티브 해커그룹이 여러 나라를 돌면서 디도스 공격으로 협박 공격을 일으킨 바 있는데, 국내에서도 금융권을 타깃으로 미량의 공격이 발생한 바 있다”고 밝혔다.

▲황보성 KISA 침해대응단장[사진=황보성 단장]

이러한 사이버 공격에 대응하기 위해 기업의 경우 △ 서비스 기획이나 개발단계부터 보안위협 검토와 조치 △ 운영 중인 홈페이지나 서비스에 대해 정기적인 취약점 점검과 지속적인 보안 모니터링 △ ISMS(정보보호관리체계)를 비롯한 전사적인 보안체계 구축 △망분리 도입이 필요하다고 황 단장은 제시했다. 즉, 기업의 경우 정보보호 노력이 ‘비용이 아닌 투자’라는 인식이 중요하다는 설명이다.

개인의 경우 △ PC에 설치된 SW와 백신 최신 상태 유지 △ 의심스럽거나 출처가 불분명한 홈페이지 접속 및 이메일 클릭 금지 △ 랜섬웨어 피해 예방을 위한 안전수칙 준수와 백업을 강조했다.

아울러 효율적인 침해사고 대응을 위해 제도적 차원에서 보완돼야 할 점에 대해 황 단장은 “랜섬웨어 유포와 보안 소프트웨어 등을 악용한 해킹은 대부분 보안 취약점을 악용한 것으로 향후 IoT 기기 보급 확대 등에 따라 취약점 관리의 중요성이 더욱 높아질 것”이라며, “보안 취약점에 대한 상시 점검 기능이 강화돼야 하고, 신고포상제 확대 등 취약점 관리 및 대응을 위한 다각도의 노력이 필요하다”고 강조했다. 또한, 그는 “금융, 교육, 의료 등 동종기업끼리는 물론 보안업체, 유관기관 등 상호 간의 정보공유가 더욱 활성화돼야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>