• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 안전의 르네상스 열자! 2007.03.28

제3회 ‘사이버안전의날 행사 개최

국정원 “사이버 공격 신고하면 최고 500만원 지급”

미국ㆍ영국ㆍ독일 등 주요 국과 긴밀한 협조체제 확립

 


국가정보원(김만복 원장)은 27일 르네상스호텔에서 제3회 ‘사이버안전의 날’ 행사를 열고, 앞으로 있을 전방위적 사이버 공격에 정부와 민관, 일반인할 것 없이 모두가  합심해서 대응해 ‘사이버 안전의 르네상스’ 시대를 열어가자고 촉구했다.


이날 행사에는 민ㆍ관ㆍ군 유관 기관 보안담당자와 기업보안전문가 등 600여명이 참석한 가운데, 김만복 국정원장의 개회사와 국가정보원, 국방부, 정보통신부 등에서 분야별 주제발표 시간을 가졌다.


또, 시만텍 존 톰슨 회장이 “인터넷 혁명시대에 사용자에 대한 안전의식을 제고하는 등 국가사이버안전센터의 노력은 매우 중요하고, 세계 다른 여러 나라의 귀감이 되고 있다”며 영상 축하메시지를 전달했다.


저명인사 초청 강사로 초빙된 건국대 오명 총장은 “한국은 세계 IT 최강국이다. 이제는 지금까지 이루어놓은 IT인프라에 버금가는 정보보호 능력도 배양해야한다. 이에 민ㆍ관ㆍ군이 협력해 대응해 나가야 한다”고 말했다.   


부대행사로 진행된, 사이버테러 체험관에서는 이메일을 악용한 인터넷 뱅킹의 해킹등 해킹이 실제로 어떻게 이루어지는지에 대해 진행과정을 직접 시연해 보이는 자리도 마련돼, 참석자들의 큰 관심을 끌기도 했다.

 

김만복 국정원장은 “우리나라가 진정한 정보강국으로 거듭나기 위해서는 창과 방패를 함께 준비해야 한다. 이를 통해 사이버 공간의 안전대책 마련에도 힘을 쏟아야 할 때”라며 “이를 토대로 IT코리아의 명성이 이어갈 수 있도록 모두가 협력하자”고 말했다.


더불어 김 원장은 “국정원은 국가 기반을 위협하는 사이버테러와 점차 현실화되고 있는 국가간 사이버 정보전에 대한 대비책을 마련하는 등 모든 형태의 사이버 공격에대한 전방위 방위체계를 구축해 나갈 것”이라고 밝히고, “미국ㆍ영국ㆍ독일 등 주요국의 사이버 안전기관들과 긴밀한 협조체제를 바탕으로 세계 각국의 사이버 안전동향을 세밀히 파악해 관련 정보를 필요로 하는 곳에 전달하는 노력도 병행해 나갈 방침”이라고 밝혔다.


한편, 사이버 공격 과정 시연이 진행된 해킹 시연장에서는 피싱을 통한 사이버 금융 공격과 국가 전산망을 공격하는 장면이 직접 시연됐다.

 


공격자는 1대의 컴퓨터에서 직접 은행 사이트와 유사한 피싱 사이트를 만들어 개인금융정보 갱신을 유도하도록 이메일을 피해자에게 보냈다.


피해자는 아무런 의심없이 은행에서 보낸 이메일을 확인하고 공격자가 만들어 놓은 피싱 사이트로 접속한 후, 인증서 비밀번호, 은행 계좌번호, 주민번호, 계좌 비밀번호 등을 입력하고 갱신을 마쳤다. 


공격자는 피해자의 정보를 즉각 입수하고 이를 이용해 실제 은행 사이트로 접속해 피해자의 계좌에서 500만원을 자신의 대포 통장으로 송금했다. 실제 피싱 사이트를 통해 발생할 수 있는 사이버 공격을 재연한 것이다.


또한, 해커가 UCC사이트에 악성프로그램이 포함된 동영상 파일을 올리면, 피해자가 해당 동영상을 다운받아 시청하는 순간 피해자의 PC는 해커의 손아귀에 넘어가는 장면도 시연됐다.


이렇게 해서, 해커는 원격으로 피해자 PC의 기밀 내용이 담긴 파일을 빼냈고, 피해자 소속 국가기관의 보안관리시설 정보가 포함된 파일을 열람하고 기관 주요 인사 동정도 파악했다.


공격자는 또, 경호시스템을 공격해 방한 중인 외국 대통령의 이동경로를 확보하고 물리적 테러에 악용할 수도 있다고 국정원 관계자는 경고했다.


국정원 관계자는 “최근 사이버 공간상의 위협행위는 작은 보안 허점이 막대한 경제적 피해는 물론, 전쟁ㆍ테러ㆍ핵ㆍ자연재해 이상의 큰 국가적 위협이 될 수 있다”고 경고했다.

 


국정원은 컴퓨터를 해킹하거나, 중요문서를 절취하는 행위, 국가 공공기관의 주요 전산망 및 정보통신기반시설의 마비를 초래하는 해킹 등의 행위, 컴퓨터 웜 바이러스 등 악성코드 제작 및 유포행위, 정보시스템에 존재하는 해킹이 가능한 보안 취약점 등을 주요 신고 대상으로 규정했다. 또 이에 대한 제보를 할 경우, 매월말 일괄 심사해 경중에 따라 2만~500만원까지 지급할 예정이라고 한다.


사이버 위협 신고는 국가사이버안전센터 홈페이지(www.ncsc.go.kr)나 국정원 신고전화(국번없이 111)로 하면 된다.


국정원 관계자는 “최근 해외에서의 해킹 공격이 크게 증가하고 방법도 갈수록 지능화되고 있어 안전한 사이버 공간을 구현하고 국가 공공기관 및 중요 정보통신 시설에 대한 해킹 피해를 예방하기 위해 사이버 위협 신고 장려금 제도를 시행하기로 했다”며 “국민들의 적극적인 협조를 당부한다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>