NCSC, "각 기관 보안제품 도입 및 보안교육 강화해야“

5월에는 악성코드 감염과 경유지 악용사고가 소폭 증가함에 따라 지난 3개월간 감소했던 사이버 침해사고가 증가추세로 돌아섰다. 반면, 홈페이지 변조사고는 지속적으로 감소추이를 나타내며 2004년 이후 최저치를 기록했다.

국가사이버안전센터(www.ncsc.go.kr)는 월보에서 “국가기관과 산하기관의 침해사고가 올들어 가장 적게 발생했다. 이는 윈도 패치 및 백신 업데이트 관리수준의 향상에 따라 악성코드 감염사고가 감소했기 때문”이라고 분석했다.

5월 공공기관 총 사고 발생건수는 605건으로 4월에 비해 9.8% 증가했다. 사고유형별로는 사기성 스파이웨어 탐지증가로 인해 악성코드 감염사고가 7%, iframe 삽입을 통한 해킹파일 유포지 악용 등 경유지 악용사고가 31.5%로 각각 증가한 것으로 나타났다. 아래도표는 NCSC에서 제공한 5월 공공기관 침해사고 현황이다.

사고기관별로는 지자체와 교육기관이 소폭 증가했고, 국가기관과 산하기관은 올해들어 계속 감소해 1월과 비교해 75%, 80% 정도 감소했다. 

사고유형별로는 악성코드 감염, 경유지악용, 자료훼손 및 유출, 홈페이지 변조 순으로 나타났고, 사고기관별로는 지자체, 교육기관, 국가기관, 산하기관, 연구기관 순으로 나타났다.

NCSC 관계자는 “악성코드 감염이 증가한 것은 최근 백신프로그램을 위장한 사기성 스파이웨어가 늘어났기 때문”이라며 “이러한 스파이웨어는 마치 무료 백신프로그램인 것처럼 위장해 PC를 점검하고 다수의 악성코드가 감염된 것처럼 과장된 진단결과를 보여주어 치료를 위한 사용자 결재를 유도하는 수법으로 사용자를 속이고 있어 주의해야 한다”고 강조했다.

경유지 악용사고는 교육기관이 주요 타깃이 되고 있다. 그 유형을 살펴보면, 시스템이 장악된 후 타기관 해킹에 악용되는 경우가 51.5%로 가장 많았고, iframe 삽입에 의한 해킹파일 유포지 악용과 피싱사고가 주로 발생한 것으로 나타났다.

NCSC 관계자는 “교육기관이 해킹파일 유포지 등 각종 해킹경유지로 악용되는 사례가 증가하고 있다”며 “해당 기관 정보보안 담당자들은 인터넷에 공개된 홈페이지 및 메일서버 등의 보안상태를 점검하고 침입차단시스템 등 정보보호 제품의 보안설정을 강화해 불필요한 접근차단정책 등을 적용해야 한다”고 강조했다. 

또한 “각 기관은 모든 PC에 대해 최신 보안패치 및 백신업데이트가 적용될 수 있도록 관련 정보보호 제품 도입을 추진하고 사용자 보안의식 교육을 더욱 강화해 악성코드 감염사고를 줄여나가도록 해야 한다”고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>