A0317051401

  • 92 views
Uploaded on

 

More in: News & Politics
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
92
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 320 사이버테러 1년 2014년 3월 17일 월요일Á ◇막을 수 없는 공격이 온다 회사원 A씨 아침에 출근해 오늘의 주요 뉴스를 언론사사이트에서읽는다 A씨는평소정보보호의 식이 철저하다 정품 안티바이러스 백신을 사용하 고 윈도를 비롯해 각종 보안 업데이트를 꼼꼼히 챙 긴다 이런노력에도불구하고A씨는언론사사이트 를 방문함과 동시에 해커에게 PC를 점령당했다 해커는 언론사 사이트 보안 취약점을 이용해 악 성코드링크를 몰래 숨겨뒀다 사이트에 방문만 해 도 십여 가지 악성코드 꾸러미가 PC에 설치된다 A씨는 이 사실을 알 수 없다 PC에 설치된 안티바 이러스 백신은 해커가 유포한 악성코드를 잡아내 지 못한다 국내에서 많이 쓰는 백신을 우회하는 악성코드인 탓이다 한번 해커 손에 넘어간 PC에는 계속 새로운 종 류의 악성코드가 설치된다 백신이 잡아내면 또 다 시 탐지되지 않는 악성코드가 전송된다 악성코드 는 A씨의 각종 개인정보를 유출하는 것은 물론이 고 해커의 명령을 받아 다른 서비스를 공격한다 공격자는 원격에서 PC 사용자의 일거수일투족을 감시한다 요즘 대부분 노트북에 들어있는 웹 카메 라를 몰래 켜 사용자 영상까지 가져간다 PC 속 중 요 문서파일은 물론이고 인터넷뱅킹과 쇼핑에 쓰 는 사용자 로그인 정보와 공인인증서 비밀번호 카 드번호 유효기간 비밀번호를 모두 본다 최근 급 증하는 인터넷 위협이다 정상적인 인터넷 웹 서핑 이나 쇼핑이 해커에 PC를 내주는 지경에 이르렀 다 지난해 320 사이버테러 때보다 더 지능적인 악성코드가 대량으로 유포되는 심각한 상황이다 ◇악성코드 잠복 언제 터질지 모른다 보안전문가는 공격자가 이런 식으로 국내 PC를 하나 둘 좀비로 만들고 때를 기다린다고 진단했다 악성코드가 잠복했다 일제히 명령을 받는 날 사고 는 터진다 지난해 320 때처럼 특정 기관 서비스 에 장애를 일으키거나 PC를 파괴할 수 있다 대규모 분산서비스거부(DDoS)공격을 일으켜 사회를 혼란에 빠뜨린 후 다른 쪽에서 중요 정보 를 빼돌릴 가능성도 높다 하지만 구체적으로 어 떤 공격이 감행될지 예측하기 힘들다 보안업계는 최근 공격을 알 수 없다(Unknow n)로 규정했다 공격자는 목표를 정하고 장시간 취약점을 분석해 기존 보안솔루션이 탐지하기 어 려운 공격을 쓴다 네트워크 침투는 정상적인 사 용자 계정 정보로 이뤄져 기존 보안솔루션이 알아 채기 어렵다 전상훈 빛스캔 CTO는 최근 공격은 PC를 넘어 안드로이드 스마트폰까지 좀비로 만들려는 시도 를 한다며 PC에서처럼 안드로이드폰으로 웹 서 핑만 해도 악성코드에 감염된다고 설명했다 그 는 국내 스마트폰 사용자의 90% 이상이 안드로 이드폰을 쓰고 있는데 이들이 좀비 스마트폰으로 활동하면 유무선 망 모두에 엄청난 혼란이 발생할 것이라고 분석했다 4월 8일 윈도XP 서비스가 종 료되면 이를 노린 제로데이 공격이 나올 가능성 도 제시했다 ◇연이은 개인정보 유출보안 불감증 유발 올 초 신용카드 3사가 1억건이 넘는 개인정보 를 유출했다 충격이 가시기도 전 국내 최대 통신 기업 KT가 900만명이 넘는 사용자 정보를 1년간 해킹당한 사실이 드러났다 개인정보 유출 사고가 이어지며 최근 국민 불안 감은 불신을 넘어 보안 불감증으로 변화했다 많 은 사람들이 더 이상 털릴 개인정보가 없다며 오 히려 정보보호를 외면한다 연이은 사고가 오히려 정보보호 수준을 떨어뜨 리는 원인으로 작용한다 공격자에게 더 없이 좋 은 기회다 대규모 사이버테러를 겪었지만 여전히 정보보호 수준은 낮다 6월 25일 공격 이전에 악성 코드 감염이 일어난 공격지가 다시 이용된다 조원영 시만텍코리아 대표는 보안은 정부기 관과 기업 개인 중 어느 한쪽이라도 소홀히 하면 급격한 위험에 놓인다며 하루도 빠지지 말고 건 강관리를 철저히 하는 것처럼 정부 기업과 개인 이 정보보호를 생활화해야 한다고 말했다 김인순기자 insoon@etnewscom 320 사이버테러 후 정부는 국가사이버안보 종합대책을 세우고 지난해 10월부터 부처별로 세부 추진 계획을 수립하거나 시행 중이다 엄청난 사회적 혼란이 발생했지만 1년이 지난 현재까지 국가사이버테러방지법과 클라우드컴 퓨팅발전법 등 사이버분야 관계법령 제정은 여전 히 풀어야 할 숙제로 남았다 지난해 정부가 세운 종합대책 중 단기 과제는 대부분 시행됐지만 중장기 추진 사항은 갈 길이 멀다 320 사이버테러 당시 가장 큰 문제점은 컨트롤 타워 부재와 상황 전파 지연 문제였다 이를 해소 하기 위해 사이버공격 발생 시 피해기관이 청와대 등 관계기관에 직접 보고하고 전파하도록 체계를 개선했다 국민생활과 밀접한 인터넷데이터센터(IDC)와 의료기관 등 83개 시설을 주요정보통신기반시설 로 추가 지정해 총 292개로 확대했다 320 당시 피해가 발생한 언론사는 사회적 혼란을 초래하는 중요성에도 불구하고 주요정보통신기반시설에 포함되지 않아 여전히 논란이다 주요기반시설 관 리기관의 업무망과 인터넷을 분리하는 작업이 진 행되고 있다 전력교통 등 제어시스템 운영기관 을 대상으로 특화된 사이버위기대응 훈련도 시행 했다 정부는 올 10월부터 국가와 공공기관이 도입한 네트워크 장비에 대해 보안적합성 검증도 시작한 다 국가차원의 사이버위협정보 공유체계 구축 도 추진 중이다 사이버 안보 기반조성을 위해 BK21 플러스사 업에 정보보호 분야 4개 사업단 선정하고 정보보 호 영재교육원 설립 예산 확보 등 다양한 인력양 성 프로그램을 시작한다 세계적인 수준의 정보보호제품을 발굴하고 육 성하는 로드맵을 만드는 등 기술 경쟁력 강화에도 힘쓴다 정부 관계자는 현재 북한의 대규모 사이버공격 관련 특이 징후는 확인되지 않지만 사이버도발 행 위가언제든발생할 수 있는점을감안해 예방과 감 시활동을 강화하고 있다고 설명했다 김인순기자 지난해 320 사이버테러를 겪은 금융권과 방송 사는 지난 1년간 규제나 가이드라인을 준수하기 에 바빴다 전체적인 관점에서 자율적인 보안을 고려하지 않고 법에서 제시한 최소한의 보안 규정 을 따라가기에도 급급했다 보안 전문가들은 320 사이버테러가 발생하 면 지난해 피해를 입었던 기관이 또다시 희생양이 될 가능성을 배제할 수 없다고 입을 모았다 그나마 금융권은 언론사보다 상황이 나은 편이 다 NH농협은행 신한은행 제주은행 등 금융권은 보안 인력과 예산을 늘렸다 금융위원회가 발표한 금융전산 보안 강화 종합대책을 대부분 실행 중 이다 NH농협은행은 전산센터부터 망분리를 시 작하고 전사 도입 검토에 들어갔다 보안 부서를 확대 개편했으며 최고정보보호책임자(CISO)를 선임했다 신한은행 역시 망분리 시스템 구축에 들어갔으 며 데이터 센터 이전과 보안 관련 별도 조직을 확 대했다 신한은행은 IT부서와 본부 망을 분리하며 올 초 전담 CISO를 선임하고 정보보안실을 본부 급으로 승격했다 금융권은 급증하는 사고에 보안의 필요성을 절 감했고 감독기관이 있어 조금은 개선됐지만 아직 도 근본적으로 해결했다고 보기 힘들다 320 직 후 망 분리를 내세우며 외부 해킹 대응책을 발표 했지만 개인정보유출 사건이 터지자 암호화를 내 세우는 등 우왕좌왕했다 언론사는 여전히 보안 사각지대다 사고 피해 만 복구하는 땜빵식 대책에 머물렀다 피해 PC를 복구해 재사용하는 데 급급했다 사고 전 별도의 보안 인력이 없던 방송사는 이후 소수 인력을 채 용한 것으로 알려졌다 하지만 전국 네트워크를 운영하는 규모에 비하면 턱없이 부족하다 방송사는 주요기반시설로 지정해 정보보호를 강화하자는 정부 의견에도 반대의사를 표했다 문 일준 빛스캔 대표는 최근 공격자는 또다시 보안 이 취약한 방송사나 언론사 사이트에서 악성코드 를 대량으로 유포하고 있다며 지난해 사고를 겪 었지만 여전히 보안에 매우 취약하다고 설명했 다 김인순기자 공격의 창끝은 더 예리해졌는데 보안수준은 제자리 탐지되지 않는 신종 악성코드로 공인인증서 비밀번호 등 훔쳐봐 보안업계 공격 알 수 없다 규정 PC 넘어 스마트폰까지 감염 위험 피해 입은 금융권언론사 보니 규정 따라가기에 급급 방송사 보안 사각지대 국가사이버안보 종합대책 보니 관련법 제정 첩첩산중 중장기 계획 갈 길 멀어 ÅÃÄÆ4 Ɩ ÅÃj ‘† Åy‰ €~dŠ 5‚d e iR~ (˜'% ÈŠ ÈɊ  F r’ ewp nqWh jyˆ UiB8‰ i{3fz %Çd aQh# YbjfzŠ jt v&ˆs †`)u nX t9B8‰ ewp …}hu ov h Vˆ# p` É 8•C D 8y xuu …‚ pmˆ „Ge "‡8‰ ƋÅà phg|H dr~uÄ4hu28‰ ƒuyESh“~u7 ƒ uv—‚ÁÇÂ$!ˆ vx`w™P @€8‰ Ä4h ‡I™1 h„ xsd ‰nˆ plT f e # k6 cXˆ $!g v0d A” T q8‰