정통부, 한국경유 해킹확산 긴급 경보 발령

정보통신부는 최근 한달 사이에 국내 시스템을 경유한 분산서비스 거부 (DDoS : Distributed Denial of Service) 공격이 증가, DDoS 공격용 경유지 확보를 위한 해킹에 대해 긴급경보를 발령했다.

보안관리에 소홀한 중소기업, 개인사용자의 시스템이 국제 해킹의 경유지로 이용되고 있다는 것이다.

지난 1월 5일 이후 한국정보보호진흥원의 해킹바이러스상담지원센터에미국과 오스트리아의 언론기관 및 인터넷서비스업체 등이 우리나라로부터다수의 DDoS 공격을 받았다는 사실을 신고해 왔다.

신고자료를 토대로 분석한 결과, 115개의 국내시스템이 DDoS 공격에관여한 것으로 밝혀졌으나, 우리나라에서 고의적으로 공격을 가한 사례는발견되지 않았고 모든 시스템이 해킹 경유지로 이용된 것으로 밝혀졌다.

즉 가해자로 지목된 국내 시스템들은 사전에 이미 해킹을 당해 백도어,DDoS 공격용 도구 등이 설치된 상태였으며, 해커가 이러한 악성프로그램을이용해 동시스템을 원격에서 조정하고 DDoS 공격을 실행한 것으로 분석됐다.

◆비밀번호설정·OS 업그레이드 등 기초 보안수칙 실천에 소홀

해킹경유시스템의 90%는 윈도우(Windows) 계열의 서버급 시스템이었으며, 나머지 10%는 유닉스(Unix) 계열의 솔라리스(Solaris) 서버로 밝혀졌다.

경유된 윈도우(Windows) 시스템의 80%는 초고속망(ADSL)에 가입한 개인사용자가 이용중인 것으로 추정되며, 20%는 중소기업에서 사용중인 시스템으로 판명됐다.

분석한 결과, 윈도우(Windows) 시스템 비밀번호 설정, 솔라리스(Solaris) 시스템 보안취약점 보완(보안패치) 등 시스템 관리를 위한 기초적인 보안사항을 잘 실천하지 않은 게 백도어 등의 악성프로그램이 설치되고 해킹중계까지 당한 주요 원인으로 지적되고 있다.

실제로 상세분석을 위해 전화연락 및 방문조사한 결과, 이용자들은 자기시스템이 해킹을 당해 악성프로그램이 설치되어 있다는 것이나, 외국으로DDoS 공격을 중계실행하고 있다는 사실을 전혀 인지하지 못하고 있었다.

◆경유지 이용국가에 적극적인 책임의무를 지우려는 국제동향

이러한 경유지를 이용한 해킹은 정보통신환경의 변화에 따라 국제적인이슈가 되고 있는 사안이다.

또한 국제적인 여론도 과거 경유지 국가에 면죄부를 부여하던 데서 이제는 일정부문의 책임을 부과해야 한다는 방향으로 여론이 조성되고 있는 추세다.

지난 7월 OECD에서 개정·발표한 정보보호가이드라인에서도 정보시스템간상호연계성 심화로 인해 내 시스템의 관리부주의가 다른 시스템으로까지피해를 확산시킬 가능성이 높아졌다고 지적하면서 이러한 경유사례를방지하기 위한 각국의 예방 노력 강화와 이를 통한 정보보호문화(Culture ofSecurity)의 확산·정착을 권고했다.

◆관련 협회 공문 발송 및 정통부 홈페이지에 예방 방법 안내

유사 사례를 예방하기 위해서는 모든 PC 이용자들이 이용중인 시스템의사양을 확인한 후 관리자용 비밀번호를 설정하고(윈도우 2000등의 서버급고급 사양일 경우 특별히 유의), 솔라리스를 포함한 모든 서버급 시스템의경우 벤더사의 홈페이지를 방문해 보안패치를 실시하는 등 정보보호 기본수칙을 실천해야 한다.

이를 위해 정보통신부는 중소기업, PC방, 개인사용자 등에게 사고현황 및보안수칙을 안내하기 위해 대한상공회의소, 한국인터넷PC문화협회,한국ISP협의회, 한국웹호스팅기업협회 등에 안내 공문을 발송할 예정이다.

또 정통부(www.mic.go.kr), 한국정보보호진흥원(www.kisa.or.kr) 홈페이지에 관련 사항을 게시할 예정이다.

이밖에 유사한 사례의 확산을 방지하기 위해 ISP와 협조하여 한시적으로 DDoS 공격에 이용되는 특정 포트 차단을 권고할 계획이다.

아울러 정보보호문화운동을 통해 서버관리자 및 개인이용자 등의 정보보호마인드를 제고하기 위한 활동을 지속적으로 강화하며, 정보보호 취약부문의 정보보호 실천 지원을 위해 준비중인 악성프로그램 대청소, 원격점검서비스, 모의사이버공격대응훈련 서비스 등을 조기에 실시하기로 했다.

임재명 해킹바이러스대응센터장은 "국제 해킹 경유지로 이용된 시스템들은 대부분 백신을 제대로 설치하지 않았고, 기본적인 취약점에 대한 보안패치도 되지 않은 상태였다"며 전산관리자들이 기본적인 보안관리에 힘써야 한다고 밝혔다.

(02)750-1262. (02)405-5510.