해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2021/9/21(화)
조회: 121
'지자체' 노리는 해킹 2.5배 ↑…보안 누수 차단하려면  

지방자치단체를 노린 사이버공격이 나날이 증가하는 상황이다. 특히 최근 국내외 해킹 사례에서 온라인을 넘어 일상 생활에까지 악영향을 미치는 경우가 보고된 만큼,  지자체가 보안 사고 가능성에 보다 관심을 기울이고, 예방책을 수시로 시행할 필요성이 제기된다.

허미영 한국지역정보개발원 선임은 지난 16일 온라인으로 개최된 지방자치단체 정보보호 발전방향 연찬회에서 '사이버위협에 따른 지자체 정보보호 예방대책'에 대해 발표하면서 최근 나타난 주요 보안 사고의 발생 과정을 짚어보고, 이를 예방하기 위해 지자체에서 실행할 수 있는 보안 대책들을 소개했다.

먼저 지자체 대상 해킹 시도 추이를 살펴보면, 지자체 정보시스템 보안 상황을 관제하는 한국지역정보개발원의 집계 결과 지난 2019년 기준 2만2천219건이 발생했다. 지난 2015년 8천797건을 기록한 이후 꾸준히 증가해 4년새 약 2.5배로 늘어난 셈이다.

허미영 선임은 해외에서 병원과 정유사, 상수도 시설 등 일상 생활 속 안전에 밀접한 영향을 끼칠 수 있는 인프라가 해킹 피해를 입는 사례들이 해외에서 보고된 점을 언급했다.

허미영 한국지역정보개발원 선임

작년 9월 독일 뒤셀도르프 대학 종합병원에서 랜섬웨어로 IT 시스템이 마비되면서 위급 환자가 적시에 치료를 받지 못해 사망하는 일이 발생했다. 에너지 분야의 경우 미국 송유관 운영사 콜로니얼 파이프가 해킹으로 시설 운영을 중단하고, 해커에게 금전을 지불한 바 있다. 미국 플로리다 주 올즈마의 수자원 처리 시설도 해커가 내부망에 접속해 수산화나트륨 수치를 100배 가량 높인 사실이 발견됐다.

허 선임은 "해커가 점차 과거 단순 호기심으로 공격을 시도했던 것과 달리, 목적을 갖고 정부나 단체, 기관을 노리는 '핵티비즘'으로 발전하고 있다"며 "악성코드와 사회공학적 기법을 복합적으로 사용하는 행태가 보편화되고 있으며, 지자체도 공격 대상으로 삼고 있다"고 진단했다.

지자체 보안 강화를 위해 정부는 보안 인력의 업무 부하를 줄이고, 해킹 발생 시 신속히 대응할 수 있도록 인공지능(AI) 기반 보안 관제 시스템을 지자체에 확대 구축했다. 이와 함께 인터넷에 접속할 수 있는 외부망(인터넷망)과 인터넷이 차단된 내부망(폐쇄망)을 분리하는 망분리를 내년 본격 추진할 방침이다.

[사진=Pixabay]

지자체 해킹 피해를 방지하기 위해서는 보안 인프라 확보 노력과 더불어, 주요 해킹 유형에 대한 보안 담당자의 능숙한 대처가 요구된다. 허 선임은 랜섬웨어, 공급망 공격, 제어 시스템 공격을 주요한 유형으로 꼽고 그에 맞는 보안 대응책들을 제시했다.

랜섬웨어 피해 발생을 막기 위해 공격의 주된 단초인 악성메일이 임직원에 전달되지 않도록 스팸 필터링 시스템을 강력하게 구축하고, 악성 링크 클릭 지양 등 보안 수칙에 대한 내부 교육이 필요하다고 봤다. 원격 네트워크를 사용할 경우 허용된 단말 및 사용자만 접근 가능하도록 설정하고, 일회용패스워드(OTP) 등을 사용하는 다단계 인증을 적용하라고 권고했다. 랜섬웨어 감염 상황에 대비해 중요 파일을 별도의 오프라인 환경에 백업하고, 유출을 대비해 디지털권한관리(DRM) 솔루션을 사용해 암호화하라고 했다.

(출처=이미지투데이)

공급망 공격에 대해서는 운영에 불필요한 프로그램과 포트를 삭제하고, 정상 프로세스 목록을 관리하면서 프로세스 목록을 확인해 비정상 요소가 존재하는지 살펴볼 것을 권고했다. 한국지역정보개발원에서 배포하는 취약점 정보 및 보안 업데이트 정보도 확인해 조치하라고 조언했다.

제어 시스템 공격을 예방하기 위해서는 원격프로그램이나 불필요한 원격데스크톱프로토콜(RDP)가 설치돼 있는지 살피고, 기본 설정으로 존재하는 계정정보는 변경하고, 주기적으로도 패스워드를 변경하라고 강조했다. 공장 등에서 사용하는 운영기술(OT) 환경의 경우 업무연속성 계획을 세워 기반 시설 운영이 중단되지 않도록 하기 위해 사전 계획 수립을 제안했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
7162 랜섬웨어    미 재무부, '北 해킹' 언급하며 "랜섬웨어 몸값 지불하면 제재 대상" 2021/09/22
7161 랜섬웨어    올림푸스 공격했던 블랙매터 랜섬웨어 조직, 이번엔 풀무원 해킹했나 2021/09/21
7160 보안    '지자체' 노리는 해킹 2.5배 ↑…보안 누수 차단하려면 2021/09/21
7159 보안    추석 특수 노리는 해커…보안수칙 지켜 피해 예방하세요 2021/09/20
7158 보안    '지자체' 노리는 해킹 2.5배 ↑…보안 누수 차단하려면 2021/09/19
7157 해킹    법원 "해킹으로 암호화폐 해외송금…거래소 잘못 아냐" 2021/09/19
7156 기타    1488건 해킹 탐지 정부기관, 전화통보 한번도 안 했다 2021/09/17
7155 해킹    베트남, 올들어 기관·금융권 해킹 시도 9만7천여건 [KVINA] 2021/09/17
7154 보안    "해킹 진입점 완전 제거"… MS, 패스워드 없는 로그인 기능 도입 2021/09/17
7153 보안    구글 해킹한 해커… 올해 40억원 벌었다 2021/09/16

 
목록