세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[2017 국감 보안이슈] 사이버 공격 급증에 안전 불감증까지...보안 ‘빨간불’
  |  입력 : 2017-10-12 19:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, 2013년부터 2017년 8월까지 디도스 공격용 좀비PC 1,330만 건 달해
국토교통부, 비행이나 이륙중 안전사고 발생 증가...처벌은 한 건도 없어


[보안뉴스 원병철 기자] 12일 행안부와 과기정통부 등을 시작으로 2017 국정감사가 본격화됐다. 여야가 서로 바뀐 후 처음으로 진행된 국감이라는 점에서 기싸움이 치열할 것으로 예상됐던 이번 국감은 역시나 불꽃 튀는 설전이 벌어졌다. 다만 각 부처별로 진행된 국감에서 보안은 핵심논쟁에서 제외된 점은 아쉬움으로 남았다. 이에 본지에서는 국감을 위해 각 분야별 위원회 소속의 의원들이 수집하고 발표한 보안이슈들을 중심으로 소개한다.

[이미지=iclickart]


한국인터넷진흥원 : 디도스 공격에 활용된 좀비 PC, 4년 새 7배 가까이 증가
국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 한국인터넷진흥원으로부터 제출받은 국정감사 자료에 따르면, 2013년부터 올해 8월까지 실제 디도스(DDoS) 공격에 등 침해사고에 악용된 좀비 PC 탐지건수는 약 1,330만 건에 달했으며, 이는 지난 4년 새 7배 가까이 증가한 수치인 것으로 나타났다.

▲ 최근 5년간 악성코드 및 좀비 PC 탐지건수 및 전용백신 배포건수[자료=한국인터넷진흥원]


연도별로 보면, 2013년 78만 건, 2014년 207만 건, 2015년 194만 건, 2016년 511만 건, 2017년 8월말 현재 340만 건으로 대폭 증가했다. 또한, 홈페이지 은닉 악성코드 탐지건수도 꾸준히 적발됐다. 2013년 1만 7,000여건, 2014년 4만 7,000여건, 2015년 4만 6,000여건, 2016년 1만 1,000여건, 2017년 8월 현재 1만 여건으로, 5년 동안 총 13만 3,000여건으로 집계됐다.

현재 한국인터넷진흥원은 악성 홈페이지 삭제 및 차단을 하거나 좀비 PC를 치료하기 위한 전용백신을 제작·배포 중에 있으나, 날로 증가하는 디도스 공격 등 사이버공격을 막기엔 역부족이라는 목소리가 높다.

송희경 의원은 “사이버테러의 일종인 디도스 공격시 서버 마비를 비롯해 원상 복구하는데 막대한 경제적 피해를 유발시킨다”면서 “디도스 공격에 활용된 좀비PC가 매년 급증하고 있는데 정부의 대응이 너무 허술하다”고 꼬집었다. 또한, 송 의원은 “해킹, 디도스 공격 등 사이버 공격에 대비한 체계적인 대응방안을 비롯해 사고 발생시 신속하게 처리할 수 있도록 종합적인 대책 마련이 필요하다”고 밝혔다.

한국재정정보원 : 한국 재정정보노린 해외發 해킹시도 급증
한국의 ‘재정정보’를 노린 해외 해킹 시도가 올 들어 급증한 것으로 나타났다. 국회 기획재정위원회 심재철 의원(자유한국당)이 한국재정정보원으로부터 제출받은 자료에 따르면 올해 8월까지 기획재정부, 복권위원회, 한국수출입은행, 한국은행, 한국조폐공사, 한국투자공사, 통계청 등 재정정보원의 보안관제 대상기관 7곳에 대한 해외 해킹 시도는 163건이었다.

▲ 재정정보원 7개 보안관제 대상기관 해킹시도 현황[자료=한국재정정보원]


이는 지난해 전체(158건)를 훌쩍 뛰어넘는 수치다. 국내에서 시도한 해킹이 올 들어 44건으로, 기간을 감안해도 지난해(90건)에 비해 적었던 것과는 대조적이다. 이들 기관에 대한 해킹 시도는 국내외를 합쳐 2013년 793건을 기점으로 2014년 708건, 2015년 404건, 지난해 268건 등 줄어드는 추세였다가 올해 해외에서의 시도가 폭증하면서 증가세로 돌아섰다. 이에 국외 해킹이 우리나라 재정시스템 혼란을 야기할 수 있다는 우려도 나온다. 해외 공격은 대부분 중국에서 시도되는 것으로 드러났다.

한 정부 관계자는 “해외에서의 해킹 시도가 많아지는 이유는 공격 근원지 추적을 어렵게 하기 위해 TOR, VPN 등 IP 은닉 기술을 이용해 국내에서 서버를 우회해 공격하기 때문”이라고 전했다. 이 관계자는 “다만 이와 같은 우회 공격이 북한의 소행인지, 아니면 국내에서 IP 추적을 피하기 위한 것인지는 파악되지 않았다”고 말했다.

심 의원은 “국가적 차원의 사이버분야 지원 및 각 기관 자체의 보안조직·인력·예산 강화가 필요하다”며, “현재 금융권을 대상으로 한 ‘전자금융거래법’에 보안 인력·예산 규모에 대한 규정이 존재하는 만큼 국가적으로도 사이버보안 기본법을 제정해 관리해야 한다”고 말했다. 이어 “이전 정부의 ‘사이버테러방지법’을 통해 사이버보안 기본법을 제정하려고 했으나 국가정보원이 컨트롤타워를 맡기 때문에 국정원의 권한 강화, 사생활 침해 등을 이유로 폐기된 바 있다”고 덧붙였다.

국토교통부 : 최근 5년간 대형사고로 이어질 뻔한 항공안전법 위반 762건 발생
자칫 대형 항공사고로 이어질 뻔한 아찔한 순간이 최근 5년간 762차례나 발생한 것으로 드러났다. 비행 중 항공기의 고장, 결함, 파손뿐만 아니라 비행고도 이탈, 활주로 침범 등 항공안전법 위반 유형도 가지각색인 것으로 나타났다. 국회 국토교통위원회 소속 김재원 의원(자유한국당)이 국토교통부로부터 제출받은 자료에 따르면, 2012년부터 2017년 6월까지 국적 항공사의 항공안전장애가 762차례 발생했다. 발생빈도도 올해 6월 현재 110건으로 2012년에 비해 2배 이상 급증했다.

항공안전장애란 항공기 사고로 이어지진 않았지만 운항과 관련해 항공안전에 영향을 미치거나 미칠 우려가 있는 경우로, 항공안전법에서는 항공기 사고, 항공기준 사고와 함께 항공안전장애를 분류하고 있다. 실제로 최근 5년간 국내 항공사가 비행경로나 고도를 이탈한 경우가 21건이나 발생했다. 항공기 고장·결함·파손 등이 518건으로 가장 많았고, 조종사가 비행조종 장치를 잘못 설정해 적발된 경우도 105건이나 됐다. 그 외 활주로 및 유도로 이탈·침범 46건, 항공기내 연기 발생 45건, 지상추돌 14건 순이었다.

문제는 항공안전장애 대부분이 이륙이나 비행 중 가장 많이 발생했다는 점이다. 전체 항공안전장애 발생 건수 중 항공기가 이륙하거나 비행 중일 때 발생한 경우가 530건이나 됐다. 전체 80%가 넘는 수치다. 이런 상황임에도 불구하고 국토부가 항공안전법에 따라 처분한 경우는 최근 3년간 단 한 번도 없었다. 사고 대부분을 항공사나 조종사가 자발적으로 보고하는 만큼 과태료 등 처분하기에는 현실적으로 어려움이 있다는 이유에서다.

김재원 의원은 “비록 사고로 연결되진 않았지만 항공기가 경로나 고도를 이탈하고 활주로에 무단으로 침입하는 등 절대 발생해선 안 되는 상황이 해마다 수백 건에 이른다”며, “국토부는 관련 규정을 대폭 개선해 미연에 사고를 방지할 수 있는 근본 대책을 하루빨리 마련해야 한다”고 지적했다.

행정안전부 : 북핵 미사일 관련 종합대응체제 강화, ‘정부지원 대피시설 실태’ 점검
국회 행정안전위원회 소속 이명수 의원(자유한국당)이 12일 행정안전부 국정감사에서 북한 핵미사일의 현실적 위협에 대비한 국민 생존차원의 실질적 준비와 함께 ‘정부지원 대피시설’ 실태에 대한 현장점검 및 긴급보완을 촉구했다.

이명수 의원은 “전국의 민방공 경보체제, 대피시설, 생존품 비치 등 일제 보완은 물론 충무계획 재작성 등 실효성 있는 군·관·민 협력 대응체제 구축이 시급하다”고 강조했다. “대피시설만 정부가 설치했을 뿐 나머지 비치품목 구비는 지자체 몫으로 돌려 방독면을 비롯해 필수 비치품목들이 태부족이었습니다. 어떤 대피시설은 방독면 등 필수비치품목을 보관한 창고 잠금장치가 고장나 방치됐고, 잠금장치를 부수고 구비물품을 확인하고자 했지만 열리지 않아 확인하지 못하는 상황까지 발생했습니다.”

이명수 의원은 “국민 불안을 해소하기 위해 정부가 직접 정부지원 대피시설 보완 및 필수비치비품 보강을 위한 현장점검을 나서 부족한 부분에 대한 지원을 아끼지 말라”고 보완대책 마련을 촉구했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)