세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
평창올림픽 타깃 공격! 실시간 탐지·공유체계로 방어
  |  입력 : 2018-01-09 17:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가대테러센터 위장 악성파일, 유관기관과 백신사 등 정보공유 및 차단 조치
“보안전공 학생들, 방학기간 평창 인근 공공시설 보안점검 진행하는 보안 농활 필요”


[보안뉴스 김경애 기자] 평창 동계올림픽을 노린 사이버 공격이 탐지됨에 따라 국내에서의 대응실태에 관심이 모아지고 있다. 평창 동계올림픽을 앞두고 통일부를 사칭한 악성메일이 유포됐고, 글로벌 보안업체 맥아피가 발표한 국가대테러센터 위장 악성파일도 탐지된 바 있어 동계올림픽을 한 달여 앞둔 시점에서 사이버공격 대응에 만전을 기할 필요가 있다는 지적이다.

[이미지=평창동계올림픽 홈페이지]


국가대테러센터로 위장한 악성메일 발견
보안업체 맥아피에 따르면 이번에 발견된 악성파일은 ‘국가대테러센터가 올림픽 개최에 맞춰 대테러 훈련을 실시한다’는 내용으로 국가대테러센터로 위장한 악성메일이 지난해 12월 22일부터 탐지됐다고 밝혔다. 발견된 악성파일은 이용자가 실행하면 공격자는 원격에서 여러 가지 공격과 추가로 악성파일을 설치할 수 있다.

평창 동계올림픽을 사칭한 악성코드 유포 이슈와 관련해 한국인터넷진흥원 상황관제팀 배승권 팀장은 “맥아피가 발표한 내용은 이미 정보공유체계를 통해 유관기관으로부터 관련정보를 전달받아 대응했으며, 대응 내용은 스피어피싱의 악성코드가 담긴 첨부파일이다. 해당 악성코드는 긴급 대응으로 국내 백신사와 샘플을 공유해 업데이트 조치를 했다”면서 “악성메일 수신자를 대상으로 백신 점검을 하고, 패스워드 등 포털 계정정보를 변경 조치했다. 악성코드는 분석해 악성코드 유포지와 C&C(명령제어) 서버를 차단하는 등 신속히 조치했다”고 설명했다.

덧붙여 그는 악성코드 감염 피해 확산 방지를 위해 유사한 악성파일이 발견되거나 감염됐다면 즉시 KISA로 신고해줄 것을 당부했다.

평창 CERT팀 운영으로 24시간 모니터링...클라우드 서비스로 운용
한국인터넷진흥원 침해사고대응분석단 이동근 단장은 “평창 동계올림픽 관련 이벤트나 행사가 있을 때마다 이벤트 당첨, 결제하신 티켓을 재결제해야 한다는 내용 등의 피싱, 파밍, 스피어피싱 공격으로 악성파일이 뿌려질 가능성이 높다”며 “현재 평창에 CERT팀이 파견돼 24시간 365일 모니터링을 하고 있고, 만반의 준비를 하고 있는 상황이다. 수사기관을 비롯해 유관기관 등과 협력해 정보공유가 진행되고 있다”고 말했다.

특히, 이번 평창 동계올림픽은 다른 올림픽 때와 다르게 모든 시스템이 클라우드 서비스로 운용되고 있다. 평창 동계올림픽 IT 부문 공식 파트너사인 아토스스페인에스에이(Atos Spain S.A. Korean Branch)와 평창 동계올림픽 주관사인 KT 클라우스 서비스를 통해 운용되고 있다.

평창 동계올림픽 자문단에 속해 있는 고려대학교 김승주 교수는 “평창 동계올림픽과 관련해 지난해부터 전 부처가 참여하는 회의를 비롯해 관제시스템 설치와 실전훈련, 국가정보자원관리원 등 유관기관과의 협업 등을 평창올림픽에 맞춰 꾸준히 진행해 왔다”며 “국내 기본 인프라의 경우 잘 되어 있다. 외국 클라우드 서비스 제공사의 경우 시스템과 취약점 점검, 선수데이터부터 운영관리 데이터 등을 국내 개인정보보호법 수준에 맞게 처리할 수 있도록 했다”고 밝혔다.

올림픽 조직위 관계자, 보안인식 제고 및 교육 필요
평창 동계올림픽 웹사이트 및 모바일 앱에 대한 취약점 점검과 자문을 담당한 엠시큐어 홍동철 대표는 “표적 공격에 대해서는 관련자들이 의심스러운 문서 등을 열어보지 않도록 운영체제와 백신을 최신 버전으로 업데이트해 유지해 활용하는 것이 바람직하다”고 강조했다.

이와 관련해 또 다른 보안전문가는 “악성 메일 공격에 대해서는 메일 서버의 필터에서 메일에 악성코드가 포함되어 있는지 검사해야 하고, 조직위 관계자들은 의심스러운 메일을 클릭하지 않는 것이 바람직하다”며 “만약 직원 실수로 클릭했다면 악성코드에 감염될 가능성이 있으므로 악성코드 감염 여부를 정밀 탐지해서 치료해야 한다”고 당부했다. 특히, 해당 아이디의 패스워드가 유출될 가능성이 커 신속히 변경해야 한다는 게 그의 설명이다.

이와 함께 해당 보안전문가는 “평창 동계올림픽 조직위원회도 악성 메일에 대한 심층 방어 체계, 정보공유체계, 직원 보안교육 등 사회공학적 공격에 대응하는 보안체계를 이미 갖추고 있는 것으로 알고 있다”며 “해당 공격은 APT 공격+사회공학적 기법이 결합된 공격인 만큼 직원의 꾸준한 보안교육도 필요하다”고 당부했다.

또한, 김승주 교수는 “일반 시민들의 경우 보안을 잘 모르기 때문에 방학 기간 동안 보안을 전공하는 학생들이 자발적으로 참여해 평창 인근의 숙박업소나 식당, 카페, 공공시설 등에 대한 이른바 ‘보안 농활’이 확산됐으면 좋겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)