25일 이후 사이버테러는 현재 진행중…9곳 아직도 정상화 안돼
6.25일 청와대 홈페이지 해킹과 정부기관과 언론사를 대상으로 한 무차별 디도스(DDoS) 공격 이후 이달 초까지 후속 공격이 이어지면서 무려 67개 기관 및 기업이 피해를 당한 것으로 집계됐다. 이 가운데 14곳이 하드디스크내 정보가 삭제되는 서버 다운 공격을 받았다.
4일 정부는 과천정부청사에서 브리핑을 갖고 '3.20 사이버 테러' 및 '6.25 사이버 공격' 등의 후속대책의 일환으로 '국가 사이버안보 종합대책'을 발표하면서 이같은 피해상황을 밝혔다.
미래창조과학부 관계자는 "지난달 25일 이후 총 67개 기관이 사이버테러 공격을 받았다"면서 "현재 이들 기관의 복구율은 84% 수준으로, 정상화에 만전을 기하고 있다"고 밝혔다.
구체적으로 홈페이지가 해킹돼 '어나니머스' 표식으로 변조된 사고는 47개 사이트, 디도스 공격을 받은 곳은 8개 사이트로 각각 집계됐으며, 14곳이 하드디스크 파괴용 악성코드 공격을 받아 서버가 다운됐다.
미래부 관계자는 "홈페이지 변조공격과 디도스 공격 피해는 대부분 정상화된 반면 서버 다운공격 피해를 받은 곳 중 복구된 곳은 9개 불과하다"고 밝혔다. 정상 복구된 9개 사이트 역시 상당수는 내부 데이터가 손실된 것으로 알려졌다.
또 해커그룹이 이번 공격을 위해 사용한 악성코드는 300여종, 명령제어서버(C&C)는 총 6군데로 밝혀졌다.
한편, 정부는 컨트롤타워를 청와대가 맡고, 실무총괄은 국가정봉원이 담당하는 내용을 골자로 한 '국가 사이버안보 종합대책'을 발표했다.
이 계획에 따르면, 유관기관간 신속한 정보 공유체계 확보를 위해 내년까지 '사이버 위협정보 공유시스템'이 구축된다. 그동안 민관 유관기관 및 민간 보안분야의 정보공유체계가 미흡해왔다는 지적에 따른 조치다.
아울러 정부는 오는 2017년까지는 IDC(집적정보통신시설)과 의료기관 등 주요정보통신기반시설을 현행 209개에서 400개까지 늘리기로 했다. 또 국가기반시설에 대해서는 내부망을 인터넷망과 분리해 운영하는 한편 전력, 교통 등 분야별로 특화된 위기대응훈련도 실시할 예정이다.
주요 민간기업에 대해서도 ISMS(정보보호 관리체계) 인증대상을 확대해, 현재 150곳에서 500개로 늘린다. 중소기업에는 보안취약점 점검 및 교육지원 등을 통해 국가 전반의 보안수준을 높이기로 했다.
독자들의 PICK!
이밖에 사이버 안보 역량을 키우기 위해 2017년까지 사이버 전문인력 5000명을 양성하고, 미래시장 선점을 위한 10대 정보보호 핵심기술 선정 및 연구개발 집중추진 등 기술경쟁력도 강화시켜 나간다는 방침이다.
정부는 빠른 시일내에 금융위원회를 중심으로 금융전산 보안강화 대책도 발표할 계획이라고 덧붙였다.