메뉴바로가기본문바로가기

동아사이언스

과기정통부, 2019 상반기 해킹 주요 피해사례 발표

통합검색

과기정통부, 2019 상반기 해킹 주요 피해사례 발표

2019.07.07 14:54
과학기술정보통신부 제공
과학기술정보통신부 제공

한 제조기업의 직원이 해킹메일을 무심코 열어봤다. 해커가 직원의 PC를 장악했다. 해커는 이 PC를 통해 전산망을 중앙에서 관리하기 위해 운영하는 윈도우 ‘액티브 디렉토리(AD)’ 서버의 관리자 계정을 탈취했다. 이후 AD 서버의 파일 배포 기능을 통해 사내 PC와 서버에 랜섬웨어를 유포했다. 이 제조기업은 중앙관리 솔루션에 연동된 백업 서버 데이터까지 암호화돼 영업 자료를 모두 잃게 됐다.

 

올해 상반기 일어났던 한 기업의 해킹 피해사례를 재구성한 것이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 10일 ‘제8회 정보보호의 날’을 맞아 ‘2019년 상반기 기업 주요 해킹사고 피해사례’를 7일 발표하고 보안에 대한 주의를 당부했다.

 

사이버공간이 복잡해지고 5세대(5G) 이동통신을 비롯한 통신기술이 발달하며 해커들의 공격기법은 한층 정교해지면서도 다양해지고 있다. 하지만 기업의 보안관리와 대응체계가 이를 따라가지 못해 침해사고가 지속적으로 발생하고 있다.

 

랜섬웨어 피해 외에도 올해 상반기 기업에 중대한 피해를 입힌 해킹사고가 다수 소개됐다. 망분리 솔루션의 ‘제로데이’ 취약점을 통해 폐쇄망의 서버에 보관된 기밀 데이터가 유출된 사고도 있었다. 제로데이는 프로그램의 취약점이 드러나 패치가 발표되기 전에 이 취약점을 노려 공격하는 해킹 기법이다. 소프트웨어(SW) 공급망을 공격하기 위해 SW 개발업체를 노려 소스코드를 탈취한 사고도 있었다.

 

이러한 사례를 막기 위해서는 전통적 보안 체계의 한계를 극복할 대응 활동이 필요하다. 과기정통부는 “최초 침투에 대한 방어뿐만 아니라 공격이 지속되는 과정에서 위협을 대응하는 ‘능동적 위협 관리체계’가 필요하다”며 “내부에서 발생한 다양한 사건을 수집하고 이를 통해 평상시에도 비정상 행위를 인지할 수 있는 능력을 기르는 훈련을 지속적으로 수행할 필요가 있다”고 제안했다.

태그

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

10 + 5 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스