소방청 사이버위협, 관제센터 구축 정보자산 지킨다
박찬우 기자 | 입력 : 2019/04/05 [10:02]
소방청은 최근 지능화·고도화되고 있는 사이버 침해위협으로부터 대응하기 위해 지난해부터 추진해 온 ‘소방청 사이버 보안관제센터’를 구축하여 4월부터 운영한다고 밝혔다.
‘사이버 보안관제센터’는 현재 소방청에서 구축한 각종 정보시스템*을 안정적으로 운영하고, 해킹 등 사이버 공격으로부터 중단되는 일이 없도록 감시와 보호 역할을 한다.
|
주요 정보시스템
|
|
|
|
⚫IPS(침입차단시스템) : 인터넷에 연결되는 네트워크를 보호하기 위한 시스템
⚫DDos : 다수의 컴퓨터가 동시에 특정 사이트를 공격하여 해당 사이트 업무를 마비시키는 공격방식
⚫방화벽(Firewall) : 네트워크 상에서 확인이 불가능한 정보(불법, 악성 트래픽)의 경우 차단하여 사용자에게 위험을 줄여주는 보안 시스템
|
사이버 침해사고가 발생했을 때 정보통신망에서 조치하는 사후 대응에서 예방 중심의 사전대응체계*로 전환됨으로써 사이버 침해사고를 미연에 방지한다. 침해 때는 피해를 최소화하는 등 더욱 효과적으로 대응할 수 있다.
* 보안 취약점 분석, 해킹 방어훈련, 침해정보의 탐지·분석 등
|
용어 풀이
|
|
|
|
ㆍ보안 취약점 분석 : 시스템 결함(약점)을 미리 파악하여 분석함
ㆍ해킹 방어훈련 : 다른 컴퓨터 시스템에 무단으로 침입하여 저장된 프로그램이나 자료를 망가뜨리고 없애는 등의 행위를 방어하는 훈련
ㆍ침해정보의 탐지ㆍ분석 등 : 외부로부터 시스템 침범 여부의 실시간관찰을 통해침해징후를 분석
|
최근 랜섬웨어*와 가상화폐** 취급업소에서 해킹으로 사이버 사고가 발생해 국민 불안감이 늘고 있다. 지난해 한국인터넷진흥원에서 분석한 국내 사이버 해킹의 동향을 보면, 가상화폐 34,923건, 페이스북 등 개인정보 유출 4,827건, 랜섬웨어 2,281건이다.
|
랜섬웨어(ransomware)
|
|
|
|
몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템 또는 문서를 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 악성 프로그램
|
|
가상화폐
|
|
|
|
가상화폐(암호화폐)는 디지털 화폐(Digital Currency)로도 불리며, 지폐·동전 등의 실물이없고 온라인에서 거래되는 화폐로, 눈에 보이지 않고 컴퓨터상에 표현되는 화폐로최근에는 암호화 기술을 사용하는 화폐라는 의미로 암호화폐(Cryptocurrency)라 부름
|
국내 사이버 침해 사례는 지난해 가상화폐 취급업소 해킹으로약 1,000억 원의 손실이 발생했고, 해외 피해규모는 6천 억 달러(676조원) 정도에 달하는 것으로 추산하고 있다.
같은 해 국내 사이버 환경에서 크게 사건(Issue)이 되었던 것은 대행 호스팅* 업체가 랜섬웨어에 공격당해 5천여 개의 웹사이트 사용자가 불편을 겪고 10억 원의 피해를 봤다.
|
호스팅(Hosting)
|
|
|
|
제공자 등의 사업자가 사용자의 홈페이지나 저장 공간을 대행해주는 것
|
해외 사례는 지난해 9월 유명 누리 소통망(SNS)해킹으로 5천만 명의 계정이 유출되었고, 같은 해 12월에도 00호텔 회원 5억 명의 개인정보가 해킹에 의해 유출되는 사건이 있었다.
이와 관련 소방청 사이버 보안관제센터는 국가적인 사이버 침해사고에 대비하기 위해 국가사이버안전센터(국가정보원)와 국가정보자원관리원 등 관계기관과의 신속한 상황전파와 정보공유를 위해 협업을 강화하기로 했다.
소방청 김성록 정보통계담당관은 공공기관의 정보유출로 인한 침해사고는 국가안보에 심각한 문제를 야기하는 만큼 사이버 보안관제 센터의 역할이 매우 중요하다며 소방정보서비스가 안정적으로 운영될 수 있도록 보안 강화에 더욱 노력하겠다고 했다. 원본 기사 보기: safekoreanews
<저작권자 ⓒ 인터넷저널 무단전재 및 재배포 금지>
|