한국도 러시아 해킹 공격대상 되나, KISA 기업·기관에 보안강화 주의보

임종철 디자이너 /사진=임종철 디자이너

캐나다 정부를 상대로 한 DDOS(분산서비스거부) 공격과 유럽 항공관제기구를 대상으로 한 친(親) 러시아 해킹 그룹의 사이버 공격 등이 잇따르며 국내 기업들의 보안 강화가 필요하다는 분석이 나왔다.

KISA(한국인터넷진흥원)는 21일 C-TAS(사이버 위협정보 공유 체계)를 통해 "전문 해킹 조직에 의한 국내 사이버 공격 가능성이 고조되고 있다"며 "국내 기업의 보안 강화와 피해 주의가 요구된다"고 이같이 밝혔다.

최근 캐나다 정부 기관의 웹사이트가 친 러시아 해킹 그룹으로부터 DDOS 공격을 받아 장애가 발생한 사건이 있었다. 이들 친 러시아 해킹 그룹은 유럽 항공 교통 관제를 총괄하는 유로컨트롤에 사이버 공격을 단행하기도 했다.

이번 KISA의 주의보는 최근 한국·러시아 양국간 긴장이 고조되는 가운데 나온 것이라 눈길을 끈다. 우리 정부에서 우크라이나-러시아 전쟁에서 우크라이나 쪽에 대한 무기 제공 가능성을 시사하는 발언이 나오자 러시아 측이 강하게 반발하는 상황에서 우리나라도 친 러시아 해킹 그룹의 공격에서 자유로울 수 없기에 보안 주의보가 나온 게 아니냐는 것이다.

KISA는 기업·기관의 주요 시스템에 대한 보안 모니터링을 강화할 것을 주문했다. 시스템과 보안장비가 안정적으로 운영되고 있는지, 적절한 보안 정책을 적용하고 있는지 여부를 확인하고 외부 스캐닝 공격에 대비해 자사 시스템이 인터넷 환경에 불필요하게 노출되고 있는지 확인해달라는 것이다.

또 △인프라, OS(운영체계), 소프트웨어 등의 취약점 존재여부를 확인하고 보안패치를 적용하고 △랜섬웨어 등 공격에 대비해 중요 데이터 백업 현황을 점검하며 △디도스 공격에 대비해 KISA나 통신사들이 제공하는 사전 방어 서비스를 이용할 것을 권고했다.

아울러 침해사고가 발생할 경우 KISA의 '인터넷침해 대응센터 종합 상황실'로 신고해 줄 것을 당부했다. 중소기업들은 KISA의 '인터넷 보호나라-K CERT 홈페이지'에서 △중소기업 홈페이지 보안 강화 △서버 보안 취약점 점검 서비스인 '내서버 돌보미' 등을 활용할 수도 있다.