.gif)
행안부·외교부·방첩사 공격 드러난 데 이어 국가기관 해킹 시도 지속 포착
[보안뉴스 강현주 기자] 행안부·외교부·방첩사 등 주요 정부 부처 해킹 사고가 드러난 데 이어, 국가 기관들을 향한 해킹 시도도 지속적으로 포착되고 있다. 통신사와 금융사 등 기업뿐 아니라 국가 대상 공격이 점점 심각해지고 있다.
▲국가 타깃 해킹 시도가 증가하고 있다. [자료: gettyimagesBank]
5일 추미애 더불어민주당 의원이 헌법재판소로부터 제출받은 자료에 따르면, 2017년부터 올해 8월까지 헌재 대상 사이버 테러 시도는 총 116만7000건으로 집계됐다.
헌재를 향한 사이버 테러 건수는 지난 2017년 8만5000건이었다. 매년 증가해 지난해에는 18만7천건까지 늘었다. 올해는 8월까지 8만건 이상의 시도가 적발됐다. 실제 테러가 발생하기 전 탐지·차단에 성공하면서 이로 인한 피해사례는 아직 보고되지 않았다.
사이버 테러는 악성코드 유포, 피싱 메일 전송 등의 경로로 이뤄진다. 해킹, 개인 정보 유출, 서비스 마비 등의 피해로 이어질 수 있다.
지난 2021년부터 2023년까지 북한 해커 조직이 법원 전산망을 장기간 해킹해 내부 자료를 대규모로 탈취한 사건도 있었다.
당시 사건 이후에도 해커가 어떤 경로로 침입했고, 어떤 자료가 유출됐는지조차 파악되지 않아 개인정보 악용 등 2차 피해 우려가 커지기도 했다.
헌재는 이러한 위협을 사전에 차단하기 위해 자동 차단 시스템을 구축하고 전산망 보안 전담 부서를 운영하고 있다.
국방부와 군에 대한 해킹 시도도 증가 추세다.
박선원 더불어민주당 의원이 국방부로부터 제출받은 자료에 따르면, 2021년부터 지난 8월까지 국방부 및 각 군 시스템에 대한 해킹 시도는 6만1194건이다. 해당 해킹 시도들은 사이버방호체계(방화벽, 해킹메일차단체계, 백신 등)에 의해 모두 차단됐다는 게 국방부 측 설명이다.
공격자들은 홈페이지 침해를 시도하거나 바이러스 감염, 해킹메일을 보내는 방식을 이용한다. 특히 악성 파일을 심은 해킹메일을 업무 관련 메일로 눈속임하는 사례가 지속 발생한다.
앞서 지난 8월에는 중국으로 추정되는 해커가 행안부, 외교부, 방첩사 등 주요 국가기관들을 해킹했다는 내용의 보고서가 글로벌 보안 전문 잡지 ‘프랙’(Phrack)에 수록된 바 있다. 행안부 내부 시스템인 ‘온나라 시스템’과 외교부 이메일 플랫폼 등이 해킹 당했고, 방첩사는 스피어피싱 로그가 발견됐다.
이와 관련, 정부가 기업에 대해서는 강도높은 조사와 질책을 쏟아내는 데 비해 정부 부처 해킹에 대해서는 미온적이라는 목소리가 나오고 있다.
보안 업계 한 전문가는 “국가 안보와 직결된 정부 부처들의 시스템이 공격을 당했음에도 전수조사가 이뤄지지 않는 등 정부 태도는 기업 해킹 대응 대비 미온적”이라며 “기관을 향한 해킹 시도들도 끊임없이 탐지되는 만큼 정부와 기업 모두 실질적 해결에 초점을 둔 성역없는 조사와 대응이 필요하다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 행안부·외교부·방첩사 등 주요 정부 부처 해킹 사고가 드러난 데 이어, 국가 기관들을 향한 해킹 시도도 지속적으로 포착되고 있다. 통신사와 금융사 등 기업뿐 아니라 국가 대상 공격이 점점 심각해지고 있다.
▲국가 타깃 해킹 시도가 증가하고 있다. [자료: gettyimagesBank]
5일 추미애 더불어민주당 의원이 헌법재판소로부터 제출받은 자료에 따르면, 2017년부터 올해 8월까지 헌재 대상 사이버 테러 시도는 총 116만7000건으로 집계됐다.
헌재를 향한 사이버 테러 건수는 지난 2017년 8만5000건이었다. 매년 증가해 지난해에는 18만7천건까지 늘었다. 올해는 8월까지 8만건 이상의 시도가 적발됐다. 실제 테러가 발생하기 전 탐지·차단에 성공하면서 이로 인한 피해사례는 아직 보고되지 않았다.
사이버 테러는 악성코드 유포, 피싱 메일 전송 등의 경로로 이뤄진다. 해킹, 개인 정보 유출, 서비스 마비 등의 피해로 이어질 수 있다.
지난 2021년부터 2023년까지 북한 해커 조직이 법원 전산망을 장기간 해킹해 내부 자료를 대규모로 탈취한 사건도 있었다.
당시 사건 이후에도 해커가 어떤 경로로 침입했고, 어떤 자료가 유출됐는지조차 파악되지 않아 개인정보 악용 등 2차 피해 우려가 커지기도 했다.
헌재는 이러한 위협을 사전에 차단하기 위해 자동 차단 시스템을 구축하고 전산망 보안 전담 부서를 운영하고 있다.
국방부와 군에 대한 해킹 시도도 증가 추세다.
박선원 더불어민주당 의원이 국방부로부터 제출받은 자료에 따르면, 2021년부터 지난 8월까지 국방부 및 각 군 시스템에 대한 해킹 시도는 6만1194건이다. 해당 해킹 시도들은 사이버방호체계(방화벽, 해킹메일차단체계, 백신 등)에 의해 모두 차단됐다는 게 국방부 측 설명이다.
공격자들은 홈페이지 침해를 시도하거나 바이러스 감염, 해킹메일을 보내는 방식을 이용한다. 특히 악성 파일을 심은 해킹메일을 업무 관련 메일로 눈속임하는 사례가 지속 발생한다.
앞서 지난 8월에는 중국으로 추정되는 해커가 행안부, 외교부, 방첩사 등 주요 국가기관들을 해킹했다는 내용의 보고서가 글로벌 보안 전문 잡지 ‘프랙’(Phrack)에 수록된 바 있다. 행안부 내부 시스템인 ‘온나라 시스템’과 외교부 이메일 플랫폼 등이 해킹 당했고, 방첩사는 스피어피싱 로그가 발견됐다.
이와 관련, 정부가 기업에 대해서는 강도높은 조사와 질책을 쏟아내는 데 비해 정부 부처 해킹에 대해서는 미온적이라는 목소리가 나오고 있다.
보안 업계 한 전문가는 “국가 안보와 직결된 정부 부처들의 시스템이 공격을 당했음에도 전수조사가 이뤄지지 않는 등 정부 태도는 기업 해킹 대응 대비 미온적”이라며 “기관을 향한 해킹 시도들도 끊임없이 탐지되는 만큼 정부와 기업 모두 실질적 해결에 초점을 둔 성역없는 조사와 대응이 필요하다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)