뉴스 트렌드 생활정보 International edition 매체

公기관 악성코드 공격 30배 급증

입력 | 2014-12-25 03:00:00

‘org’ ‘or.kr’로 끝나는 사이트 중… 악성코드 감염된 곳 11월 1321개
국가시설 사이버테러 위험 커져




악성코드에 감염된 국내 공공기관 및 산하단체 웹사이트가 올해 들어 10월까지 월평균 개수에 비해 11월 한 달만 30배 넘게 증가한 것으로 나타났다. 제2의 한국수력원자력(한수원) 문건 유출 사고가 일어날 가능성이 급격히 커진 것이다. 정보보안 전문가들은 정부 차원에서 특단의 보안 대책을 마련하지 않을 경우 대형 사이버테러를 피할 수 없을 것이라고 경고한다.

24일 한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 현황’에 따르면 도메인 주소가 ‘org’ ‘or.kr’ 등으로 끝나는 비영리 기관 사이트 중 악성코드에 감염된 사이트(악성코드 은닉사이트)가 지난달 1321개에 이르렀다. 올해 1∼10월 월평균 43개에 비해 30배가 넘게 증가한 것이다. 은닉사이트 중에는 ‘go.kr’로 끝나는 정부기관 사이트도 포함됐을 가능성이 높지만 KISA 측은 이에 대해 “확인해 줄 수 없다”고 답변했다.

악성코드 은닉사이트는 관리자나 해당 사이트를 찾은 이용자의 PC에 직접 악성코드를 심거나(유포 사이트), 유포 사이트로 자동 연결(경유 사이트)시킨다. 공공기관 사이트에서 악성코드가 대거 발견됐다는 것은 국가 기반시설에 대한 사이버테러 위험이 어느 때보다 높아졌다는 얘기다. 해커들은 악성코드에 감염된 PC들로부터 기관 내부 자료를 직접 빼낼 수 있다. 사이버 공격은 공공기관뿐만 아니라 민간 영역에서도 기승을 부리고 있다. KISA가 지난달 발견한 악성코드 은닉사이트는 총 1만233개로 2006년 모니터링 시스템을 도입한 후 처음으로 1만 개를 넘어섰다. 정보보안 전문가들은 이에 대해 국제 사이버테러 조직들이 대규모 해킹 공격을 앞두고 1차적으로 좀비PC를 대량으로 확보하려는 것으로 판단하고 있다.

서동일 기자 dong@donga.com

관련뉴스