정보보호센터, 스캔공격 탐지 운영 현황

국내에서 운영중인 시스템이나 서버가 불법 해킹에 크게 노출돼 있는 것으로 나타났다.

한국정보보호센터(원장 이철수)는 센터에서 자체 개발한 실시간 「스캔공격 탐지 프로그램(RTSD)」을 이용해 교육·연구기관, 민간기업 등을 대상으로 국내 스캔공격 현황을 조사한 결과 지난 한달 사이에 총 149건이 발생했다고 12일 밝혔다. 이는 지난 12월에서 2월까지 3개월간 발생한 101건에 비해 크게 증가한 수치다.

RTSD는 불법 해킹을 방지하기 위해 시스템이나 서버를 사전에 공격해 취약한 요소를 파악하는 것으로 스캔공격을 자동으로 추적·탐지할 수 있는 프로그램이다.

RTSD 운영현황 결과에 따르면 국내에서의 공격 건수는 83건으로 집계됐으며 미국에서 국내를 공격하는 경우 31건, 영국 9건, 이탈리아 8건 등 해외에서 국내를 스캔공격하는 건수는 66건에 달했다.

또 교육기관과 민간기업이 각각 53건, 67건으로 나타나 연구기관에 비해 상대적으로 해킹에 노출돼 있는 것으로 조사됐다.

스캔공격 유형으로는 원격 프로그램 RPC관련 취약점 공격이 30건으로 가장 높게 나타났으며 그 뒤를 이어 메일서버 공격 13건, 백도어·트로이잔 등 해킹 툴을 통한 공격 13건, 파일송수신 프로토콜인 ftp포트를 통한 공격 8건 등으로 밝혀졌다.

센터측은 최근에는 방화벽을 우회해 스캔공격하거나 도메인서버(DNS)포트를 통한 공격도 눈에 띄게 증가하고 있다고 덧붙였다.

정보보호센터 이현우 연구원은 『이같은 스캔공격을 막는 방법은 센터에서 제공하는 RTSD 프로그램을 설치하고 수시로 시스템을 점검하는 것 이외에는 다른 방법이 없다』고 말했다.

<강병준기자 bjkang@etnews.co.kr>