국가기관 전산망에 설치돼 내부전산망의 보안을 책임지는 ‘침입차단시스템(방화벽)’이 해킹돼 충격을 주고 있다.
특히 지난해 여름 원자력 연구소를 비롯해 국가기관이 대규모 해킹을 당한 후 보완책을 마련했지만 여전히 보안 상태가 취약하다는 사실을 보여 주는 사례라는 점에서 근본적 대책 마련이 절실하다.
30일 국가사이버안전센터에 따르면 A국가기관에서 사용중인 방화벽이 관리소홀과 보안패치 미비로 해외로부터 해킹을 당한 것이 뒤늦게 밝혀졌다.
방화벽이 해킹되는 사건은 이례적인 일로, 외부의 보안위협으로부터 내부 전산망 전체를 보호하기 위해 설치하는 방화벽이 해킹을 당할 경우 내부 전산망 전체가 외부에 직접적으로 노출되는 심각한 보안 침해를 초래할 수 있다.
센터는 최근 국가기관 전산망에 대한 상황 관제 중 A기관에서 다른 기관 전산망을 공격하는 이벤트를 탐지하고 사고조사를 벌인 결과, A기관의 방화벽 자체가 해킹됐으며 해커가 침입에 성공한 후 임의의 특정 디렉터리를 생성해 무려 11종의 해킹프로그램을 설치한 사실을 확인했다.
해커가 설치한 11종의 해킹 프로그램은 특정 원격접속서비스에 대해 사용 여부를 탐색하고 서비스의 보안 취약점을 이용해 다른 기관을 2차로 공격하거나 정보를 유출했다.
센터는 A기관의 방화벽은 납품업체에 관리상의 편의 목적으로 외부에서 상시 접속할 수 있도록 허용하고 사용하지 않는 네트워크 서비스 포트에 대해 접속권한을 허용하는 등 허술한 관리로 인해 해킹 됐다고 설명했다.
센터 관계자는 “방화벽을 무력화한 이번 사건은 보안 솔루션 설치와 동시에 보안 정책과 관리의 중요성을 일깨워주고 있다”며 “정보보호에 대한 인식과 지속적인 관리가 사건의 재발을 막을 수 있다”고 설명했다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
3
中 거리두는 韓반도체, 소부장 공급망 재편
-
4
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
5
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
6
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
7
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
8
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
9
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















