정부 산하기관 보안사고 대폭 증가

　정부 산하기관의 사이버 침해 사고가 늘고 있다.

　15일 국가사이버안전센터(NCSC)의 ‘사이버 시큐리티’ 11월호에 따르면, 지난달 국가 및 공공기관 사이버 침해사고는 이전달보다 10% 늘어난 584건을 기록했다. 산하기관의 경우 이전달보다 96.5% 증가했다. 특히 지방자치단체와 산하기관이 전체 보안 사고의 68%를 차지했다.

　사고 유형별로는 악성코드 감염과 홈페이지 변조가 각각 393건, 109건으로 가장 많았으며 경유지 악용도 61건 발생했다. 공공기관의 홈페이지 변조 사고는 9월에 비해 109.6% 늘어났으며 이에 따라 공공기관 전체 침해사고도 지난 9월 감소세에서 지난달 증가세로 반전됐다.

　홈페이지 변조 사고 증가에 따라 NCSC는 지난달 해킹수법인 SQL 인젝션과 파일업로드, PHP 인젝션 취약점 보완과 보안 재점검 조치를 취할 것을 강조하는 보안권고문을 배포하기도 했다.

　악성코드 감염의 경우 8월 이후 하향세가 지속되고 있으며 특히 교육기관의 악성코드 감염사고가 줄어든 것으로 나타났다.

　지자체가 전체 악성코드 감염사고의 58.3%를 차지했다. 분산서비스거부(DDoS) 공격용 ‘바이럿’이 여전히 기승을 부렸으며 ‘아고봇’, ‘IRC 봇’의 감염 사례도 꾸준히 발생했다. NCSS측은 “국가기관 및 교육기관의 악성코드 감염이 감소하긴 했지만 작년 같은 기간에 비하면 여전히 1.6배 수준”이라며 각별한 주의를 요청했다.

　 한세희기자@전자신문, hahn@