앞으로 `중국발 해킹 위험`을 걱정할 필요가 없어질 전망이다. 정부가 중국발 해킹도구를 분석하고 이를 사용하는 방안에 대한 매뉴얼을 발간한다. 이를 통해 공공 기관에서 중국발 해킹 도구의 위험을 사전분석하는 한편 모의 공격훈련을 통해 대응방안을 마련하도록 조치할 예정이다.
행정안전부와 한국인터넷진흥원(KISA)은 전자정부 대민서비스에 대한 최신 중국발 해킹도구의 위험을 사전 분석하고 모의 공격을 통한 대응방안을 마련하기 위해 `최신 중국발 해킹도구 분석 및 사용 매뉴얼`을 제작할 예정이라고 26일 밝혔다.
정부는 이번 중국발 해킹도구 분석 및 사용 매뉴얼을 이용해 향후 모의해킹을 시행함으로써 중국발 해킹 공격에 대한 전자정부 대민서비스의 대응력을 향상시킬 예정이다.
과제를 발주한 행안부 측은 “최근 분산서비스거부(DDoS), SQL 인젝션 등 홈페이지 취약점을 이용한 악성코드 유포와 보안사고가 빈번히 발생하고 있다”며 “이에 대응하기 위해 중국 등 국외서 사용되고 있는 보안 위협 도구를 미리 분석하고 영향을 인지하는 것은 사고를 막기 위해 꼭 필요한 조치”라고 말했다.
양 기관은 인터넷상에 알려진 DDoS, 키로거, SQL인젝션 등 40여개 보안위협 도구를 분석하고 정보보호제품이 해당 보안위협을 탐지 및 차단하는지 시험을 통해 확인할 예정이다.
또 DDoS 29개, SQL 인젝션 11개, 기타 키로거 등 3개로 총 43여개 가량의 보안위협 도구를 분석, 도구별 운용화면 캡처를 포함해 재연가능한 수준의 사용 매뉴얼을 작성할 계획이다. 도구별 분석보고서는 △도구 설명개요 △공격원리 서술 △영향대상 식별 △정보보호제품 및 응용서비스별 대응방안 등을 담을 예정이다.
그러나 이 매뉴얼은 정부기관에 한정적으로 사용될 예정이다. 행안부 관계자는 “해킹도구 사용법 등 민감한 내용이 담겨 있어 전자정부 대민서비스 등 정부 기관 관련 시스템의 대응력을 향상시키는 용도로 한정 배포할 것”이라고 밝혔다.
행안부는 이달 말까지 사업자 선정을 완료한 후 오는 10월 말까지 중국발 해킹도구 43종 분석 및 대응방법 관련 보고서와 해킹도구 사용 매뉴얼을 발간할 계획이다.
장윤정기자 linda@etnews.com
