미래창조과학부(장관 최문기)는 소프트웨어(SW) 업데이트 기능을 악용한 해킹 사례가 늘어 이를 예방하기 위한 보안 가이드라인을 배포한다고 19일 밝혔다.
가이드라인은 SW개발 기업에서 자동 업데이트 기능 개발 시 준수해야 할 보안 항목을 담았다. 또 주의사항을 따르지 않을 경우 발생할 수 있는 위험과 해킹에 악용된 사례, 문제해결 방안 등을 내용으로 하고 있다.
SW 업데이트를 이용한 해킹은 대량의 PC를 일시에 감염시켜 큰 피해를 입힐 수 있다. 지난해 3월 20일 방송사와 금융사를 마비시킨 사이버테러 때도 이 같은 방식이 이용됐다.
미래부와 국가보안기술연구소는 이에 지난해 3월부터 국내 주요 SW제품의 업데이트 체계를 점검하고 이번 가이드라인을 마련했다고 설명했다.
한편 점검에서는 5개 기업, SW 20종에서 3·20 사이버테러와 같은 공격을 유발할 수 있는 취약점이 발견됐다. 이 취약점은 업데이트 서버가 해킹 당하는 경우 해당 SW 사용자 PC 전체에 악성코드를 유포·확산시킬 수 있는 치명적인 수준이어서 즉각 개선 조치를 취했다고 미래부는 설명했다. 미래부 관계자는 “향후에도 기업 제품들의 보안 수준을 향상할 수 있는 토대를 마련할 방침”이라고 전했다.
SW 업데이트 체계 보안 가이드라인은 미래부 홈페이지(www.msip.go.kr) 게시판 또는 KISA 보호나라 홈페이지(www.boho.or.kr)에서 내려받을 수 있다.
윤건일기자 benyun@etnews.com
