협박형 분산서비스거부(DDoS) 공격이 지난해 국내 정보보호업계 최대 이슈인 것으로 나타났다. 금전 갈취를 목적으로 한 중소형 사이트 공격이 지난해 부쩍 증가한 것.
또 ▲외교부 전자여권 도입 ▲윈도 비스타와 정보보호 솔루션간 충돌 ▲정보보호 제품 민간 평가기관 지정 ▲공공기관·대형 인터넷서비스제공업체(ISP)의 개인정보 유출 ▲공인인증서 보급 1천500만 돌파 ▲원링 등 휴대전화 스팸 극성 ▲사용자제작콘텐츠(UCC)의 보안위협 ▲USB 메모리 보안 취약점 심각 ▲보이스 피싱 기승 등도 '2007년 정보보호 10대 이슈'에 선정됐다.
◆보안 취약한 좀비PC DDoS 공격에 이용
국가정보원·방송통신위원회는 '2008 국가 정보보호백서'를 16일 발간하고, 지난해 국가·민간 부문의 사이버침해 위협 동향을 바탕으로 정보보호 10대 이슈를 발표했다.
백서에 따르면, 지난해 중국발로 추정되는 DDoS 공격이 기승을 부렸던 것으로 나타났다. 해커는 수사기관의 의뢰를 꺼리는 불법 사이트를 대상으로 메신저와 이메일을 통해 금품을 요구한 뒤, 응하지 않을 경우 수십 Gbps의 트래픽을 발생시켜 사이트를 마비시키는 동일 수법을 반복했다. 이 과정에서 보안에 취약한 개인 사용자PC가 DDoS 공격에 악용됐다.
지난해에는 2008년 하반기 전 국민을 대상으로 발급 예정인 전자여권 보안기능에 대한 논의가 활발했다. 외교부가 미국의 비자면제프로그램 가입 조건인 전자여권을 적극 추진하고 나선 것.
전자여권에는 여권정보뿐만 아니라 지문, 생체정보를 저장한 전자칩이 포함돼 있어 개인정보 유출에 대한 논란이 계속되고 있다.
◆원링 스팸·보이스 피싱 기승
지난해는 한번 울리고 끊겨 부재중전화 발신번호를 남김으로써 호기심을 자극하는 '원링' 스팸이 극성을 부렸다. 콘텐츠별로 성인광고와 대출광고, 대리운전 광고가 대다수를 차지했다.
또 범행대상자에게 전화를 걸어 송금을 요구하거나 개인정보를 수집하는 '보이스 피싱'이 사용자를 귀찮게 했다. 가족이 납치당한 것처럼 가장하거나 국세청, 검찰같은 국가기관을 사칭하는 등 그 수법도 다양했다.
이밖에 지난해 공공기관에서 발생한 사이버침해사고 건수는 총 7천588건을 차지, 전년대비 80% 증가한 것으로 조사됐다.
이에 대해 국가사이버안전센터측은 "공공기관의 사이버침해사고가 증가한 것은 해외발 해킹 등 지능화된 사이버공격이 급증했기 때문"이라며 "범국가차원의 사이버안전 체계를 구축함과 동시에 개개인이 보안패치 설치와 업데이트를 생활화해 개인정보 유출을 막는 것이 시급하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기