사이버위기 경보..[주의]로 상향 조정

정부기관 및 언론·방송사가 [해킹 피해]를 당한 사고와 관련,
미래창조과학부가 25일 정부과천정사에서 공식브리핑을 열고 [사후 조치]를 발표했다.

이날 브리핑을 진행한 <미래부> 박재문 정보화전략국장은
"피해발생에 대비하기 위해
오후 3시 40분부로 사이버위기 경보를 [주의]로 상향 조정했다"고 발표했다.

"국가 사이버위협 합동대응팀은
정부기관 및 언론사·방송사 등에 대한
인터넷 서버 침투, 홈페이지 변조 등 해킹 공격에 대응해
피해기관 긴급복구 중에 있다."

현재까지 피해기관은 언론사 11개사, 정부기관 및 정당 5개 기관 등
[총 16개 기관]이 피해를 입은 것으로 밝혀졌다.

피해 증상별로는
홈페이지 변조가 4군데, 서버다운 131대, 디도스 공격은 2개소에서 이뤄졌다.

이와 더불어 정체 불명의 해커들은 인터넷에
새누리당원 명단 250만 명, 군장병 30만 명, 청와대 인사 20만 명의
명단을 공개한다며 링크 주소를 남겼다.

여기에는 이름과 성별, 주소, 전화번호, 휴대폰 번호 등
총 300만 명의 개인정보가 포함돼 있다.

이에 박재문 <정보화전략국장>은
"링크된 사이트에 대한 접속은 차단한 상태다.
공개된 정보에 대한 것은 별도의 판단이 이뤄질 예정"이라고 해명했다.

"악성코드 유포지·경유지를 차단하고
유출된 개인정보를 유포하는 사이트 3곳을 [차단] 조치했다.

합동대응팀은 피해기관을 대상으로 해킹 원인 및 경로 규명을 위한
악성코드 등을 대상으로 채증·분석 중에 있다.

   -<미래부> 박재문 정보화전략국장

이어 전길수 <침해사고대응단장>은
홈페이지 변조공격으로 인한 복구가 늦어진 이유에 대해 다음과 같이 설명했다.

"청와대 등의 홈페이지가 기술적 어려움이 있어 복구가 늦어진 것이 아닌,
오전 관심 경보 발령 이후 [추가적인 공격]들이 이뤄졌기 때문이다.

경보 단계를 [주의]로 올린 것도 추가 피해 확산에 대한 우려 때문이다.

[주의]로 경보를 올리게 되면, 평소 웹페이지 등을에 대한
모니터링 인력이 3배로 늘어난다.

추가 인원을 투입해 모니터링을 강화하겠다는 의지의 표현이다."

해커 파악에 대해서는 "아직 이뤄지지 못한 상태"라고 덧붙였다.
 

"공격주체에 대한 정확한 파악은 아직 이뤄지지 못했지만,
하지만 [한 해킹단체]라고 의심하고 있다.

현재까지는 해킹 경로나 방법, 악성코드 분석 등이 이뤄진 이후
결정지을 수 있다.

디도스 공격은 간헐적으로 계속되고 있다.
그 외에 다른 변조나 홈페이지 접속 불량 등에 대한 부분은
어느정도 복구가 진행된 상태다."

정부는 추가적인 해킹공격의 피해확산 방지를 위해
민간 및 공공기관 등에 보안취약점 점검 및 보안조치를 강화해 줄 것과
피해발생 시 즉각 관계기관에 신고해 줄 것을 요청했다.

[사이버위기 경보단계]는
정상→관심→주의→경계→심각으로 구분한다.