정부 출연연구기관 및 정부 산하기관을 대상으로 시도된 해킹 10건 중 1.4건은 자료 훼손 및 유출이 목적이었던 것으로 나타났다.
과학기술정보보호센터(SNTSEC·센터장 이지수)가 지난해 10월부터 올 9월까지 1년간 과학기술 분야 17개 기관의 침해 위협 동향을 분석한 결과 출연연 및 산하기관이 보유한 자료의 훼손이나 유출 시도가 전체 1986건(각 출연연에 통보된 건수)의 14%인 290건이었던 것으로 조사됐다.
이 분석 자료에 따르면 해커의 직접적인 자료 훼손 및 유출 시도는 124건(6%)이고, 정보 유출만을 타깃으로 하는 웜·바이러스 공격이 166건(8%, 전체는 189건)으로 모두 290건이 치명적인 해킹 시도였다.
공격 유형은 대부분 단순 침입 시도가 전체의 76%인 1606건이었으며, 홈페이지 변조 138건(7%), 서비스 거부 39건(2%), 경유지 악용 13건(1%)으로 분석됐다.
또 공격 방법은 스캐닝 공격이 전체의 66%인 1320건, 웹 취약점 공격이 318건(16%)으로 나타났다. 트로이 목마 등 웜·바이러스 공격 전체는 189건(10%), 시스템 취약점 공격은 159건(8%)으로 드러났다.
공격 국가별로는 중국이 22%로 가장 많았으며 이어 미국·인도·싱가포르가 각각 3%를 기록했다. 나머지는 국내 해킹 시도로 전체의 60% 이상을 차지했다.
특히 중국은 최근 4개월간 해킹 툴(NBSI)을 통한 집중 공격이 이루어졌으며, 대부분 웹 서버를 대상으로 하는 정보 유출을 시도한 것이다. 국내에서는 경유지를 통한 스캐닝 공격이나 웜·바이러스에 의한 스캐닝 공격이 주를 이뤘다.
유해 트래픽 분석 발생량 분석에서는 월 평균 27.2Kbps로 나타났다. 월별 최고 트래픽은 지난 9월로 84를 기록했으며 2월과 6월이 46, 1월 28, 지난해 10월 20 순이었다. 트래픽이 가장 적었던 달은 지난 4월로 5였다.
과학기술정보보호센터 관계자는 “공격유형 분석은 각 기관에 주의를 요망하거나 대응하도록 하는 실시간 대응지원 요청 내용을 기준으로 만들어졌다”며 “최근엔 각 기관의 방화벽 등 보안시스템이 많이 업그레이드돼 웬만한 침입은 거의 차단된다”고 말했다.
대전=박희범기자@전자신문, hbpark@
관련 통계자료 다운로드 17개 기관 공격유형 분석