공공기관에서 자료 훼손 및 유출사고가 증가했다.
국가사이버안전센터(NCSC)는 9일 ‘사이버시큐리티 8월호’를 통해 공공기관의 서버가 해킹당한 뒤 내부 문서나 데이터베이스 등 비공개 자료가 절취당하는 사고가 지난 한 달간 25건이나 발생했다고 밝혔다. 공공기관에서 자료 훼손 및 유출사고는 2005년 이후 평균 월 20건 미만이었으나 7월엔 평균치를 크게 웃돌았다.
자료훼손 및 유출 사고는 홈페이지 관리자의 ID와 비밀번호가 어드민(admin) 등 추측이 쉬워 도용당하거나 SQL인젝션 취약점을 통해 홈페이지에 보관된 비공개 내부자료가 절취당하는 사례가 대부분이었다. 또 해킹프로그램이 첨부된 전자우편에 의해 피해를 입었다.
자료 유출사고는 기관 또는 회사의 중요자료가 모르는 사이에 대량으로 해커에게 유출된다는 점에서 매우 심각하다.
NCSC는 “보안 담당자는 사고 예방을 위해서 서버와 PC의 보안설정을 강화해야 하며 최악의 경우 자료가 절취당하더라도 비인가자가 문서를 열람할 수 없도록 암호화 기술적용 등 보안대책을 세워야 한다”고 권고했다.
김인순기자@전자신문, insoon@