정부는 11일 오전 10시를 기해 사이버위기 경보를 ‘관심’으로 높였다.
정부는 8월 15일 광복절을 전후한 한·일 사이버전과 18∼21일 2014 을지연습 때 사이버 공격이 발생할 가능성을 대비한다. 관련 기관과 업계 모두 비상경계 태세에 들어갔다.
사이버위기 경보단계는 가장 낮은 ‘정상’부터 ‘관심’ ‘주의’ ‘경계’ ‘심각’ 순으로 높아진다.
최근 인터넷 보안 위협은 정상 범위를 벗어났다는 의견이 지배적이다. 지난달 초 국내 웹사이트에서 지난해 3·20 인터넷대란 때 쓰인 악성코드와 유사한 변종이 발견되는 등 긴장감이 높아졌다. 해당 악성코드가 접속하는 명령&제어(C&C) 서버 중 일부가 과거 대형 사이버테러 사건 때 쓰인 것과 일치한다. 이 악성코드는 국내 전자결제 모듈과 DRM의 액티브X 취약점을 이용했다. 한국만을 노린 지능형지속위협(APT)이다.
이에 한국인터넷진흥원(KISA)은 국내서 주로 쓰는 액티브X 취약점 점검에 들어갔다. 최근 발견된 악성코드 상당수가 액티브X 취약점을 악용해 8월 한 달간 집중 점검한다. KISA는 한 달간 한시적으로 액티브X 보안 취약점 신고 포상제를 운영한다. 주로 국내 기업이나 개인이 많이 사용해 악용될 경우 대량의 악성코드가 유포돼 대규모 침해 사고를 유발할 수 있는 취약점이 대상이다.
정부는 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도, 백신프로그램 등을 최신 버전으로 업데이트해 적용·유지할 것을 권고했다. 출처가 불분명한 이메일과 불건전 홈페이지를 통해 감염 피해를 입지 않도록 주의를 당부했다.
김인순기자 insoon@etnews.com