공공분야 해킹 공격 ‘하루 162만 건’…국정원 특별점검 실시
입력 2021.07.23 (07:31)
수정 2021.07.23 (09:27)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[광장 날씨] 주말까지 강한 폭염 계속](https://news.kbs.co.kr/data/news/title_image/newsmp4/newsplaza/2021/07/23/170_5240401.jpg)
[앵커]
미국 송유관 업체에 이어 사우디아라비아 석유회사까지 최근 주요 기반 시설에 대한 사이버 공격이 빈번해지고 있습니다.
국내에서도 원자력연구원과 한국항공우주산업 등에서 해킹 사고가 발생했는데요.
국가정보원이 주요 기반 시설 20여 곳에 대해 특별 점검에 나섰습니다.
정다원 기자입니다.
[리포트]
전력 공급을 총괄하는 한국전력 계통운영센터에 국정원 보안 요원들이 들어섭니다.
[국정원 직원/음성변조 : "주요 기반시설 점검 나왔습니다."]
가장 먼저 살펴보는 건 전력 제어망과 외부 인터넷망의 분리 여부.
[국가정보원 직원/음성변조 : "외부 IP 대역이랑 연결이 안 돼 있는 거네요?"]
[한국전력 직원 : "폐쇄망으로 운영하고 있습니다."]
전력 제어망이 뚫리면 대규모 정전 사태로 이어지기 때문에 외부 침입경로, 일명 '백도어'가 존재하는지 철저하게 확인합니다.
실제 국정원이 파악한 한전에 대한 사이버 공격은 올 상반기에만 34건 발생했습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 통해 공격을 받았을 때 피해가 막대하기 때문에 저희가 중점적으로 보고 있습니다."]
정부와 공공기관 등을 노리는 사이버 공격은 하루 평균 162만 건으로, 5년 만에 4배 가까이 늘었습니다.
국정원이 처음으로 공개한 사이버 안보센터 상황실.
국내 주요 기관 3천 2백여 곳에 대한 사이버 공격을 실시간 감시하고 있습니다.
위협이 탐지되면 바로 해당 기관에 알리는데, 문제는 강제력이 없고 그저 권고 수준에 그친다는 겁니다.
최근 원자력연구원과 한국항공우주산업 모두 국정원의 조치 권고를 무시했다가 사고로 이어졌습니다.
[이형택/한국랜섬웨어침해대응센터장 : "권장사항을 이행했는지 확인하는 절차가 반드시 필요합니다. 이번에 그 절차가 없음으로 해서 해킹을 당한 가장 근본적인 원인이 되지 않았나 생각합니다."]
또 급속히 진화하는 해킹 수법에 대응하기 위해서는 현재 1년 가까이 걸리는 정부의 제품 보안 검증 체계를 개선할 필요가 있다는 지적도 나옵니다.
KBS 뉴스 정다원입니다.
미국 송유관 업체에 이어 사우디아라비아 석유회사까지 최근 주요 기반 시설에 대한 사이버 공격이 빈번해지고 있습니다.
국내에서도 원자력연구원과 한국항공우주산업 등에서 해킹 사고가 발생했는데요.
국가정보원이 주요 기반 시설 20여 곳에 대해 특별 점검에 나섰습니다.
정다원 기자입니다.
[리포트]
전력 공급을 총괄하는 한국전력 계통운영센터에 국정원 보안 요원들이 들어섭니다.
[국정원 직원/음성변조 : "주요 기반시설 점검 나왔습니다."]
가장 먼저 살펴보는 건 전력 제어망과 외부 인터넷망의 분리 여부.
[국가정보원 직원/음성변조 : "외부 IP 대역이랑 연결이 안 돼 있는 거네요?"]
[한국전력 직원 : "폐쇄망으로 운영하고 있습니다."]
전력 제어망이 뚫리면 대규모 정전 사태로 이어지기 때문에 외부 침입경로, 일명 '백도어'가 존재하는지 철저하게 확인합니다.
실제 국정원이 파악한 한전에 대한 사이버 공격은 올 상반기에만 34건 발생했습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 통해 공격을 받았을 때 피해가 막대하기 때문에 저희가 중점적으로 보고 있습니다."]
정부와 공공기관 등을 노리는 사이버 공격은 하루 평균 162만 건으로, 5년 만에 4배 가까이 늘었습니다.
국정원이 처음으로 공개한 사이버 안보센터 상황실.
국내 주요 기관 3천 2백여 곳에 대한 사이버 공격을 실시간 감시하고 있습니다.
위협이 탐지되면 바로 해당 기관에 알리는데, 문제는 강제력이 없고 그저 권고 수준에 그친다는 겁니다.
최근 원자력연구원과 한국항공우주산업 모두 국정원의 조치 권고를 무시했다가 사고로 이어졌습니다.
[이형택/한국랜섬웨어침해대응센터장 : "권장사항을 이행했는지 확인하는 절차가 반드시 필요합니다. 이번에 그 절차가 없음으로 해서 해킹을 당한 가장 근본적인 원인이 되지 않았나 생각합니다."]
또 급속히 진화하는 해킹 수법에 대응하기 위해서는 현재 1년 가까이 걸리는 정부의 제품 보안 검증 체계를 개선할 필요가 있다는 지적도 나옵니다.
KBS 뉴스 정다원입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 공공분야 해킹 공격 ‘하루 162만 건’…국정원 특별점검 실시
-
- 입력 2021-07-23 07:31:25
- 수정2021-07-23 09:27:09
[앵커]
미국 송유관 업체에 이어 사우디아라비아 석유회사까지 최근 주요 기반 시설에 대한 사이버 공격이 빈번해지고 있습니다.
국내에서도 원자력연구원과 한국항공우주산업 등에서 해킹 사고가 발생했는데요.
국가정보원이 주요 기반 시설 20여 곳에 대해 특별 점검에 나섰습니다.
정다원 기자입니다.
[리포트]
전력 공급을 총괄하는 한국전력 계통운영센터에 국정원 보안 요원들이 들어섭니다.
[국정원 직원/음성변조 : "주요 기반시설 점검 나왔습니다."]
가장 먼저 살펴보는 건 전력 제어망과 외부 인터넷망의 분리 여부.
[국가정보원 직원/음성변조 : "외부 IP 대역이랑 연결이 안 돼 있는 거네요?"]
[한국전력 직원 : "폐쇄망으로 운영하고 있습니다."]
전력 제어망이 뚫리면 대규모 정전 사태로 이어지기 때문에 외부 침입경로, 일명 '백도어'가 존재하는지 철저하게 확인합니다.
실제 국정원이 파악한 한전에 대한 사이버 공격은 올 상반기에만 34건 발생했습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 통해 공격을 받았을 때 피해가 막대하기 때문에 저희가 중점적으로 보고 있습니다."]
정부와 공공기관 등을 노리는 사이버 공격은 하루 평균 162만 건으로, 5년 만에 4배 가까이 늘었습니다.
국정원이 처음으로 공개한 사이버 안보센터 상황실.
국내 주요 기관 3천 2백여 곳에 대한 사이버 공격을 실시간 감시하고 있습니다.
위협이 탐지되면 바로 해당 기관에 알리는데, 문제는 강제력이 없고 그저 권고 수준에 그친다는 겁니다.
최근 원자력연구원과 한국항공우주산업 모두 국정원의 조치 권고를 무시했다가 사고로 이어졌습니다.
[이형택/한국랜섬웨어침해대응센터장 : "권장사항을 이행했는지 확인하는 절차가 반드시 필요합니다. 이번에 그 절차가 없음으로 해서 해킹을 당한 가장 근본적인 원인이 되지 않았나 생각합니다."]
또 급속히 진화하는 해킹 수법에 대응하기 위해서는 현재 1년 가까이 걸리는 정부의 제품 보안 검증 체계를 개선할 필요가 있다는 지적도 나옵니다.
KBS 뉴스 정다원입니다.
미국 송유관 업체에 이어 사우디아라비아 석유회사까지 최근 주요 기반 시설에 대한 사이버 공격이 빈번해지고 있습니다.
국내에서도 원자력연구원과 한국항공우주산업 등에서 해킹 사고가 발생했는데요.
국가정보원이 주요 기반 시설 20여 곳에 대해 특별 점검에 나섰습니다.
정다원 기자입니다.
[리포트]
전력 공급을 총괄하는 한국전력 계통운영센터에 국정원 보안 요원들이 들어섭니다.
[국정원 직원/음성변조 : "주요 기반시설 점검 나왔습니다."]
가장 먼저 살펴보는 건 전력 제어망과 외부 인터넷망의 분리 여부.
[국가정보원 직원/음성변조 : "외부 IP 대역이랑 연결이 안 돼 있는 거네요?"]
[한국전력 직원 : "폐쇄망으로 운영하고 있습니다."]
전력 제어망이 뚫리면 대규모 정전 사태로 이어지기 때문에 외부 침입경로, 일명 '백도어'가 존재하는지 철저하게 확인합니다.
실제 국정원이 파악한 한전에 대한 사이버 공격은 올 상반기에만 34건 발생했습니다.
[국가정보원 직원/음성변조 : "랜섬웨어를 통해 공격을 받았을 때 피해가 막대하기 때문에 저희가 중점적으로 보고 있습니다."]
정부와 공공기관 등을 노리는 사이버 공격은 하루 평균 162만 건으로, 5년 만에 4배 가까이 늘었습니다.
국정원이 처음으로 공개한 사이버 안보센터 상황실.
국내 주요 기관 3천 2백여 곳에 대한 사이버 공격을 실시간 감시하고 있습니다.
위협이 탐지되면 바로 해당 기관에 알리는데, 문제는 강제력이 없고 그저 권고 수준에 그친다는 겁니다.
최근 원자력연구원과 한국항공우주산업 모두 국정원의 조치 권고를 무시했다가 사고로 이어졌습니다.
[이형택/한국랜섬웨어침해대응센터장 : "권장사항을 이행했는지 확인하는 절차가 반드시 필요합니다. 이번에 그 절차가 없음으로 해서 해킹을 당한 가장 근본적인 원인이 되지 않았나 생각합니다."]
또 급속히 진화하는 해킹 수법에 대응하기 위해서는 현재 1년 가까이 걸리는 정부의 제품 보안 검증 체계를 개선할 필요가 있다는 지적도 나옵니다.
KBS 뉴스 정다원입니다.
-
-
정다원 기자 mom@kbs.co.kr
정다원 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.