‘킬넷’, 미국 등 주요국 기업, 공항 등 디도스 공격 감행
국내 주요 항공 관련 기업, 기관 등도 보안강화 요청
[중소기업투데이 조민혁 기자] 친러시아 해킹 조직이 국내 웹사이트를 공격할 가능성이 커서, 정부가 보안 강화를 요청하는 등 주의보를 발령했다. 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 6일 친 러시아 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트를 비롯한 각국 정부와 기관을 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있다며 국내 기업들에게 주의를 당부했다.
미국의 경우는 이미 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8곳의 웹사이트가 공격을 받아 공항 기능 장애가 발생한 것으로 전해졌다.
‘킬넷’은 지난 5일 05시 45분경(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸으며, 최근 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하고 있다. 국내에서도 정부와 공공기관, 기업 등의 웹사이트가 공격을 받을 가능성이 커지고 있다.
이에, 과기정통부와 KISA는 국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 강화하는 등 긴급 상황에 대비하고 있다. 또 국내 항공사 정보보호최고책임자(CISO)를 포함한 주요 기반시설 등을 대상으로 현황을 전파하여 자체 보안 모니터링 강화를 요청하고 있다.
과기정통부와 KISA에 따르면 사이버 공격을 당할 경우 서비스 접속 불가(Denial of Service) 등 피해가 발생할 수 있는 만큼 신속한 보안 패치 업데이트를 독려하고 있다. 그 위험도 수준에서 특히 ‘하이(High, OpenSSL 프로젝트 기준)’ 등급의 OpenSSL 보안 취약점의 경우는 이미 11월1일 배포된 바 있는 보안 패치 업데이트를 권하고 있다.
여기서 말하는 OpenSSL은 데이터 암호화 통신에 쓰이는 프로토콜(SSL/TLS)의 오픈 소스코드 라이브러리다. OpenSSL 프로젝트 단계는 가장 위험도가 큰 크리티컬(Critical)에서부터 하이(High), 모더레이트(Moderate), 로우(Low)로 구분된다.
자세한 사항은 ‘인터넷보호나라’ 누리집이나 국번 없이 118로 상담을 요청하면 조치방법 등을 자세하게 안내받을 수 있다.
※KISA 보호나라(https://boho.or.kr)→자료실→보안공지 참조.