친러 해커조직, 5일 미국 주요공항 홈피 공격
기반시설 관리자에 보안 모니터링 강화 요청
[시사저널e=최성근 기자] 정부가 국내 주요 웹사이트에 대한 사이버공격 위험이 높아졌다며 보안 모니터링 강화를 권고했다.
5일 관련업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 친 러시아 성향 해킹 조직 ‘킬넷’이 미국 주요 공항 웹사이트에 대한 공격을 예고함에 따라 국내 해킹 시도에 대한 탐지를 강화하는 등 긴급 상황에 대비하고 있다.
KISA에 따르면 친러시아 성향의 해커 조직 킬넷은 이날 오전 5시 45분(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올리고 8개 공항 홈페이지를 대상으로 사이버 공격을 감행했다.
최근 들어 킬넷의 사이버 공격이 잦아지고 있다. 미국 재무부와 선관위, 공항, 불가리아 정부, 일본 정부, 이탈리아 기업, 기관 등 주요 국가에 사이버 공격을 감행해 일시적인 장애를 일으키고 있다.
KISA는 국내 디도스 공격 시도에 대한 탐지를 강화하는 한편 국내 항공 관련 기업, 기관 등 주요 기반시설 관리자들에게도 보안 모니터링 강화를 요청했다. 영세 중소기업은 KISA에서 무료로 제공하는 디도스 방어서비스를 신청할 수 있다.
과기정통부와 KISA는 데이터 암호화 통신에 쓰이는 프로토콜(TLS/SSL)의 오픈소스 라이브러리 OpenSSL의 보안 취약점에 대해 보안 업데이트를 독려했다.
OpenSSL 프로젝트 위험도 4단계 중 상위 2단계에 해당하는 하이 등급 위험 단계가 발령됐다. 이는 공격자가 악용할 경우 서비스 접속 불가 등 피해가 발생할 수 있는 수준이다.
자세한 내용은 KISA 보호나라 누리집 보안 공지를 참고하거나 국번 없이 118로 상담을 요청하면 안내받을 수 있다.