국내 주요 웹사이트 사이버공격 대비 준비태세 강화 권고 |
- 킬넷, 미국 등 주요국 웹사이트(항공사, 공항 등) 분산서비스거부 공격 - - 국내 주요 항공 관련 기업, 기관 등 기반시설 대상 보안강화 요청 - |
과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트*를 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있어 주의를 당부했다.
* 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8개
‘킬넷’은 11월 5일 05시 45분경(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸으며, 최근 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하고 있다.
이에, 과기정통부와 KISA는 국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 강화하는 등 긴급 상황에 대비하고, 국내 항공사 정보보호최고책임자(CISO)를 포함 주요 기반시설 등을 대상으로 현황을 전파하여 자체 보안 모니터링 강화를 요청하였다.
한편, 과기정통부와 KISA는 공격자가 악용할 경우 서비스 접속 불가(Denial of Service) 등 피해가 발생할 수 있는 위험도 수준 ‘하이(High, OpenSSL 프로젝트 기준)’ 등급*의 OpenSSL** 보안 취약점에 대해서도 신속한 패치(11.1 배포) 등 보안 업데이트를 독려하였다.
* OpenSSL 프로젝트 위험도 단계 : 크리티컬(Critical)-하이(High)-모더레이트(Moderate)-로우(Low)
** OpenSSL : 데이터 암호화 통신에 쓰이는 프로토콜(SSL/TLS)의 오픈 소스코드 라이브러리
자세한 사항은 보호나라 누리집이나 국번 없이 118로 상담을 요청하면 조치방법 등을 자세하게 안내받을 수 있다. 끝.
*** KISA 보호나라(https://boho.or.kr)→자료실→보안공지