과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트*를 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있어 주의를 당부했다. 

* 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8개

  ‘킬넷’은 11월 5일 05시 45분경(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸으며, 최근 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하고 있다.

  이에, 과기정통부와 KISA는 국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 강화하는 등 긴급 상황에 대비하고, 국내 항공사 정보보호최고책임자(CISO)를 포함 주요 기반시설 등을 대상으로 현황을 전파하여 자체 보안 모니터링 강화를 요청하였다.

  한편, 과기정통부와 KISA는 공격자가 악용할 경우 서비스 접속 불가(Denial of Service) 등 피해가 발생할 수 있는 위험도 수준 ‘하이(High, OpenSSL 프로젝트 기준)’ 등급*의 OpenSSL** 보안 취약점에 대해서도 신속한 패치(11.1 배포) 등 보안 업데이트를 독려하였다. 

 * OpenSSL 프로젝트 위험도 단계 : 크리티컬(Critical)-하이(High)-모더레이트(Moderate)-로우(Low)

** OpenSSL : 데이터 암호화 통신에 쓰이는 프로토콜(SSL/TLS)의 오픈 소스코드 라이브러리