코트라, 한수원, 악성코드·홈페이지공격 1만5천건
악성코드 홈피 공격, 지속적 공격 원인규명 해야
 |
| ▲김규환 의원 |
[환경데일리 최인배 기자]산업통상자원부 산하 공공기관의 외부로부터 해킹이 지속적으로 공격을 당했다.
2012년부터 올해까지 해킹공격을 가장 많이 받은 기관은 KOTRA 코트라(1532건)로 확인됐고, 한수원(1321건), 강원랜드(1174건), 한국가스공사(1027건) 순으로 나타났다.
자유한국당 김규환 의원(산업통상자원중소벤처기업위원회)이 산업통상자원부로부터 제출받은 자료에 따르면, 산업부 산하기관 해킹 공격 현황 자료에서 이같이 드러났다.
해킹시도 유형별 현황을 보면, 2012년부터 2018년 9월까지 악성코드 공격이 9821건으로 가장 많았고, 홈페이지 공격은 4871건으로 총 1만6000건에 달했다. 이러한 문제에도 산업부는 국가별 해킹시도 건수와 탐지 IP는 출발지와 경유지를 구분할 수 없음에 따라, 분석하기 어렵다는 입장이다.
이와 관련, 산업부측은 탐지 IP는 출발지와 경유지를 구분할 수 없음에 따라, 국가별 해킹시도 건수를 특정하기는 어려움이 있다고 밝혔다.
하지만, 산업부가 2012년 ~13년 사이에 도입한 APT보안솔루션의 기능은 특정IP와 해킹을 다각적으로 분석하는 기능이 있는데, 고도화된 해킹공격을 방어하기 위해 투자한 장비를 활용도 못하고 방치한다는 것을 뜻한다.
보안전문가들은 "근원지분석 등을 못하고 있는 거라면, APT보안솔루션의 핵심기능을 제외한 후 장비를 도입한 것으로 볼 수 있다."고 지적했다.
APT 보안솔루션은 특정 기관 또는 회사의 직원들을 대상으로 악성코드 첨부 URL을 배포하거나, PC사용 패턴을 감지하는 등 약점을 이용한 지속적 지능형 공격의 탐지 및 방어를 위한 솔루션을 말한다.
APT 장비도입 기관은 총 17곳으로 한수원을 비롯 가스안전공사, KOTRA, 산업기술시험원, 강원랜드, 남부발전, 남동발전, 서부발전, 중부발전, 전력거래소, 한전기술, 한전KPS, 가스공사, 석유공사, 지역난방공사, 전기안전공사, 광해관리공단이다. APT보안솔루션의 총 도입금액은 무려 7억8900만원을 썼다.
또한 해킹시도 국가별 건수를 보면 국내가 9278건으로 가장 많았고, 미국 2010건, 중국 1861건 순으로 나타났다. 이 결과에 따라, 국가별 탐지된 IP를 기반으로 해킹시도 출발지와 경유지를 구분하고, APT 솔루션 등 보안장비를 적극 활용 공격지를 특정하고 탐지 및 방어 체계를 강화할 필요가 있다.
김규환 의원은 "정부에 지속적으로 APT보안장비 활용능력을 키우고 장비를 활용해야 한다고 지적했으나, 정부기관은 수억 원의 장비를 제대로 활용도 못하고 있다."고 말하며, "선진국들은 특정IP의 근원지 분석을 통해 해킹을 원천차단 하는 능력을 키우고 있다.'고 지적했다.
김 의원은 "이번 자료에 나타난 것처럼 산업부는 도입한 수억원의 장비도입을 해놓고 제대로 쓰지 못한 것 산업부의 직무유기이자. 우리 주요 공기관들이 보안에 얼마나 취약한 지 고스란히 드러났다."며 "APT보안 솔루션을 유명무실하게 방치하지 말고 관련분석 능력을 키울 필요가 있다."고 강조했다.
