정보보안 마인드 강화 해킹공포서 벗어나자

최근 미국의 대형 인터넷 업체들이 해커들의 공격을 받아 해킹에 대한 공포감이 전세계로 확산되고 있다.

세계 최대의 인터넷검색사이트 야후에 이어 지난 8일 세계최대의 온라인서점 아마존(www.amazon. com), 바이닷컴(www.buy.com)이 해킹에 어이없이 무너졌고 급기야CNN(www.cnn.com)마저 해킹에 무릎을 꿇는 사상초유의 사건이 발생했다.

정보통신부산하 한국정보보호센터에 따르면 국내 해킹사고는 지난 98년 156건에서 99년에는 573건으로 무려 3배이상 늘어나 갈수록 심각한 문제로 떠오르고 있다.이번에 발생한 아마존이나 야후사이트 해킹의 경우 방법자체는 한꺼번에 해당업체 컴퓨터시스템이 처리할수 있는 용량 이상의 정보를 쏟아부어 시스템을 다운시키는 고전적 해킹 방식이지만 직접 공격하는 것이 아니라 다른 컴퓨터시스템을 먼저 해킹한 뒤 이를 원격조정해서 해킹하는 것이어서 신종 해킹수법에 해당된다.

특히 해커는 자신의 컴퓨터로 직접공격을 하는 것이 아니라 50여개의 다른 컴퓨터를 1차로 공격, 해킹한 뒤 그 컴퓨터를 통해 동시에 특정컴퓨터를 공격하는 것이어서 미 연방수사국(FBI) 등 수사기관조차 해킹 경로를 추적할 수 없어 해커를 잡는 데 속수무책인 실정이다.

다음은 정보통신부가 최근 발표한 해킹사고 예방 및 대응요령.

◈◈해킹 예방대책

▲안전한 컴퓨터시스템 구성 및 운영

▲네트워크에서의 불법접근 방지 조치

▲사용자 계정 및 패스워드의 안전관리

▲파일시스템 안전관리

▲각종 로그(접속)기록들을 수시로 분석, 이상유무 점검

▲해킹방지 등 보안도구 설치

▲네트워크 방화벽 설치 및 운영

◈◈해킹사고시 대응요령

▲경험이 많은 시스템관리자의 경우= 계속적인 서비스가 요구되는 시스템일 경우에는 해커의 작업을 중단시키거나 네트워크를 중단하고 취약점을 분석, 제거한 후 시스템 서비스를 다시 시작한다.

▲경험이 적은 시스템관리자의 경우= 네트워크의 케이블을 뽑아 시스템들을 네트워크로부터 분리한다. 시스템에 손상을 주는 불법 해킹이 시도되고 있을 경우 즉시 해당 프로세스를 중단하는 임시조치를 취한 뒤 전문가나 전문기관에 도움을 요청한다.

▲해킹당한 시스템 복구절차= 침입자가 다시 접근할 수 없도록 네트워크 접속을 끊거나 단일사용자 모드에서 시스템 제어를 회복한다. 침입자가 변조한 파일을 복구하고 시스템을 다시 설치한다.

해킹사고 접수 및 연락처:한국정보보호센터 비상대응팀(전자우편 cert@certcc.co·kr, 전화 02-3488-4119)