변형 공격으로 자동차단시스템에 감지 안돼 수동 차단 5만3천건

국가정보통신망의 ‘1차 방호벽’이 막아내지 못한 해킹 공격이 늘고 있다.

14일 행정자치부에 따르면 지난해 국가정보통신망을 노린 해킹 시도 가운데 5만2천795건은 자동차단 시스템이 막아내지 못해 수동으로 차단한 것으로 집계됐다.

공격 유행이 잘 알려진 해킹은 국가정보통신망의 자동차단 시스템이 공격 시도를 인지해 저절로 차단하지만, 변칙 공격이나 새로운 유형의 해킹은 자동차단 시스템이 감지하지 못한다.

자동차단 시스템이 걸러내지 못한 공격 시도는 국가정보통신망을 24시간 감시하는 모니터링 인력에 의해 수동으로 차단된다.

지난해 1차 방호벽인 자동차단 시스템이 공격으로 감지하지 못하고 감시 인력이 이상징후를 포착, 수동으로 차단한 해킹 공격수(5만2천795건)는 1년 전 1만8천123건과 비교해 3배 수준으로 뛰었다.

자동차단으로 걸러지지 않은 해킹 시도는 2011년 1만4천39건에서 2013년 3만5천810건으로 늘었다가 2014년에 감소했지만 작년에 다시 급증했다.

지난해 수동 차단 조처가 크게 늘어난 것은 실제 공격 시도가 늘어났을 뿐 아니라 감시와 경계가 강화됐기 때문이다. 정부는 지난해 한국수력원자력 해킹 공격 등을 계기로 국가정보통신망의 사이버보안 수준을 높였다.

행자부 관계자는 “해킹 시도로 의심해 수동 차단한 접속 중 일부는 외부의 공격이 아니라 정상적인 업무 처리 과정이었을 수도 있다”면서도 “외부의 해킹공격이 계속 늘어나고 다양해지는 것도 사실”이라고 전했다.

이 관계자는 “국가정보통신망을 관리하는 정부통합전산센터는 작년에 구축한 모의훈련장을 활용해 새로운 유형의 보안위험을 분석하고 대응하는 훈련을 강화할 계획”이라고 말했다.

연합뉴스