'지자체' 노리는 해킹 2.5배 ↑..보안 누수 차단하려면

랜섬웨어&공급망·제어시스템 공격 대비책 실천 권고

(지디넷코리아=김윤희 기자)지방자치단체를 노린 사이버공격이 나날이 증가하는 상황이다. 특히 최근 국내외 해킹 사례에서 온라인을 넘어 일상 생활에까지 악영향을 미치는 경우가 보고된 만큼, 지자체가 보안 사고 가능성에 보다 관심을 기울이고, 예방책을 수시로 시행할 필요성이 제기된다.

허미영 한국지역정보개발원 선임은 지난 16일 온라인으로 개최된 지방자치단체 정보보호 발전방향 연찬회에서 '사이버위협에 따른 지자체 정보보호 예방대책'에 대해 발표하면서 최근 나타난 주요 보안 사고의 발생 과정을 짚어보고, 이를 예방하기 위해 지자체에서 실행할 수 있는 보안 대책들을 소개했다.

먼저 지자체 대상 해킹 시도 추이를 살펴보면, 지자체 정보시스템 보안 상황을 관제하는 한국지역정보개발원의 집계 결과 지난 2019년 기준 2만2천219건이 발생했다. 지난 2015년 8천797건을 기록한 이후 꾸준히 증가해 4년새 약 2.5배로 늘어난 셈이다.

허미영 선임은 해외에서 병원과 정유사, 상수도 시설 등 일상 생활 속 안전에 밀접한 영향을 끼칠 수 있는 인프라가 해킹 피해를 입는 사례들이 해외에서 보고된 점을 언급했다.

작년 9월 독일 뒤셀도르프 대학 종합병원에서 랜섬웨어로 IT 시스템이 마비되면서 위급 환자가 적시에 치료를 받지 못해 사망하는 일이 발생했다. 에너지 분야의 경우 미국 송유관 운영사 콜로니얼 파이프가 해킹으로 시설 운영을 중단하고, 해커에게 금전을 지불한 바 있다. 미국 플로리다 주 올즈마의 수자원 처리 시설도 해커가 내부망에 접속해 수산화나트륨 수치를 100배 가량 높인 사실이 발견됐다.

허 선임은 "해커가 점차 과거 단순 호기심으로 공격을 시도했던 것과 달리, 목적을 갖고 정부나 단체, 기관을 노리는 '핵티비즘'으로 발전하고 있다"며 "악성코드와 사회공학적 기법을 복합적으로 사용하는 행태가 보편화되고 있으며, 지자체도 공격 대상으로 삼고 있다"고 진단했다.

지자체 보안 강화를 위해 정부는 보안 인력의 업무 부하를 줄이고, 해킹 발생 시 신속히 대응할 수 있도록 인공지능(AI) 기반 보안 관제 시스템을 지자체에 확대 구축했다. 이와 함께 인터넷에 접속할 수 있는 외부망(인터넷망)과 인터넷이 차단된 내부망(폐쇄망)을 분리하는 망분리를 내년 본격 추진할 방침이다.

지자체 해킹 피해를 방지하기 위해서는 보안 인프라 확보 노력과 더불어, 주요 해킹 유형에 대한 보안 담당자의 능숙한 대처가 요구된다. 허 선임은 랜섬웨어, 공급망 공격, 제어 시스템 공격을 주요한 유형으로 꼽고 그에 맞는 보안 대응책들을 제시했다.

랜섬웨어 피해 발생을 막기 위해 공격의 주된 단초인 악성메일이 임직원에 전달되지 않도록 스팸 필터링 시스템을 강력하게 구축하고, 악성 링크 클릭 지양 등 보안 수칙에 대한 내부 교육이 필요하다고 봤다. 원격 네트워크를 사용할 경우 허용된 단말 및 사용자만 접근 가능하도록 설정하고, 일회용패스워드(OTP) 등을 사용하는 다단계 인증을 적용하라고 권고했다. 랜섬웨어 감염 상황에 대비해 중요 파일을 별도의 오프라인 환경에 백업하고, 유출을 대비해 디지털권한관리(DRM) 솔루션을 사용해 암호화하라고 했다.

공급망 공격에 대해서는 운영에 불필요한 프로그램과 포트를 삭제하고, 정상 프로세스 목록을 관리하면서 프로세스 목록을 확인해 비정상 요소가 존재하는지 살펴볼 것을 권고했다. 한국지역정보개발원에서 배포하는 취약점 정보 및 보안 업데이트 정보도 확인해 조치하라고 조언했다.

제어 시스템 공격을 예방하기 위해서는 원격프로그램이나 불필요한 원격데스크톱프로토콜(RDP)가 설치돼 있는지 살피고, 기본 설정으로 존재하는 계정정보는 변경하고, 주기적으로도 패스워드를 변경하라고 강조했다. 공장 등에서 사용하는 운영기술(OT) 환경의 경우 업무연속성 계획을 세워 기반 시설 운영이 중단되지 않도록 하기 위해 사전 계획 수립을 제안했다.

김윤희 기자(kyh@zdnet.co.kr)