친러 해커조직 '킬넷' 美 공격에…정부 "국내 웹사이트 대비하라"

[이데일리 남궁민관 기자] 최근 친 러시아 성향의 해킹조직인 ‘킬넷(Killnet)’이 해외 정부 및 항공사와 공항 등 기업을 대상으로 디도스 공격 등 사이버 공격을 감행하면서, 우리 정부도 국내 주요 웹사이트에 사이버 공격 대비 준비태세 강화를 권고하는 등 대응에 나섰다.

과학기술정보통신부.(이데일리DB)

5일 한국인터넷진흥원(KISA)에 따르면 킬넷은 이날 오전 5시 45분께 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올리고, 8개 공항 홈페이지를 대상으로 사이버 공격을 감행했다. 킬넷은 이미 지난 1일 미국 재무부를 비롯해 불가리아 정부(10월 15일), 미국 공항(10월 11일), 미국 선관위(10월 5일), 일본 정부(9월 8일), 이탈리아 기업 및 기관(5월 30일) 등 전세계 다수 국가를 상대로 사이버 공격을 펼쳤왔다.

이에 따라 KISA는 과학기술정보통신부와 함께 디도스 공격 등 사이버 공격 시도에 대한 탐지를 강화하는 한편, 항공 관련 국내 기업 및 기관에 보안 업데이트를 독려하고 나섰다.

구체적으로 우선 기업과 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화에 나선다. △시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용중인지 여부 확인 △자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단 △사용 중인 OS 및 SW에 취약점 존재 여부 확인 및 필요시 보안패치 △랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검 △디도스 공격 사전 대비 및 공격 발생 시 통신사 등에서 제공하는 디도스 공격 방어서비스 이용 등을 권고했다. 중소기업 및 소상공인들은 KISA에서 무료로 제공하는 디도스 방어서비스을 신청할 수 있다.

또 침해사고 발생에 대비한 비상 연락체계 및 대응절차를 점검하고, 보호나라 홈페이지 보안공지에 게시되고 있는 OpenSSL 등 주요 취약점에 대한 즉시 보안 업데이트를 실시해달라고 당부했다.

KISA 측은 “사이버 공격으로 인한 피해 발생 시 KISA로 즉시 신고해달라”고 말했다.