해킹사고 예방 및 대응요령

최근 세계적인 대형 인터넷사이트들이 해커들의 공격을 받아 수시간동안 마비되는 사상초유의 해킹사고가 잇따라 발생하고 있어 전세계를 긴장으로 몰아넣고 있다.

우리나라에서도 이와 유사한 해킹사고가 지난해 대학 두곳에서 각각 한차례 발생한 바 있어 대책마련이 시급한 실정이다. 실제로 해킹을 당했을 때 적절한 대응요령을 사전에 숙지하고 있어야 해킹의 더 큰 피해를 막을 수 있다.

정보통신부가 발표한 해킹사고 예방 및 대응요령에 대해 알아보자.

<해킹사고 예방대책>

▲안전한 컴퓨터시스템 구성 및 운영 ▲네트워크에서의 불법접근 방지 조치 ▲사용자 계정 및 패스워드의 안전관리 ▲파일시스템 안전관리 ▲각종 로그(접속)기록들을 수시로 분석, 이상유무 점검 ▲해킹방지 등 보안도구 설치 ▲네트워크 방화벽설치 및 운영

<해킹사고시 대응요령>

▲경험이 많은 시스템관리자의 경우= 계속적인 서비스가 요구되는 시스템일 경우에는 해커의 작업을 중단시키거나 네트워크를 중단하고 취약점을 분석, 제거한 후시스템 서비스를 다시 시작한다.

▲경험이 적은 시스템관리자의 경우= 네트워크의 케이블을 뽑아 시스템들을 네트워크로부터 분리한다. 시스템에 손상을 주는 불법 해킹이 시도되고 있을 경우 즉시 해당 프로세스를 중단하는 임시조치를 취한 뒤 전문가나 전문기관에 도움을 요청한다.

이런 임시조치가 효과가 없을 경우 최후의 수단으로 전원케이블을 뽑아 전원을 차단한다. 이 방법은 파일시스템에 손상을 줄 수 있지만 긴급시 최후의 수단으로 사용할 수 있다.

▲해킹당한 시스템 복구절차= 침입자가 다시 접근할 수 없도록 네트워크 접속을끊거나 단일사용자 모드에서 시스템 제어를 회복한다. 침입자가 변조한 파일을 복구하고 시스템을 다시 설치한다. 해킹사고 접수나 연락은 한국정보보호센터 비상대응팀

(전자우편 cert@certcc.co.kr, 전화 02-3488-4119)으로 하면된다.

/박인숙기자 ispark@kgib.co.kr