미디어오늘

KBS 지난 1년 동안 사이버공격 400만건
KBS 지난 1년 동안 사이버공격 400만건
[단독] 사이버공격 최근 1년 399만건 감지, 2018년 93건서 크게 늘어…공격IP, 한국·중국·미국·베트남 순

최근 1년간 KBS에 대한 사이버공격이 400만건에 달하는 것으로 나타났다. 

국회 과학기술정보방송통신위원회 소속 조명희 국민의힘 의원이 KBS에서 받아 15일 공개한 ‘국가별, 공격유형별 사이버공격현황’ 자료를 보면 지난해 8월1일부터 지난 8월1일까지 최근 1년간 KBS에 대한 사이버공격 총 398만8019건을 감지했다. 

이는 KBS 보안장비에서 탐지·차단한 로그를 기반으로 한 자료로 KBS는 정보보안 관련 로그를 최근 1년만 보관하고 있어 해당 기간 자료를 공개했다. 

지난해 국정감사에서 이원욱 더불어민주당 의원이 KBS에서 받아 공개한 2018년 사이버공격 시도 현황을 보면 93만3938건이었다. 최근 자료를 보면 이에 비해 4배나 공격이 증가했다. 

공격 유형별로 보면 ‘DB 권한 우회 접속시도’가 120만3244건으로 가장 많았고, ‘웹 자동화 스크립트(Robot-curl)’가 45만653건, ‘SNMP 프로토콜 취약점 공격’이 42만9275건으로 뒤를 이었다. 

▲ KBS 사이버공격 현황. 자료=조명희 의원실
▲ KBS 사이버공격 현황. 자료=조명희 의원실

 

최근 1년 KBS에 대한 사이버공격은 어떤 나라에서 많았을까?

조 의원이 공개한 자료를 보면 한국이 2만6574건으로 가장 많았다. 중국 1만4388건, 미국 8860건, 베트남 2031건, 브라질 1951건, 멕시코 1727건 등이 뒤를 이었다. 

KBS는 “IP주소를 기반한 단순 추정치”라고 밝혔다. 

지난 2018년 통계와 비교할 때 국내에서 KBS에 대한 공격이 많아진 사실을 알 수 있다. 

이 의원이 지난해 국감 때 공개한 자료를 보면 당시 공격 국가는 중국이 6372건으로 1위, 미국이 5811건으로 2위를 기록했고 이집트 3165건, 러시아 1644건, 베트남 1316건, 한국 966건이 뒤를 이었다. 

지난해 일부 언론에선 북한의 사이버공격 수치가 잡히지 않았는데 실제 공격이 없었던 게 아니라 KBS에서 이를 감지하지 못한 것 아니냐는 의혹을 제기하기도 했다. 이번에 공개한 통계에도 북한의 공격은 발견되지 않았다. 

KBS는 사이버공격에 대응하기 위해 외부 해킹 동향을 분석하고 정보보안시스템을 구축해 보안을 강화하고 있다고 밝혔다. 

연도별 추진내역을 보면 KBS는 2017년 중요 전산문서 보안체계를 구축하고 지능형지속공격(APT)탐지 시스템 등을 구축했다. 2018년에는 인터넷 관문 차세대 방화벽을 도입하고 침해사고를 분석하고 복구하는 솔루션 체계를 구축하는 등 보완대책을 마련했다. 

지난해에는 대외 서비스망(DMZ) 방화벽을 구축했고, 정보통신망법 개정에 따라 개인정보 손해배상책임보험에 가입했다. 올해는 재택·원격 근무용 정보보안시스템 용량과 네트워크 접근제어시스템 용량을 늘렸다. 

 

    

이 기사를 후원합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
bydgoszcz 2020-10-15 12:53:58
크롤러 차단횟수까지 사이버공격으로 간주하는건 좀 아닌것같은데...

바람 2020-10-15 12:16:34
기술과 보안은 같이 발전한다는 걸 명심하라. 그렇지 않으면, 옆 나라 일본처럼 도장문화가 만연하게 될 것이다. 컴퓨터를 아예 안 쓴다면 일본처럼 하는 게 맞다. 그러나 컴퓨터로 데이터를 저장하는 순간, 도장문화 국가는 전 세계 해커의 먹잇감이 될 것이다.