사이버안전의 날, 컴퓨터 해킹ㆍ피싱 시연에 큰 관심
27일 오전 사이버 안전의날 행사 일환으로 사이버 공격과정 시연이 진행된 서울 강남구 르네상스 호텔 사이버테러 체험관. 시연을 참관한 정부부처와 산ㆍ학ㆍ연 관계자들은 사이버 공격자와 피해자, 단계별 해킹 등 피해상황을 보여주는 3대의 대형 컴퓨터에서 시선을 떼지 못했다.
먼저 선보인 것은 인터넷 이용자의 개인정보를 불법적으로 알아내 금융사기에 이용하는 피싱(phishing).
- 왼쪽 화면의 범인이 실제 은행사이트와 유사한 가짜 은행사이트를 만들어 개인금융정보의 갱신을 유도하는 이메일을 피해자에게 보냈다.
- 피해자가 이메일을 확인하고 가짜 은행사이트로 접속, 인증서 비밀번호, 은행 계좌번호, 주민번호, 계좌 비밀번호를 입력하자 범인은 자신의 컴퓨터에서 이를 확인했다.
- 이후 범인은 실제 은행 사이트에 접속, 피해자의 개인 금융정보를 입력하고 자신의 계좌로 500만원을 송금했다.
피싱에 이어 해외발 해킹도 시연됐다.
- 해커가 UCC사이트에 악성프로그램이 포함된 동영상 파일을 게시, 피해자가 해당 동영상을 다운받아 시청하는 순간 피해자의 PC와 해커 컴퓨터가 연결됐다.
- 해커는 원격으로 피해자 PC의 기밀내용이 담긴 파일을 빼냈고 피해자 소속 국가기관의 보안관리시설 정보가 포함된 파일을 열람하고 기관 주요 인사 동정도 감시했다.
- 해커는 또 경호시스템을 공격해 訪韓 중인 외국 대통령의 이동경로를 확보, 물리적 테러에 악용할 수도 있다고 국정원은 설명했다.
국정원 관계자는 “최근 사이버 공간상의 위협행위는 조그마한 보안 허점이 막대한 경제적 피해는 물론, 전쟁ㆍ테러ㆍ핵ㆍ자연재해 이상의 큰 국가안전 위협이 될 수 있다”고 말했다.
國情院은 이와관련 오는 30일부터 컴퓨터 해킹 정보나 악성코드를 제작, 유포하는 사람 등을 신고하면 최고 500만원의 신고 장려금을 주는 「사이버 위협 신고 장려금 제도」를 운영한다고 밝혔다.
□ 주요 신고 대상은
▲컴퓨터를 해킹, 중요문서를 절취하는 행위 ▲국가ㆍ공공기관의 주요 전산망 및 정보통신기반시설의 마비를 초래하는 해킹 등의 행위 ▲컴퓨터 웜 바이러스 등 악성코드 제작 및 유포 행위 ▲정보시스템에 존재하는 해킹이 가능한 보안 취약점 등으로
國情院은 제보된 내용을 매월말 일괄 심사해 경중에 따라 2만~500만원까지 지급할 예정이다.
사이버 위협 신고는 국가사이버안전센터 홈페이지(www.ncsc.go.kr)나 국정원 신고전화(국번없이 111)를 통해 접수한다.
국정원은 “최근 해외에서의 해킹 공격이 크게 증가하고 방법도 갈수록 지능화되고 있어 안전한 사이버 공간을 구현하고 국가ㆍ공공기관 및 중요 정보통신시설에 대한 해킹 피해를 예방하기 위해 사이버 위협 신고 장려금 제도를 시행하기로 했다”면서 국민들의 적극적인 참여를 당부했다.
김만복 院長, “사이버안전 르네상스시대 열겠다” □ 이어 金원장은 기념사에서 |