[보안뉴스 / 11.5.] 해커조직 ‘킬넷’, 미국 주요 공항 웹사이트 디도스 공격… 한국도 보안 ‘경고등’

킬넷, 미국 등 주요국 항공사 및 공항 웹사이트 디도스 공격
과기정통부, 국내 주요 웹사이트 사이버공격 대비 준비태세 강화 권고
11월 5일 ‘가이 포크스 데이’, 저항의 의미로 해커들의 공격 가능성 높아져

[보안뉴스 권준 기자] 친러 해커조직인 ‘킬넷(Killnet)’이 미국 주요 공항 웹사이트를 대상으로 디도스 공격을 감행하는 등 사이버위협이 고조됨에 따라 우리나라도 주요 항공 관련 기업, 기관 등 기반시설을 타깃으로 한 사이버공격에 철저한 대비가 요구되고 있다.

[이미지=utoimage]

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 해커조직인 ‘킬넷’이 미국 주요 공항 웹사이트를 대상으로 분산서비스거부(DDoS, 디도스) 공격을 감행해 일시적인 장애가 지속되고 있다며, 주의를 당부했다.

이번에 디도스 공격을 당한 미국 공항 홈페이지는 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8개에 달한다.

‘킬넷’은 11월 5일 5시 45분경(한국시간) 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸으며, 최근 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하고 있다.

이에 과기정통부와 KISA는 국내 분산서비스 공격 시도에 대한 탐지와 모니터링을 강화하는 등 긴급 상황에 대비하고, 국내 항공사 정보보호최고책임자(CISO)를 포함 주요 기반시설 등을 대상으로 현황을 전파해 자체 보안 모니터링 강화를 요청했다.

해커조직 ‘킬넷’이 공지를 올린 11월 5일은 영국에서 가이 포크스 데이로 지정해 기념하는 날이다. 가이 포크스는 1605년 가톨릭 탄압에 대항해 영국 국회의사당을 폭파시키고자 ‘화약 음모 사건’을 일으킨 주동자로 알려져 있다. 이날 영국인들은 짙은 콧수염이 그려진 가이 포크스 가면을 쓰고 불꽃놀이를 즐기기도 하는데, 현대 사회에서 가이 포크스는 저항과 무정부주의의 상징으로 자리매김하면서 어나니머스 등 반정부성향 해커들이 이날을 전후해 해킹 공격을 벌이기도 한다.

한편, 과기정통부와 KISA는 공격자가 악용할 경우 서비스 접속 불가(Denial of Service) 등 피해가 발생할 수 있는 위험도 수준 ‘하이(High, OpenSSL 프로젝트 기준)’ 등급의 OpenSSL 보안 취약점에 대해서도 신속한 패치(11.1 배포) 등 보안 업데이트를 독려했다. OpenSSL은 데이터 암호화 통신에 쓰이는 프로토콜(SSL/TLS)의 오픈 소스코드 라이브러리로 상당수의 기업에서 사용하고 있다.

자세한 사항은 보호나라 누리집이나 국번 없이 118로 상담을 요청하면 조치방법 등을 자세하게 안내받을 수 있다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>