특허청 시스템에 대한 국내외의 사이버 해킹 시도 등 최근 2개월간 무려 988건
한나라당 김기현의원(산자위, 울산 남구 을)이 31일 특허청으로부터 “최근 2개월간(06.9~10월)의 특허청 시스템에 대한 국내외의 사이버 위협 대응 현황”자료를 제출받아 분석한 결과, 최근 2개월간 무려 988건의 사이버 해킹 시도가 있었던 것으로 나타났다.
9월의 경우 사이버위협 건수는 모두 519건으로 서비스 거부 위협 462건, 정보수집 20건, 서비스 공격 8건, Web CGI 24건, 백도어 5건이었으며, 공격국가는 국내 504건, 미국 9건, 중국 3건, 독일 2건, 러시아 1건 순이었다.
한편, 10월의 경우에도 사이버위협 건수는 모두 469건으로 서비스 거부 위협 412건, 정보수집 19건, 서비스 공격 12건, Web CGI 23건, 백도어 3건 등이었으며, 공격국가는 국내 455건, 미국 10건, 중국 2건, 독일 1건과 네덜란드가 각 1건으로 나타났다.
○ 서비스 거부 위협 : 대규모의 공격자가 동시에 대상 시스템을 공격하여 자원(Resource)을 고갈시키는 DoS, DDoS와 같은 공격
○ 정보수집 위협 : 공격자가 공격에 앞서 대상 시스템의 취약점 등을 탐색하는 Port Scan과 같은 행위
○ 서비스 공격 : 대상 시스템의 서비스(ftp, telnet, DNS 등)의 취약점을 집중적으로 공격하는 방법
○ Web CGI 위협 : Apache와 같은 Web Server를 공격하는 방법
○ 백도어 위협 : 웜(Worm), 컴퓨터바이러스에 감염된 시스템을 탐색하여, 정보를 수집하거나, 공격하기 위한 방법
김의원은 “국내외의 특허청 시스템에 대한 각종 유형의 사이버 위협이 불과 2개월간 1천건 가까이 이른다는 것은 심각한 문제가 아닐 수 없으며, 특히 이 시도 건수 중 상당수는 특허청에서 첨단산업기술, 국방 관련 특허에 관한 중요 자료를 관장하고 있음을 알고 특허청 시스템에 의도적으로 침입, 해킹 등을 시도한 것으로 보여 특단의 대책이 요구된다고 밝혔다.
또한 김의원은 “최근 2년간 국가 및 공공기관의 사이버 침해사고가 무려 7,073건에 이르고 있는 실정임을 감안할 때, 특허청도 국내외의 사이버 위협에 철저히 대응해야 할 것”이라고 덧붙였다.
*한편, 국가정보원 국가사이버안전센터 자료에 따르면 국가 및 공공기관의 사이버 침해사고가 작년(2005년)이 4,549건, 2006년 9월말 까지 2,524건에 이르고 있는 실정임
웹사이트: http://www.eut.co.kr
연락처
김기현의원실 02-784-6334
-
2007년 2월 22일 11:37