한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

2013년 병무청에 가해진 사이버공격!

  • 2015.01.06.
  • 1408
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

블로그_사이버공격_한국편_01

대한민국 군필자라면 한 번쯤은 방문하게 되는 곳은 어디일까요?

바로 병무청입니다.

대한민국의 모든 남성들의 인적정보를 갖고 있는 병무청이 2010년부터 2013년까지 세계 37개국으로부터 1,607건의 사이버 공격을 당했다고 합니다. 다행히도 아무런 피해 없이 모든 공격을 막아냈는데요.

사이버 공격 한국편에서는 병무청이 방어해낸 사이버 공격 사례에 대해서 알아보겠습니다.

지난 2013년 대한민국 남성들의 데이터베이스의 종합 보관소인 병무청에 대한 사이버 공격이 한국을 포함한 세계 37개국으로부터 모두 1,607건 시도 되었으며, 공격이 이뤄진 IP를 보면 국내 345건, 미국 41건, 중국 39건으로 나타났습니다.

하지만 병무청은 아무런 피해가 없었다고 합니다.

그 이유는 한수원과 마찬가지로 물리적으로 업무용 내부망과 인터넷망이 분리된 구조를 갖추고 있기 때문인데요, 외부 접근이 불가능한 구조였기 때문에 해킹이나 바이러스 침입이 이루어질 수 없었다고 합니다.

실제 병무청의 병역자료는 광주정부통합전산센터에 있는 서버에 원본을 보관하고, 병무청 본청과 대전정부통합전산센터에 실시간 3중 자료 복제 시스템을 운영하고 있으며,  전체 병역 자료는 주 1회 백업하고, 긴급사태에 대비해 지방청에 분기별로 분산 보관하고 있습니다.

블로그_사이버공격_한국편_02

병무청에서는 이 사건을 계기로 사이버보안체계를 강화하기 위해서 ‘사이버안전센터’를 설치하게 되었습니다.

사이버안전센터는 IT기술의 발전과 함께 날로 지능화 되고 있는 사이버 공격에 대한 신속한 대응을 하기 위해서 만들어졌습니다.

국가 안보기관으로서 3,400여만 명의 개인 정보 관리의 안전성을 확보하고 각종 해킹 활동에 대한 정보수집 및 분석, 그리고 즉각 대응할 수 있는 365일 24시간 감시체계 시스템을 구축한 것입니다.

사이버안전센터를 통해 보안시스템 및 보안 전문 인력 등의 부족으로 상시감시가 어려웠던 병무행정시스템에 대한 실시간 보안관제서비스 제공이 가능하게 되었으며, 내부 악성코드 및 지능형지속공격(APT) 등 사이버 위협에 대응할 수 있게 되었습니다.

 

※ 지능형 지속공격 [advanced persistent threat] 공격자가 악성코드를 심은 이메일을 보내 사용자가 열도록 하는 방식으로 PC를 감염시키며, 감염된 좀비 PC가 증가하면서 서버가 파괴되도록 만들고, 내부 시스템에 잠복한 악성코드들이 데이터베이스 정보를 빼내는 해킹 공격방법의 하나.

 

 

바텀

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록