의원실의 국정감사자료
[조명희의원실-20201015]KBS 지난 1년 동안 사이버공격 400만건
의원실
2020-10-15 14:30:01
47
47
최근 1년간 KBS에 대한 사이버공격이 400만건에 달하는 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 조명희 국민의힘 의원이 KBS에서 받은 &39국가별, 공격유형별 사이버공격현황&39 자료에 따르면, 지난해 8월1일부터 지난 8월1일까지 최근 1년간 KBS에 대한 사이버공격 총 398만8019건이 감지됐다.
이는 KBS 보안장비에서 탐지·차단한 로그를 기반으로 한 자료로 KBS는 정보보안 관련 로그를 최근 1년만 보관하고 있어 해당 기간 자료를 공개했다.
2018년 사이버공격 시도 현황을 보면 93만3938건이었다. 최근 자료를 보면 이에 비해 4배나 공격이 증가했다.
공격 유형별로 보면 &39DB 권한 우회 접속시도&39가 120만3244건으로 가장 많았고, &39웹 자동화 스크립트(Robot-curl)&39가 45만653건, &39SNMP 프로토콜 취약점 공격&39이 42만9275건으로 뒤를 이었다.
최근 1년 KBS에 대한 사이버공격은 한국이 2만6574건으로 가장 많았다. 중국 1만4388건, 미국 8860건, 베트남 2031건, 브라질 1951건, 멕시코 1727건 등이 뒤를 이었다.
KBS는 "IP주소를 기반한 단순 추정치"라고 밝혔다.
지난 2018년 통계와 비교할 때 국내에서 KBS에 대한 공격이 많아진 사실을 알 수 있다. 당시 공격 국가는 중국이 6372건으로 1위, 미국이 5811건으로 2위를 기록했고 이집트 3165건, 러시아 1644건, 베트남 1316건, 한국 966건이 뒤를 이었다.
지난해 일부 언론에선 북한의 사이버공격 수치가 잡히지 않았는데 실제 공격이 없었던 게 아니라 KBS에서 이를 감지하지 못한 것 아니냐는 의혹을 제기하기도 했다. 이번에 공개한 통계에도 북한의 공격은 발견되지 않았다.
KBS는 사이버공격에 대응하기 위해 외부 해킹 동향을 분석하고 정보보안시스템을 구축해 보안을 강화하고 있다고 밝혔다.
연도별 추진내역을 보면 KBS는 2017년 중요 전산문서 보안체계를 구축하고 지능형지속공격(APT)탐지 시스템 등을 구축했다. 2018년에는 인터넷 관문 차세대 방화벽을 도입하고 침해사고를 분석하고 복구하는 솔루션 체계를 구축하는 등 보완대책을 마련했다.
지난해에는 대외 서비스망(DMZ) 방화벽을 구축했고, 정보통신망법 개정에 따라 개인정보 손해배상책임보험에 가입했다. 올해는 재택·원격 근무용 정보보안시스템 용량과 네트워크 접근제어시스템 용량을 늘렸다.
국회 과학기술정보방송통신위원회 소속 조명희 국민의힘 의원이 KBS에서 받은 &39국가별, 공격유형별 사이버공격현황&39 자료에 따르면, 지난해 8월1일부터 지난 8월1일까지 최근 1년간 KBS에 대한 사이버공격 총 398만8019건이 감지됐다.
이는 KBS 보안장비에서 탐지·차단한 로그를 기반으로 한 자료로 KBS는 정보보안 관련 로그를 최근 1년만 보관하고 있어 해당 기간 자료를 공개했다.
2018년 사이버공격 시도 현황을 보면 93만3938건이었다. 최근 자료를 보면 이에 비해 4배나 공격이 증가했다.
공격 유형별로 보면 &39DB 권한 우회 접속시도&39가 120만3244건으로 가장 많았고, &39웹 자동화 스크립트(Robot-curl)&39가 45만653건, &39SNMP 프로토콜 취약점 공격&39이 42만9275건으로 뒤를 이었다.
최근 1년 KBS에 대한 사이버공격은 한국이 2만6574건으로 가장 많았다. 중국 1만4388건, 미국 8860건, 베트남 2031건, 브라질 1951건, 멕시코 1727건 등이 뒤를 이었다.
KBS는 "IP주소를 기반한 단순 추정치"라고 밝혔다.
지난 2018년 통계와 비교할 때 국내에서 KBS에 대한 공격이 많아진 사실을 알 수 있다. 당시 공격 국가는 중국이 6372건으로 1위, 미국이 5811건으로 2위를 기록했고 이집트 3165건, 러시아 1644건, 베트남 1316건, 한국 966건이 뒤를 이었다.
지난해 일부 언론에선 북한의 사이버공격 수치가 잡히지 않았는데 실제 공격이 없었던 게 아니라 KBS에서 이를 감지하지 못한 것 아니냐는 의혹을 제기하기도 했다. 이번에 공개한 통계에도 북한의 공격은 발견되지 않았다.
KBS는 사이버공격에 대응하기 위해 외부 해킹 동향을 분석하고 정보보안시스템을 구축해 보안을 강화하고 있다고 밝혔다.
연도별 추진내역을 보면 KBS는 2017년 중요 전산문서 보안체계를 구축하고 지능형지속공격(APT)탐지 시스템 등을 구축했다. 2018년에는 인터넷 관문 차세대 방화벽을 도입하고 침해사고를 분석하고 복구하는 솔루션 체계를 구축하는 등 보완대책을 마련했다.
지난해에는 대외 서비스망(DMZ) 방화벽을 구축했고, 정보통신망법 개정에 따라 개인정보 손해배상책임보험에 가입했다. 올해는 재택·원격 근무용 정보보안시스템 용량과 네트워크 접근제어시스템 용량을 늘렸다.