국가사이버안전센터는 14일 최근 중국으로부터의 해킹 침투와 유사사고 발생시 해킹에 자주 사용되는 요주의 인터넷 주소에 대한접촉 차단 및 피해 여부 확인을 기관 또는 사용자가 자체적으로 수행할 수 있도록 '요주의 IP목록'을 공개했다.
사이버안전센터는 '공격근원지'로 '218.94.68.1∼254' '218.23.34.195' '218.87.53.67'의 IP주소 전체 포트와 '218.30.117.85'의 포트 80을 지정하고 감시 및 차단을 주문했다.
또 '중간경유지'로 '218.94.65.65' '203.66.211.141'의 포트 53, 80, 443과 '218.30.29.68'의 포트 21, 80을 지정하고 감시와 차단을 촉구했다.
사이버안전센터는 "침입차단시스템, 침입탐지시스템, 라우터 등에서 이들 IP 및포트에 대해 접근제어 및 탐지기능 등으로 조치권고사항을 적용하고 접근차단(access deny)로그에서 1일 1회 이상 검색을 실시해야 피해 여부를 파악할 수 있다"고 밝혔다.
이 센터는 "해당 인터넷 주소를 취합한 워치리스트(Watch List)를 계속 업데이트해 게재할 것"이라며 사이버보안 강화에 적극 활용해줄 것을 강조했다.
(서울=연합뉴스) 장용훈 기자
