경제·금융

해킹사고 예방 및 대응요령

접속기록 수시분석 이상 점검해야세계적인 대형 인터넷 사이트들이 해커들의 공격을 받아 마비되는 사상 초유의 해킹사고가 지난 7, 8일 잇따라 발생하자 국내에서도 유사 해킹사고에 대한 대책 마련이 시급한 실정이다. 다음은 정보통신부가 10일 발표한 해킹사고 예방 및 대응요령. <해킹사고 예방대책> 안전한 컴퓨터시스템 구성 및 운영 네트워크에서의 불법접근 방지 조치 사용자 계정 및 패스워드의 안전관리 파일시스템 안전관리 각종 로그(접속) 기록들을 수시로 분석, 이상유무 점검 해킹 방지 등 보안도구 설치 네트워크 방화벽설치 및 운영 <해킹사고시 대응요령> 경험이 많은 시스템 관리자의 경우= 계속적인 서비스가 요구되는 시스템일 경우에는 작업을 중단시키거나 네트워크를 중단하고 취약점을 분석, 제거한 후 시스템 서비스를 다시 시작한다. 경험이 적은 시스템 관리자의 경우= 네트워크의 케이블을 뽑아 시스템들을 네트워크로부터 분리한다. 시스템에 손상을 주는 불법 해킹이 시도되고 있을 경우 즉시 해당 프로세스를 중단하는 임시조치를 취한 뒤 전문기관에 도움을 요청한다. 임시조치가 효과가 없을 경우 최후의 수단으로 전원케이블을 뽑아 전원을 차단한다. 이 방법은 파일시스템에 손상을 줄 수 있지만 긴급시 최후의 수단으로 사용할 수 있다. 해킹당한 시스템 복구 절차= 침입자가 다시 접근할 수 없도록 네트워크 접속을 끊거나 단일사용자 모드에서 시스템 제어를 회복한다. 침입자가 변조한 파일을 복구하고 시스템을 다시 설치한다. 해킹사고 접수 및 연락처: 한국정보보호센터 비상대응팀(전자우편 CERT@CERTCC.CO.KR, 02-3488-4119) 이진우기자MALLIAN@SED.CO.KR

관련기사



이진우 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기