국가사이버안전센터는 14일 최근 중국으로부터의 해킹과 유사사고 발생시 해킹에 자주 사용되는 요주의 인터넷 주소에 대한 접촉차단 및 피해 여부 확인을 기관 또는 사용자가 자체적으로 수행할 수 있도록 ‘요주의 IP목록’을 공개했다.
사이버안전센터는 ‘공격근원지’로 ‘218.94.68.1∼254’ ‘218.23.34.195’ ‘218.87.53.67’의 IP주소 전체 포트와 ‘218.30.117.85’의 포트 80을 지정하고 감시 및 차단을 주문했다.
또 ‘중간경유지’로 ‘218.94.65.65’ ‘203.66.211.141’의 포트 53, 80, 443과 ‘218.30.29.68’의 포트 21, 80을 지정하고 감시와 차단을 촉구했다.
사이버안전센터는 “침입차단시스템ㆍ침입탐지시스템ㆍ라우터 등에서 이들 IP 및 포트에 대해 접근제어 및 탐지기능 등으로 조치권고사항을 적용하고 접근차단(access deny) 로그에서 1일 1회 이상 검색을 실시해야 피해 여부를 파악할 수 있다”고 밝혔다.
