[아시아경제 김영식 기자]미래창조과학부는 해커들이 소프트웨어(SW) 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인'을 배포한다.
19일 미래부에 따르면 최근 해커들은 정상적인 SW 업데이트 과정에 개입해 대량의 PC를 악성코드에 감염된 '좀비 PC'로 만들어 분산서비스거부(DDoS) 공격이나 디스크 삭제 등의 방법으로 사이버 공격을 감행하고 있다.
원천적 문제해결과 청정 ICT 환경 구축을 위해 미래부가 국가보안기술연구소(이하 국보연)와 공동으로 지난 3월부터 국민들의 사용 비중이 큰 주요 SW 제품의 업데이트 체계를 점검한 결과, 5개 기업 SW 20종에서 업데이트 서버가 해킹당할 경우 SW 사용자 전체에 악성코드를 확산시킬 수 있는 치명적인 취약점이 발견돼 이를 해당기업에 알리고 긴급 개선조치를 취했다.
미래부는 이번에 발견된 것처럼 제2의 3?20 사이버공격을 초래할 수 있는 문제점이 재발되지 않도록 SW 업데이트 체계 보안 가이드라인을 개발·배포한다고 밝혔다. 앞으로 SW 개발기업뿐만 아니라 국가·공공기관에 도입되는 SW 제품의 업데이트 체계에 대한 방향도 제시하게 된다.
한편 한국인터넷진흥원(이하 KISA)은 SW 업데이트 체계 보안 가이드라인에서 제시하는 파일에 대한 서명 검증 모듈을 개발하여 무료 배포함으로써 웹하드 기업 등에서 업데이트 파일의 안전한 배포에 활용할 수 있을 것이라고 밝혔다.
SW 업데이트 체계 보안 가이드라인 및 서명 검증 모듈은 미래부 홈페이지(http://www.msip.go.kr) 보도자료 게시판 또는 KISA 보호나라 홈페이지(http://www.boho.or.kr) 자료실 게시판을 통해 내려받을 수 있다.
오승곤 미래부 정보보호정책과장은 “정부는 금번처럼 기업 제품들의 보안 수준 향상을 위한 토대를 마련하고, 기업들은 제품의 보안 수준 제고 활동을 적극 수행해야 하며, 그 결과를 국민들의 알 권리 차원에서 공개함으로써 정부·기업·국민의 보안 수준이 향상될 것이다”고 밝혔다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
