본문 바로가기

보안 이야기

[보안 이슈] 매년 7월 둘째 주 수요일, 정보보호의 날을 아십니까?

 

 

 2014. 7. 9 (수)

 

매년 7월 둘째 주 수요일은 "정보보호의 날" 입니다.

 

올해로 세 번째를 맞은 "정보보호의 날"에는
“정보보호 모두가 지키Go, 다함께 누리Go”란 주제로
“제 3회 정보보호의 날” 기념식과 함께
글로벌 보안기업들의 산업 기술 및 육성방안을 공유하고,

각국의 사이버 안보 정책을 논의하는 국제 정보보호 컨퍼런스가 진행 되었습니다.

 

<출처 : 보안뉴스/제 3회 정보보호의 날 기념식>

 

이 밖에도 정보보호 R&D 및 보안제품 전시회, 정보보호 인력채용 박람회가 열렸는데요.

보안기업의 제품 전시를 통해 국내 정보보호 기술 및 제품의 우수성을 알리는 계기가 되었고,

인력 채용 박람회에는 30여개 의 정보보호 기업과

유관분야 전공학생 800여명이 참석하는 등 큰 호응을 얻었습니다.


이 외에도 7월에는 "정보보호의 달"을 맞아 '2014년 국방정보보호, 암호 컨퍼런스(7.11)',

전국 대학생 대상 '개인정보보호 토론대회(7.22)' 등 다양한 행사가 개최될 예정입니다.

 

"정보보호의 달", "정보보호의 날" 다소 생소하시죠?

지정된지 얼마 되지 않았기 때문에, 아직 모르시는 분이 많으실 겁니다.

 

그런데 왜 굳이 매년 7월이 "정보보호의 달"이고,

7월 둘째 주 수요일을 "정보보호의 날"이라 하는 것일까요?

바로 2009년 7월의 어느 날 일어난 일 때문입니다.

 

 

 2009년 7월 7일, 무슨 일이 있었던 걸까요?

 

2009년 7월 7일
대한민국은 혼란에 빠졌습니다.

 

<출처: 청와대, 포털 사이트 접속장애…디도스 ‘인터넷 대란’, 뉴시스>

 

청와대, 국방부, 국가정보원은 물론
주요 언론사 등 국내 주요 웹사이트의 접속이 불가능 했는데요.
정부는 사이버 위기 '경보' 단계를 발령했고,
이를 우리는 '7.7 DDoS 대란'이라 부릅니다.

 

 
DDoS란?

 

해킹 방식의 하나로서 여러대의 공격자를 분산 배치하여 동시에 ’서비스 거부 공격’을 함으로써

시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것

 

 

왜 이런 일이 벌어졌을까요?

 

바로 11만대에 이르는 좀비 PC때문입니다.
웹하드의 감염된 11만대의 좀비 PC가
정부, 공공기관, 언론사, 주요 포털사이트 등을 동시에 공격했고
예상치 못한 공격에 우리는 무참히 당할 수 밖에 없었습니다.

 

그래서 정부는 7.7 DDoS 대란 이후
이에 대한 경각심을 일깨우자는 의미로 매년 7월을 "정보보호의 달"로 지정했습니다.

 

또, 사이버 공격을 예방하고 국민들의 정보보호 생활화를 위해
매년 7월 둘째 주 수요일"정보보호의 날"로 지정한 것입니다.


 

 7.7 디도스 대란 그 이후...

 

2009년 7.7 디도스 대란 이후, 5년이라는 시간이 흘렀습니다.

그 동안 어떤 변화가 있었을까요?

 

정부는 2010년부터 사이버대피소를 마련하여

전문인력과 장비를 도입하고

스스로 DDoS 공격 대응능력이 없는 영세사업자를 대상으로

무료 DDoS 공격 방어 서비스를 제공하고 있고,

 

국민들의 정보보호 생활화를 위해

앞서 말씀 드린 "정보보호의 날", "정보보호의 달"을 지정하여 경각심을 일깨 우는 등

사이버 테러에 대한 대응체제와
보안업계의 대응 솔루션으로 인해 안정적인 대처를 하고 있었지만,
사이버 공격에 대한 불안감은 떨칠 수 없었습니다.

 

2011년 3월 4일 국내외 40개 기관 웹서버가 DDoS 공격을 받았고,

얼마 지나지 않은 2011년 4월 12일에는

농협 전산망이 마비가 되는 사건이 발생하였습니다.

 

그리고 2013년 3월 20일,

대한민국 사상 초유의 정보보안 사고가 발생하는데요.

총 3만 2천여대에 달하는 PC가 악성코드에 감염되었고,

국내 방송 및 금융 6개사의 전산망이 일제히 마비가 되었습니다.

 

2009년 7.7 대란 때 보다 빠른 대응과 복구로 인해 그 피해가 줄었다고는 하지만,

점점 계획적인 방법으로 지능화 되고 있는 사이버 공격은

개인, 기업은 물론 국가 안보 전체를 위협하는 수준까지 발전하고 있습니다.

 

때문에 끊임없는 점검과 투자가 지속되어야 하며,

공격 기술이 지능적으로 발전하는 만큼 이에 대한 대비도 해 놓아야 할 것입니다.

 

 

 정보보호, 우리는 어떻게 해야 할까요?

 
개인의 경우 정보 유출로 인해 스미싱, 스팸문자, 피싱 전화 등으로
정신적, 경제적 피해를 받을 수 있습니다.

 

 

개인정보 오남용 피해 예방 10계명

 

 계명  1  회원 가입 시 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토 한 후 가입

 계명  2  회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 
            조합하여 8자리 이상으로 설정

 계명  3  가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입.
            꼭 필요하지 않은 개인정보는 입력하지 않음.

 계명  4  비밀번호를 주기적으로 변경

 계명  5  타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고,
            이를 통지 받을 수 있도록 명의 도용 확인 서비스를 이용

 계명  6  자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여
            관리하며 친구나 다른 사람에게 알려주지 않음

 계명  7  인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며,
            P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의.

 계명  8  금융 거래 시 신용카드 번호화 같은 금융 정보 등을 저장할 경우 
            암호화 하여 저장하고, 되도록 PC방 등 개방환경을 이용하지 말 것

 계명  9  인터넷에서 아무 자료나 함부로 다운로드 하지 말 것

 계명 10 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고,
            처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 118)에 신고

 

<출처 : 보호나라(http://www.boho.or.kr/kor/private/private_01_3a.jsp)>

 

당연하다고 여겨지는 것들이지만,
실제로는 귀찮고, 가볍게 넘겨 버리는 경우가 많습니다.
주기적인 관리만이 자신의 정보를 지킬 수 있는 것입니다.

 

전복후계(前覆後戒)라는 말이 있습니다.

앞 수레가 뒤집힌 자국은 뒷 수레의 좋은 경계가 된다는 뜻으로,

앞의 실수를 경계로 삼아야 한다는 말인데요.

 

이번 7월 9일 정보보호의 날을 맞아
같은 피해가 발생하지 않도록

보안의 중요성을 다시 한번 새겨야 할 것 입니다.