[데일리시큐]정부 전산망 겨냥 해킹시도 매일 323건…3건 중 1건은 미국·중국발 공격

내용 요약

대한민국 정부 전산망을 대상으로 매일 323건, 5년간 총 55만 100건의 해킹 시도가 발생했으며, 미국·중국이 전체 공격의 36.2 %를 차지했습니다. 이러한 규모를 감안하면 실시간 탐지와 위협 인텔리전스가 필수적입니다.

핵심 포인트

• 거대한 공격 규모: 하루 평균 323건, 5년간 55만 100건 이상.
• 주요 공격 국가: 미국(12만 912 건)과 중국(7만 496 건)이 전체 공격의 36.2 %를 차지.
• 보안 인프라의 필요성: 정밀 탐지와 위협 분석이 빠르게 증가하는 공격을 차단하려면 필수.

기술 세부 내용

1️⃣ Intrusion Detection System (IDS)

• 정의: 네트워크 트래픽을 실시간으로 분석해 악성 행위(취약점 이용, 무단 접근 등)를 탐지합니다.
• 작동 원리
  1️⃣ 패턴 매칭 – 사전 정의된 시그니처(예: 특정 포트 스캔, SQL 인젝션 패턴)와 비교.
  2️⃣ 행위 기반 탐지 – 정상 트래픽 프로파일과 이탈점을 식별, 비정상적 연결 시도(예: 4분 30초마다 반복되는 시도) 경보.
  3️⃣ 로그 연계 – SIEM(보안 정보 및 이벤트 관리)과 연동해 전반적 상황 파악.
• 효과
  • 즉각적 알림 → 1분 내 사고 대응 가능
  • 취약점 지표(IVT) 수집 → 방어 패치 주기 단축

2️⃣ Threat Intelligence Platform (TIP)

• 정의: 외부·내부 소스(OSINT, HSI, Dark‑Web)에서 수집한 위협 데이터를 통합·분석해 사전 방어를 가능하게 합니다.
• 핵심 기능
  1️⃣ 공격자 분석 – 공격 국가별(미국·중국 등) 활동량, TTP(전술, 기법, 절차) 시각화.
  2️⃣ 피해 패턴 예측 – 과거 55만 100건 데이터를 기반으로 비정상 트래픽 예측 모델 구축.
  3️⃣ 공유 & 협업 – 정부 기관 간 위협 인텔리전스 공유, 공동 대응 매트릭스 생성.
• 보안 효과
  • 323건/일이라는 높은 공격 빈도에 대비해 사전 차단 가능
  • 공격 경향 변화를 실시간 반영해 보안 정책 자동 업데이트

이 두 기술을 결합하면 대한민국 정부 전산망의 방어 체계가 한층 강화됩니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200182