아주경제 장윤정 기자= 라드웨어가 해커들이 정치적이고 비즈니스 관련성이 높은 날짜에 사이버 공격을 집중하고 있다며 이같은 공격에 대비할 수 있는 네트워크 보안 지침 5가지를 7일 발표했다.

최근 미국에서는 9월 11일 전후로 미국 웹사이트들을 타겟으로 연합 사이버 공격이 있을 것이라는 루머가 끊이지 않고있다. 정치적인 날짜는 문화적, 종교적 또는 비종교적 유대를 갖는 공휴일 및 기념일과 관련이 있다. 9월 11일과 함께 미국에서 위험성이 높은 날짜는 현충일, 선거일, 독립기념일이며, 비즈니스 관련 높은 시기는 기업들이 특히 공격에 취약한 블랙 프라이데이, 사이버 먼데이 또는 일상 비즈니스 업무 시간 등을 포함한다.

지난 몇 년간 특정한 날을 노려 디도스(DDoS) 공격과 정보 유출, 심지어 멀웨어 및 봇넷(botnet) 공격과 같이 기업에 위협을 가하는 악의적인 사이버 공격이 발생하고 있다.

라드웨어측은 "해커들은 일반적으로 중요한 날짜와 공휴일에 특정 산업을 공격하고 있다"며 "일례로 선거일 또는 독립기념일 기간 동안에 정부 웹사이트의 사이버 공격이 현저하게 증가하는 한편, 소매 및 신용카드 기업의 경우 추수감사절과 크리스마스 사이에 증가한 것으로 나타났다"고 밝혔다.

라드웨어는 연중 위험성이 높은 기간 동안 네트워크 관리자 및 보안 전문가가 네트워크를 보호하고 준비할 수 있도록 다음과 같은 5가지 강령을 수행하라고 당부했다. ▲위험성이 높은 기간을 파악, 전략적인 계획을 개발하라 ▲정기적인 리스크 평가를 시행하라 ▲ 위험도가 높은 날짜가 다가오기 전 네트워크 보안 기술을 검토하라 ▲ 위험성이 높은 시기 전 결함을 감지하고 시스템을 보수하는 등 '공격 시나리오'를 운영하라 ▲ 해커들이 활용하는 최신 수법 및 사기에 대해 직원을 교육하라

김도건 라드웨어코리아 대표는“해커들은 중요도 높은 날짜를 공격 타겟의 환경을 무력화하는 기회로 삼고 있으며, 막대한 손실을 초래하는 공격 취약성을 악용하고 있다. 이러한 종류의 공격은 완화될 기미가 보이지 않고 있어 정교한 위협에 대비해 네트워크 및 데이터 센터를 제대로 탐지하고 보호할 수 있도록 피크타임에 대비하는 선행 보안 대책을 도입하는 것은 기업에게 매우 중요하다”고 전했다.