강동구(구청장 이해식)가 8월 6일(수)부터 14일(목)까지 ‘홈페이지 자체 모의해킹훈련’을 시행 중이다.
최근 악성코드 유포로 인한 방송사 및 금융기관의 전산망 마비 또는 공공기관 서버가 해킹을 당하는 일들이 지속적으로 발생하고 있다. 이에 구는 사이버 테러에 대한 체계적인 대비가 필요한 시점으로 보고, 홈페이지 웹 취약점 점검을 위한 모의해킹훈련 계획을 수립하여 시행하게 된 것이다.
이번 모의해킹 훈련은 강동구청 메인 홈페이지, 강동구 인터넷 신문, 강동아트센터, 전자도서관 홈페이지 등 강동구 지역의 주요 13개 웹사이트를 대상으로 한다. 화이트해커인 정보보안전문가가 실제 외부 인터넷 환경에서 홈페이지에 정상접속하여 취약점을 찾아내고, 이를 이용한 해킹 가능 여부를 판단하는 방식이다.
'국제 웹 보안 표준기구에서 선정한 10대 웹 취약점'을 점검하여 ▲취약점 발생에 따른 개인정보나 행정정보 등 자료 유출 가능 여부, ▲홈페이지 운영 관리자 및 일반 사용자 접속권한(ID/PW)의 불법적 획득 가능 여부, ▲홈페이지 변조를 위한 자바 스크립트, 웹셀 등 악성코드 삽입 가능 여부 등을 파악한다.
홈페이지 운영 부서(전자정보과)에서는 사이버 침해사고를 사전에 예방할 수 있도록 모의해킹으로 발견된 웹 취약점에 대하여 홈페이지 프로그램 소스코드를 수정, 보완하는 조치를 취할 예정이다.
또한 강동구 사이버침해대응센터에서는 정보보안통합관제시스템 등 보안장비를 이용한 외부 침해시도를 탐지·방어하는 훈련을 실시하여, 실제 상황 발생 시에 신속하게 대응할 수 있도록 보안업무 관련 직원들의 역량을 한층 더 높이고, 홈페이지 보안성을 강화하는데 주력을 다할 계획이다.
구 관계자는 “이번 모의해킹훈련뿐만 아니라 향후에도 DDOS 공격·방어 등 다양한 사이버침해대응훈련을 실시하여 주민들에게 안정적인 웹서비스 및 행정정보서비스를 제공하고, 사이버안전을 확고히 함으로써 안전도시 구현에 힘쓰겠다”고 밝혔다. |
