미래창조과학부는 해커들이 소프트웨어(SW) 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인'을 배포한다고 19일 밝혔다.

미래부에 따르면 최근 해커들은 정상적인 SW 업데이트 과정에 개입해 대량의 PC를 악성코드에 감염된 좀비PC로 만들고 디도스(DDoS) 공격 및 디스크를 삭제하는 방법을 통해 사이버 공격을 감행하고 있는 것으로 드러났다.

이에 미래부는 원천적인 문제해결을 위해 지난해 3월부터 국가보안기술연구소(국보연)와 공동으로 국민들이 주로 사용하는 SW 업데이트 체계를 점검했고, 발견된 보안 문제점이 재발되는 것을 방지하기 위해 SW 업데이트 체계 보안 가이드라인을 개발·배포하기로 했다.

앞서 미래부와 국보연은 지난해 3월부터 국내 주요 SW 제품의 업데이트 체계를 점검한 결과 5개 기업 SW 20종에서 제2의 3.20 사이버 공격을 유발할 수 있는 취약점이 발견돼 긴급 개선 조치를 취했다.

발견된 취약점은 업데이트 서버가 해킹당하는 경우 해당 SW 사용자 PC전체에 악성코드를 유포·확산시킬 수 있는 치명적 수준이었으며, 이를 해당기업에 알리고 긴급 보안패치를 수행했다.

오승곤 미래부 정보보호정책과장은 "정부는 기업 제품들의 보안 수준 향상을 위한 토대를 마련하고 기업들은 제품의 보안 수준을 높이기 위해 적극 노력해야 한다"며 "그 결과를 국민들의 알 권리 차원에서 공개함으로써 정부·기업·국민의 보안 수준이 향상될 것"이라고 강조했다.

한편 SW 업데이트 체계 보안 가이드라인 및 서명 검증 모듈은 미래부 홈페이지(www.msip.go.kr) 보도자료 게시판 또는 KISA 보호나라 홈페이지(www.boho.or.kr) 자료실 게시판을 통해 다운로드 할 수 있다.