[박춘식 교수의 보안이야기] 일본 경찰청은 3월1일, 사이버시큐티에 관한 최근 정세를 발표했다. 이 발표에 의하면 표적형 메일 공격의 파악 상황으로는 2011년 10월부터 12월까지의 3개월 동안에 합계 161건의 표적형 메일이 일본 민간 기업 등에 보내졌다고 파악하고 있다.
 
사업자 등에 있어서 새로운 대책 상황으로는 사이버 인텔리전스 정보 공유 네트워크을 구성하는 약 4,000개 사업자 등에 대해서 방위산업관련 사업자 등에 대한 표적형 메일 공격에 대해 새롭게 마련한 대책에 대한 조사였다.  
 
그 결과 전직원에 대해서 표적형 메일 공격에 관한 주의 환기를 실시하는 등, 전체의 약 90%의 사업자 등이 새로운 대책을 준비하였다고 응답하였다.
 
정보 탈취를 시도한 것으로 보이는 사이버 공격 사안에 관한 분석에서는 2011년 중에 경찰에서 분석한 표적형 메일 공격에 사용된 불법 프로그램은 감염되면 컴퓨터가 외부와 접속을 행하는 것이 대부분이었다.
 
접속하는 곳은 약 23%가 중국, 약 18%가 미국, 약 14%가 한국이며, 외부에 접속을 행하는 경우 IP 주소나 컴퓨터 이름 등의 정보 시스템에 관한 정보를 송신하는 것도 확인되고 있다.
 
불법 침입의 확대를 방지하기 위해 ID나 패스워드를 관리하는 서버의 관리자 권한을 엄중하게 관리하는 것이 중요하다. 경찰의 사이버 인텔리전스 대책의 수단으로 사이버 인텔리전스 정보 공유 네트워크를 순차 확대하여 2012년 1월1일 현재 약 4,300개 사업자 등이 참여하고 있다.(Scan. 2012.03.02)
[박춘식 서울여자대학교 정보보호학과 교수]