국가사이버안전센터는 14일 공공기관 해킹과 같은 사태의 재발을 막기 위해 해킹에 자주 사용되는 요주의 IP 주소를 공개했다. 이 인터넷 주소에 대해서는 기관이나 개인 사용자가 미리 접속을 차단하거나 피해 여부를 확인하는 것이 좋다고 사이버안전센터는 밝혔다. 사이버안전센터는 ‘공격근원지’로 ‘218.94.68.1∼254’, ‘218.23.34.195’, ‘218.87.53.67’의 IP 주소 전체 포트와 ‘218.30.117.85’의 포트 80을 지정했다. 또 ‘중간경유지’로는 ‘218.94.65.65’, ‘203.66.211.141’의 포트 53, 80, 443과 ‘218.30.29.68’의 포트 21, 80을 꼽았다.

사이버안전센터 관계자는 “침입차단시스템, 침입탐지시스템, 라우터 등에서 이들 IP 및 포트에 대해 접근제어 및 탐지기능 등으로 조치권고사항을 적용하고 접근차단(access deny) 로그에서 1일 1회 이상 검색을 실시해야 피해 여부를 파악할 수 있다”고 밝혔다.

출처 : 경향신문