침해사고/위협동향
DDoS 추가공격, 서비스 장애 없어
디지털데일리
발행일 2011-03-04 20:52:44
[디지털데일리 채수웅기자] 4일 오후 6시30분경 추가 디도스(DDoS) 공격이 발생했지만 실질적인 장애는 없는 것으로 나타났다.
정부는 18시30분으로 예상됐던 디도스 공격이 시작됐지만 이미 구축된 디도스 대응체계에서 감내할 수 있는 수준으로 실제 서비스 장애는 나타나지 않고 있다고 밝혔다.
정부는 3일 오전 7시50분 청와대·국방부 등 국가·공공기관 등 홈페이지에 대한 디도스 공격시도를 탐지, 긴급 차단하는 한편 국내 유관기관과 함께 비상대응체제를 가동하고 있다.
정부는 4일 오전 10시 및 오후 6시30분에 추가 공격이 있음을 사전에 인지, 관련부처 합동으로 ‘사이버위기 평가회의’를 개최, 오전 10시부로 사이버위기 경보를 ‘주의’로 2단계 상향 조정했으며 전 국가·공공기관은 물론 KT, SKB, LG U+ 등 국내 주요 ISP에도 긴급 전파해 대응하고 있다.
방통위는 네이버, 다음, 옥션 등 민간분야에 대한 사고조사 및 대응책 마련과 함께 주요 ISP, 백신사와 민간 DDoS 긴급대응회의를 열고 실시간 공격 차단체계를 유지하고 있으며, 국방부는 사이버사령부를 중심으로 24시간 대응체제를 가동하고 있다.
행안부는 관계 전문가로 구성된 사이버안전협의회를 긴급 소집했으며 정부통합전산센터를 중심으로 비상대응체제를 가동하고 유관 중앙부처 및 지자체에 사이버 침해대응 상황실 설치와 24시간 비상근무체계로 전환했다.
또한, 금융기관들도 정부와의 유기적인 협조와 대응시스템으로 인터넷 뱅킹, 사이버 트레이딩 등 대고객 서비스를 정상적으로 제공하고 있다.
한편, 정부는 DDoS 공격에 이용된 감염 PC는 수일 후 PC의 하드디스크를 손상시키는 것으로 알려져 이용자들의 적극적인 예방 및 치료 노력이 필요하다고 당부했다.
정부는 주요 포털(네이버, 다음 등), 주요 ISP업체(KT, SKB, LG U+ 등), 안철수연구소(www.ahnlab.com), 하우리(www.hauri.co.kr), KISA 보호나라(www.boho.or.kr, www.krcert.or.kr) 홈페이지를 방문해 디도스 공격 악성코드를 치료하는 전용백신을 설치해 PC를 점검하는 것이 필요하다고 강조했다.
<채수웅 기자>woong@ddaly.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지