정부, 금번 분산서비스거부(DDoS)공격에 신속 합동대응 중

국가정보원은 7일 18시 50분에 청와대·국방부, 백악관 등 한·미 주요 인터넷 사이트(26개)에 대한 대규모 DDoS 공격시도를 탐지, 긴급 차단하는 한편 국내외 유관기관과 함께 비상대응체제를 가동하고 있다고 밝혔다.

국정원은 사고발생 탐지 즉시 한국정보보호진흥원(KISA)과 협조, 금번 공격에 사용된 악성 프로그램 샘플을 입수·분석했다.

악성 프로그램에는 공격할 대상 26개 기관의 IP가 내포돼 있었고 과도한 트래픽을 유발하는 특징이 있었으며 국내 주요사이트의 접속  장애 현상이 발생하는 등 심각성을 감안해,  사이버 위기경보 단계를 ‘주의’로 상향 조정 후 전 국가·공공기관은 물론 KT·LG데이콤 등 국내 주요 ISP에도 긴급 전파해 대응토록 했다.

한편 악성프로그램의 샘플 및 분석결과를 안철수연구소·하우리 등 백신업체에도 제공해 백신개발을 독려하는 등 민간 전문업체와 공조체제를 가동했다.

국정원은 해킹공격 근원지에 대한 추적을 계속하는 한편 청와대·국방부에 전문요원을 급파해 사고원인 조사와 함께 긴급복구 및 기술지원을 했다.

또한 정부는 8일 국정원 주관으로 청와대·총리실·방통위·국방·외교부·금융위 등 12개 기관으로 구성된 ‘사이버안전 실무회의’를 소집, DDoS사고개요와 피해실태 및 조치사항 설명에 이어, 전날 가동한 국가차원의 비상대비태세를 점검하는 한편 근본적인 재발방지대책을 논의했다.

이와 함께 국정원은 미국 수사기관과 협력을 통해 우리가 입수한 악성 프로그램의 샘플과 분석자료를 제공하는 등 우방국과의 공조를 강화해했다.

한편 방통위는 한나라당, 조선일보, 옥션, 네이버 등 민간분야에 대한 사고조사 및 대응책 마련과 함께, ISP와 실시간 공격자 차단체계를 유지하고 있으며 국방부는 국방부문 사고조사와 함께 대응체계를 가동하고 있다.

이에 국정원은 “금번 DDoS 공격으로 인해 국가기관 홈페이지 접속장애 현상으로 불편을 초래하고 있으나 국정원은 이러한 사이버공격을 대비하기 위해 지난 2005년부터 시작해 청와대·국방부·외교부 등 외교안보부처 업무망을 금년 3월부로 인터넷과의 분리를 완료해 이번 공격으로부터 안전할 수 있었다”며 “앞으로도 지자체, 산하기관 등 나머지 기관에 대해서도 망분리 사업을 지속 추진해 DDoS 공격에 대비를 강화하여 국가전산망 안전성 확보에 주력하겠다”고 밝혔다.

또한 국정원은 이번 사태와 관련해 “정부문서가 유출되거나 업무가 마비되는 등의 피해는 전혀 없었으며 현재 각 부처 국가업무를 정상적으로 수행중”이라며 “이번 공격이 개인차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비, 실행한 것으로 보인다”고 밝혔다.

아울러 국정원은 이번 공격에 아무런 이해관계가 없는 국내 PC 12,000여대와 해외 PC 8,000여대가 악용된 점을 고려할 때, 재발방지를 위해 국민들께서 백신프로그램 설치점검과 윈도우 보안업데이트를 생활화 해줄 것을 당부했으며, 국정원은 국회에 계류 중인 국가사이버위기관리법 제정을 통해 사이버테러의 방지를 위한 범국가차원에서의 법적·제도적 기반마련을 강구하고 있다고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>