지난 2008년 7월 방송통신위원회에 대한 DDoS공격을 비롯해 동년 12월에는 사이버 외교사절단 반크와 온라인 게임업체가 공격대상이 된바 있다. 또한 올해 3월에는 게임물등급위가 그 표적이 됐고, 현재 7월7일 대규모 DDoS 대란으로까지 DDoS공격이 지속적으로 발생하고 있다. 그럼에도 이렇듯 DDoS공격에 취약한 것은 대부분이 대응체계가 갖추어지지 않은 때문이다.

DDoS공격은 해커가 악성코드에 감염된 좀비 PC를 이용해 특정 시스템에 과부하를 유발 시키는 이번과 같은 공격형태 외에도 사회적 현안 등에 대한 불만의 표시로 다수인이 관련 시스템에 동시 접속해 과부하를 유발하는 집단의 의사표현으로써의 형태도 있다. 이번 현재 DDoS공격과 관련해 국정원, 경찰청 등의 관계기관은 어떠한 조치사항을 취하고 있는 지를 알아본다.

▲국정원 지난 8일 오전 11시경 대통령실 등 10개부처 담당관이 모여 사이버안전 실무회의를 개최한 국정원은 해킹공격 피해 파악 및 대응방안을 마련하고 상황브리핑 등을 실시하고 있다.

▲경찰청 해킹에 악용된 PC를 확보하고 현재 DDoS공격 진원지 추적을 조사 중인 경찰청은 검찰청, 국정원과 함께 공격자를 북한과 그 추종세력으로 추정하고 수사를 벌이고 있다.

▲행안부 대전통합전산센터에 DDoS 대응종합상황실을 설치하고 있는 행안부는 24시간 대응체계 가동 및 행안부 홈페이지에 백신을 게시하는 등 대국민 홍보에 치중하고 있으며, 각 부처에 PC취약점 점검 등 긴급 대응방안을 시행하고 있다.

▲합동참모본부 공격자를 북한으로 추정하고 있음에 따라 인포콘 5에서 4수준으로 격상을 검토 중인 것으로 알려지고 있다. 인포콘은 5단계 정보작전방어태세로 5(평시 준비태세), 4(증가된 군사경계), 3(향상된 준비태세), 2(강화된 준비태세), 1(최상의 준비태세)다.

▲한국정보보호진흥원 KISA는 DDoS 확산 방지 종합상황실을 설치·운영하고 있으며, 민간 기업 조치현황 모니터링 및 조치방법 안내 등을 하고 있다.

▲통신사업자 KT 등 ISP는 좀비 PC 이용자에게 1차적으로 전화홍보를 하는 한편 2차적으로 IP차단, 3차로 AS방문 단계로 대응 중이며, 현재 2차 수준을 진행 중인 것으로 알려지고 있으나 제한 방식에 대해서는 크게 알려지지 않고 있는 상황이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>