정부, “추가 예산 200억 편성해 DDoS 장비 조기 확충할 것”

어제 9일 18시부터 G4C, 국민은행, 포털메일(네이버, 다음, 파란), 조선닷컴, 옥션 국내 7개 사이트 공격이 이루어지고, 10일 자정부터는 PC 부팅시 저장데이터를 파괴하는 공격 형태로 변형돼 금일 8시 현재, 한국정보보호진흥원(KISA)에 피해PC가 36대로 신고접수된 상황이다. 이에 현재 3차 DDoS공격이 이루어진 18시부터 금일 현재까지 국가 주요기관 사이트 조치상황을 살펴본다.

어제 3차 DDoS공격 후 10일 12시 현재, G4C는 정상 서비스를 제공하고 있으며, 국민은행 등 일부 간헐적 서비스 지연이 발생한 사이트들은 어제 22시경에 모두 정상화 된 상황에서 DDoS 악성코드 배포 숙주사이트 해외 4개, 국내 1개 총 5개를 차단해 추가 감염을 예방하고 있다. 이에 정부는 좀비PC 치료를 위해 포털, 언론사, 은행, 보안업체 등에서 홍보 및 백신 무료를 실시하고 있으며, 이스트소프트 백신업체의 백신으로 악성코드를 치료한 건수가 2만여건이라고 발표했다.

9일 11시부터 전 공공기관에 추가 공격에 따른 피해방지를 전파한 가운데, 9일 16시 이메일을 통해 각 기관에 18시부터 모든 공무원 PC 전원 차단을 요청했으며, 23시50분에는 팩스를 통해 ‘PC 악성코드 치료 긴급 상황문’을 전파했다.

청와대 외교안보수석, 행정안전부, 방송통신위원회 등 12개 부처 차관급이 참석한 가운데 9일 15시에는 ‘사이버테러 긴급 관계부처 차관회의’를 총리실 주제로 열어 조치상황을 발표했다. 특히 이 회의를 통해 트래픽 분산 장비에 대한 국가 주요 정보통신시설 17개 분야 중 미도입된 보건의료·교육·국회 등 9개분야에 추가 구축 필요에 따라 추가 예산 200억원여를 편성해 조기 확충하기로 했다.

또한 이 회의에서는 그외에도 ▲사이버 보안 관련 법안을 종합적으로 검토·재개정 ▲자동 백신프로그램 가동 시스템 구축 ▲개인PC 보안점검 홍보 강화 ▲철도·은행 등 국민생활과 직결되는 분야에 대해 보안강화 요청 등의 결과를 도출해냈다.

또한 행안부 정보보호정책과는 같은 시간(7.9, 15시)에 ‘DDoS 대응 전문가 TF’회의를 개최하고, 사이버위기 발생시 악성코드에 감염된 PC에 대한 강제 긴급조치 방안 및 보안 관련 민·관·학·연 공조를 통한 조기대응 방안 등을 논의했다. 여기서는 공격패턴 분석팀(공격 내용 및 대응방안 수립), 데이터 분석팀(트래픽, DNS 로그, 악성코드 샘플분석), 모의실험팀(영향도 및 피해상황 실측 등) 등 T/F조직에 대한 논의가 있었다.

아울러 방통위는 민간분야 사이버위협 경보를 현재 ‘주의’ 등급에서 ‘경계’ 등급으로 상향할 것을 검토 중이다. 하지만 이는 사이버위협 5단계 중 4단계에 해당하므로 4단계 이상 발령에 대해서는 국정원, 청와대 등과의 관계기관과 협의 후에만 가능함으로 추후 협의를 지켜봐야 할 것 같다.

그 외 KISA는 DDoS 확산 방지 종합상황실을 운영하면서 민간 기업 조치현황 모니터링 및 조치방법 안내 등의 업무를 수행하고 있으며, 인터넷서비스사업자(ISP)는 개인PC가 네트워크 접속시, 백신 설치 권고 등의 조치를 취하고 있다.

한편 이와 관련 행안부 관계자는 “1,2차 공격은 접속 지연 공격에 그쳤으나 3차 공격은 PC를 파괴하는 변종 악성코드까지 공격기법으로 사용해, 현재까지 제4차 공격 징후는 없으나 가능성은 여전히 남아 있다”고 전망하고 “4차 공격 발생 징후 포착 시, 국정원·안철수연구소 등 관계기관과 협조해 신속 대응하고 주말에도 각급 기관별 종합상황실을 유지할 것”을 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>