주로 신플로딩 공격으로 220여분 간 서버 과부하 발생시켜

[보안뉴스 김정완] 지난 5월 31일 국내 인터넷서비스사업자(ISP)를 대상으로 100G급 DDoS공격이 들어온데 이어 10여일이 지난 9일 오후에는 국가대표포털(korea.go.kr)이 중국 소재 IP에서 시작된 DDoS공격을 받은 것으로 파악됐다.

행정안전부에 따르면, 이번 DDoS공격은 중국에 있는 인터넷 주소에서 9일 오후 8시 이후부터 자정까지 총 220여분 간 지속돼 서버에 과부하를 발생시켰으며, 주공격 방법은 신플로딩(Syn Flooding)기법이었다고 한다.

이와 관련 행안부 관계자는 “실시간 모니터링 통한 보안관제 중 공격을 감지하고 긴급히 IP를 차단했고, 현재 관계 기관과 함께 공격자를 추적하고 있다”고 밝혔다.

또한 그는 “이번 DDoS공격이 단발적인 것이라면 괜찮겠지만 이후 후속 공격이 이루어질  것에 대해서도 염두를 해야 할 것”이라며 “비즈니스 영향에 미칠 수 있는 사이트들에 대해 집중적으로 방어체계를 만들어야 할 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>