중국 IP에서 공격...총 220분간 서버 과부하 발생 DDoS공격 발생

▲정부기관 대표 홈페이지인 국가대표포털(korea.go.kr)이 지난 9일 저녁부터 총 220분간 DDoS공격을 받았다. 이에 행안부는 신속한 대응으로 전면 차단했다고 10일 밝혔으며, 국가대표포털은 현재 이상 없이 서비스를 제공하고 있다.

[보안뉴스 김정완] 행정안전부는 지난 9일 20시 18분 중국으로부터 국가대표포털(korea.go.kr)이 DDoS 공격을 받았으나 신속한 대응으로 전면 차단했다고 10일 밝혔다.

 

이번 정부기관에 대한 사이버공격은 중국 소재 인터넷 주소(120여개)로 밝혀졌으며, 이에 행안부는 유관기관과 합동으로 실제 공격자를 면밀히 조사를 진행 중이다.

이번 공격은 6월 9일 20시 18분부터 24시까지 총 220분간 지속되었으며, 공격유형은 서버 과부하를 발생시키는 DDoS 공격이었던 것으로 밝혀졌다.

행안부 정부통합전산센터에서는 사이버공격 보안관제 중 DDoS공격 이상 징후를 감지했으며 즉시, 공격IP의 진입을 전면 차단했다.

이와 관련 행안부는 10일 전 중앙부처, 시·도 및 시·군·구에 공격 사실을 통보하고 각종 사이버공격 징후를 일제 점검하도록 조치했다.

행안부는 천안함 피격 사건 이후인 지난 5월 23일 9시에 사이버공격 관심경보를 발령하고, 대전통합전산센터를 비롯한 중앙부처와 16개 시·도의 보안관제센터에서 24시간 비상근무체제를 가동중에 있다.

또한 2009년 7·7DDoS공격 시 나타난 취약점을 개선하기 위해 총 120억을 투입해 132개 행정기관에 DDoS대응시스템을 구축한 바 있다.

행안부는 국가정보원·방송통신위원회 등 유관기관과 긴밀한 협조체제를 구축하여 국내·외 사이버공격 동향을 예의주시하는 한편 한국인터넷진흥원(KISA) 등 민간 부문에도 DDoS 공격 사실을 통보했으며 민관합동 대응체계를 더욱 강화해 나갈 계획이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>