[보안뉴스 김태형] 어울림정보기술(대표이사 박동혁)은 보안 기업으로서 국가 공공기관, 대형 포털 및 커뮤니티를 대상으로 한 무차별적인 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부공격 대응)에 추가적인 피해를 예방하기 위해 모니터링을 강화하고 있다고 밝혔다.

이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 23개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사하여 소량의 HTTP 트래픽(일명 HTTP CC공격)으로 공격 대상 웹사이트의 서버에 과부하를 초래하여 정상적인 사용자가 행당 웹사이트에 접속하지 못하도록 하는 것이다.

2011년 3월 3일(D-day)을 시작으로 수차례 공격 시도가 있었으며 디도스 공격을 감행한 좀비 PC의 수는 7만 7천여개로 파악됐다. 이는 국내 P2P 사이트를 통해 악성코드에 감염된 것으로 확인되었다.

이번 공격 대상이 된 공공기관 및 기업 사이트들 중 어울림정보기술의 SECUREWORKS 제품을 사용하는 고객들이 많아 이번 디도스 공격 기간 중 어울림정보기술은 전사 비상 대응 체제를 가동하여 실시간 대응에 최선을 다했다고 회사 관계자는 밝혔다.

박동혁 어울림정보기술 대표이사는 “이번 디도스 공격에는 경유지를 원천 차단할 수 있도록 SECUREWORKS 제품을 사용하는 고객을 대상으로 신속하게 블랙리스트 업데이트를 제공했다. 또 추가적인 피해를 예방하기 위해 모니터링을 강화하고 있다”고 전했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>