숨가뻤던 12시간, 평창동계올림픽 해킹/대응 일지

△공격
9일 20:00
01
조직위 및 국내외 파트너사 대상 계정정보 탈취
탈취한 계정정보로 CDN 관리시스템에 침입해 서비스 차단시도
조직위 및 해외 파트너사 시스템에 대한 무작위 파괴공격 시도

△공격
9일 20:00
02
피해 시스템 : 서버 50식 파괴 등 총 300여 대 영향
중단된 서비스 : 4개 영역 52종 서비스

△공격
9일 20:00
03
공격수법 : 장기간 치밀하게 준비된 지능형 지속공격(APT)
공격목적 : 올림픽 방해를 위한 서비스 장애가 목적
준비과정 : 올림픽 시스템 구조를 사전에 충분히 파악후 공격

△대응 및 복구
9일 22:00
04
복구 1단계
올림픽 개막식 직후 필요한 서비스 우선 복구
개막식장, 메인 프레스센터, 선수촌, 미디어촌 등 Wi-Fi/IPTV
서비스 인증을 우회해 서비스 가능하도록 조치

△대응 및 복구
10일 07:50
복구 2단계
올림픽 대회 운영을 위한 시스템 복구 : 철야작업 진행
서비스 전면 중지 및 데이터센터 차단 후 복구
백신적용, 비밀번호 변경 등 추가 보안조치

△대응 및 복구
13일 04:00
복구 3단계
추가 공격에 대비, 보조센터의 백업시스템까지 복구 완료
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>