사이버 위기경보 해제…‘주의→정상’ 환원
- 가
- 가
이유지 기자
- DDoS 공격 동원된 좀비PC 11만6299대, PC 손상 신고 756건
[디지털데일리 이유지기자] 정부기관 등 주요 웹사이트를 대상으로 발생한 분산서비스거부(DDoS, 디도스) 공격으로 발령했던 사이버위기 경보가 해제됐다.
정부는 지난 3일 10시에 발령한 사이버 위기 ‘주의’ 경보를 15일 18시를 기해 정상으로 환원했다.
방송통신위원회는 이날 “세 차례의 DDoS 공격이 이미 종결됐고, 악성코드에 의한 PC 하드디스크 손상 관련 신고도 일단락되었을 뿐만 아니라 새로운 공격 징후도 더 이상 발견되지 않는다는 점을 고려해 사이버위기 경보를 해제했다”고 밝혔다.
한국인터넷진흥원(KISA) 분석에 따르면, 4일과 5일 세 차례의 DDoS 공격에 동원된 좀비PC는 총 11만6299대에 달하는 것으로 최종 집계됐다.
이같은 결과는 지난 6일까지 수집된 로그 기록을 분석해 잠정 집계한 후 3월 7일 아침에 발표한 7만7207대보다는 증가된 수치로, 지난 2009년 7.7 DDoS 공격 당시의 11만5044대를 넘어선다.
지난 4일 10시에 29개 사이트를 대상으로 발생한 1차 공격시 좀비PC 2만4696대, 같은 날 18시 30분 40개 사이트를 대상으로 한 2차 공격 시엔 5만1434대가 각각 동원됐다. 5일 오전에 29개 사이트를 대상으로 발생한 3차 공격에서는 5만402대가 공격을 가한 것으로 집계됐다.
정부는 7.7 DDoS 공격 때와 달리 이번에는 악성코드에 감염된 좀비PC에 공격 종료 시점이 없다는 점을 감안해 후속 모니터링을 실시, 공격 로그 기록을 지속 수집해 이같은 결과를 얻었다고 설명했다.
한편, 악성코드에 의한 PC 하드디스크 손상 건수는 총 756건이 신고됐다. 7.7 DDoS의 PC 하드디스크 손상 관련 신고가 1466건 접수된 것과 비교할 때 절반에 미친다. 7.7 DDoS 당시에는 특정 조건이 만족돼야 PC 하드디스크가 손상됐던 점을 감안하면 상당 수준 피해가 줄어들었다고 정부는 평가하고 있다.
사이버위기 경보 발령기간 동안 전용백신은 안철수연구소 등의 백신업체, ISP, 포털 등의 협조와 네티즌들의 자발적·적극적 참여로 총 1151만3951건 배포된 것으로 나타났다.
정부는 악성코드 유포·명령 사이트로 추정되는 72개국의 748개 IP(서버)를 확보해 한국인터넷진흥원(KISA)과 ISP를 통해 긴급 차단한 바 있다.
정부는 “이번 3.4 DDoS 공격에서 심각한 서비스 장애가 나타나지 않았던 것은 우선 2009년 7.7 DDoS를 계기로 범정부 차원의 ‘국가 사이버위기 종합대책’을 수립해 각 정부기관의 대응체계를 정립하고 DDoS 대응장비 구축 등 정보보호 투자를 대폭 늘렸기 때문”이라며, “금융기관, 포털, ISP, 보안업체 등의 주요 민간기관도 DDoS 대응 투자 증액, 대응인력 보강 등 사전 대비를 강화한 것 등이 작용했다”고 분석했다.
이어 “국정원, 방통위, 한국인터넷진흥원(KISA), 안철수연구소 등 민·관이 악성코드를 조기에 탐지하고 분석한 결과를 공유해 전용백신을 개발·보급하는 등 신속히 대응했을 뿐만 아니라, 주요 ISP들과 포털을 통한 감염 PC 치료 안내, 신문과 방송의 적극적 보도, 네티즌의 협조와 신속한 대응이 피해 최소화에 주효했다”고 평가했다.
국정원, 방통위, 행안부, 국방부 등 정부기관은 향후에도 DDoS 공격에 의한 피해를 최소화하기 위해 DDoS 공격 24시간 모니터링을 지속하고 대응체계 강화를 위한 투자를 계속한다는 방침이다.
특히, 이번 DDoS 공격에서 효과적으로 작동한 민·관 협력체계를 더욱 공고히 해 나갈 계획이다.
정부는 또한 이번 DDoS 공격 악성코드의 초기 유포지로 알려진 보안이 취약한 웹하드 업체들에 대해 주기적인 보안강화 조치 권고, 무료 보안진단과 기술 지원, 자가 점검 및 보안 도구의 제작·배포, 법·제도적 장치 마련 등도 추진할 예정이다.
정부 관계자는 “정부차원의 노력 이외에도 민간 기업들의 자체적인 보안 강화 및 투자가 DDoS 공격을 효과적으로 방어하는 데 핵심 역할을 한다”며, “무엇보다 국민 개개인이 자신의 PC가 악성코드에 감염돼 DDoS 공격에 동원되는 일이 없도록 정기적으로 백신 프로그램을 이용한 악성코드 점검, 최신 보안패치 설치 등 정보보호를 생활화해야 한다”고 강조했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50 - 2024-11-23 11:43:42
-
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29 - 2024-11-22 20:49:20
-
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.