 |
||
| ▲ DDoS(디도스) | ||
연구소에 따르면 이날 오전 10시부터 29개가 공격을 받았으며, 오후 6시 30분부터 40개가 공격을 받을 예정이다.
이에 따라 안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동 중이다.
연구소 측은 이와 관련 “DDoS공격을 유발하는 악성코드의 전용백신을 개발해 무료 제공한다”고 밝혔다.
이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 23개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사하다.
이날 오전 10시 공격 대상 29개는 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권이다.
같은 날 오후 6시 30분 공격 대상 40개는 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜ 등이라고 연구소 측은 밝혔다.
이에 대해 정부는 “국가·공공기관 등 대상 디도스 공격이 발생됨에 따라 사이버 위기 ‘주의’ 경보를 발령한다”고 밝혔다.
정부 관계자는 이날 “DDoS 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축하여 유사시의 상황에 대비하고 있다”고 전했다.
이 관계자는 이어 “정부의 주요기관(청와대, 국회 등) 웹사이트 및 민간 주요 웹사이트(주요 커뮤니티, 금융권 등)를 대상으로 악성코드 유포 여부와 DDoS 공격 등 사이트 접속장애 여부를 집중 모니터링하고 침해사고 발생시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획”이라고 강조했다.
한편 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다.
공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키는데, 그에 따라 일반 사용자들의 사이트 접근 및 사용이 차단된다.
사진 이미지=네이버 자료 제공
