■ 정부 대응책은<br>국정원, 국가전산망 보안 강화·신속대응팀 운영<br>당국 긴급 차관회의… 檢·警진원지 추적 박차
| 경찰은 국내 주요 기관 전산망을 교란한 분산서비스거부(DDoS^디도스) 공격과 관련, 좀비 PC를 입수해 정밀 분석하는 등 본격 수사 중이라고 밝혔다. 9일 경찰청 사이버테러대응센터에서 관계자가 입수한 좀비PC 하드웨어를 공개하고 있다. 배우한기자 |
|
SetSectionName();
[사상최악 사이버테러] 좀비PC 인터넷 접속 제한… "국제공조로 공격자 색출"
■ 정부 대응책은국정원, 국가전산망 보안 강화·신속대응팀 운영당국 긴급 차관회의… 檢·警진원지 추적 박차
홍병문 기자 hbm@sed.co.kr
경찰은 국내 주요 기관 전산망을 교란한 분산서비스거부(DDoS^디도스) 공격과 관련, 좀비 PC를 입수해 정밀 분석하는 등 본격 수사 중이라고 밝혔다. 9일 경찰청 사이버테러대응센터에서 관계자가 입수한 좀비PC 하드웨어를 공개하고 있다. 배우한기자
ImageView('','GisaImgNum_1','default','260');
국내 주요 사이트에 대한 분산서비스거부(DDoSㆍ디도스) 공격이 3일째 이어지면서 추가 공격 가능성이 제기되자 관계 당국이 비상 대책 마련에 나섰다. 정부는 9일 오후 권태신 국무총리실장 주재로 긴급 차관회의를 열고 디도스 공격의 피해 방지 대책을 논의했다. 방송통신위원회는 주요 정보통신서비스 제공자들에게 좀비PC의 인터넷 접속을 제한하도록 했고 국정원과 검찰ㆍ경찰 등은 디도스 공격에 동원된 좀비PC들을 확보해 진원지 추적에 박차를 가하고 있다.
이날 국가정보원은 디도스 추가 공격 가능성에 대비, 국가전산망 보안관제를 강화하고 24시간 신속대응팀 운영을 통해 비상 대비태세를 유지하고 있다고 밝혔다. 국정원은 또 1차 공격에 사용된 해킹프로그램을 분석한 결과 한국(12개)과 미국(14개)의 주요 기관을 공격하도록 제작됐다는 것을 확인, 백신프로그램을 개발해 국내 10여개 보안업체에 신속히 배포하고 해킹 공격 근원지에 대해서는 미국 등 관련국과 긴밀한 협조를 통해 추적을 계속하고 있다. 국정원의 한 관계자는 "이번 디도스 공격자 색출을 위해 미국 등 관련국가에 해당 자료 확인을 요청했다"며 "자료에 대한 분석결과를 입수하면 공격자를 확인할 수 있을 것으로 기대한다"고 밝혔다.
경찰청 사이버테러대응센터는 1차 공격에 이용된 네대와 2차 공격에 동원된 두대의 좀비PC를 확보해 교차 분석을 하고 있다. 경찰은 피해 사이트의 로그기록 확보에 나서 1차 피해 사이트인 네이버ㆍ농협ㆍ외환은행ㆍ조선일보와 2차 공격 사이트인 국민은행ㆍ하나은행에서 관련 기록을 넘겨받아 좀비PC의 행방을 찾고 있다. 이를 통해 경찰은 이번 공격에 동원된 좀비PC는 1차 공격에 2만3,000대, 2차는 1만6,000대로 추산했다.
이번 악성코드는 디도스 공격을 수행하도록 명령제어하는 C&C 서버가 없는 신종 방식이어서 경찰은 좀비PC의 분석을 통해 악성코드가 심어진 사이트를 직접 찾아야 하는 어려움 때문에 수사에 난관이 예상된다. 이와 관련, 미국 정부 관리들은 현지 언론을 통해 디도스 공격을 한 인터넷 주소가 북한으로 추정됐다고 밝히며 북한 개입설을 제기했다.
디도스 추가 공격 피해가 확산될 우려가 커지면서 정부도 국가 차원의 종합적 대응체계를 구축해 사이버 테러 발생 가능성을 조기에 차단하기로 하는 등 기민하게 대처하고 나섰다. 정부는 이날 오후 세종로 중앙청사에서 권태신 국무총리실장 주재로 긴급 차관회의를 열고 디도스 공격의 피해 방지 대책으로 공공기관 인터넷망에 '트래픽(traffic)'을 분산하는 장비를 도입하기로 했다.
육동한 국정운영실장은 "디도스는 트래픽을 증가시키는 단순한 기술력이므로 트래픽 분산장비 확충을 통해 해결이 가능하다"며 "올해 공공기관 트래픽 분산장비 확충예산을 조기에 확보하겠다"고 말했다. 정부는 이와 함께 방송통신위원회에서 국회에 산발적으로 제출된 사이버 보안 관련 법률안을 종합적으로 검토해 정부의 추진방향을 반영한 통일된 법 개정을 추진하기로 했다. 이날 회의에는 박영준 국무차장, 신각수 외교통상부 차관, 장수만 국방부 차관, 형태근 방송통신위원과 법무부ㆍ행정안전부ㆍ금융위원회ㆍ국정원ㆍ경찰청 관계자 등이 참석했다.
방송통신위원회는 추가 피해를 막기 위해 KTㆍSK브로드밴드ㆍLG데이콤ㆍ삼성네트웍스 등 14개 정보통신서비스제공자(ISP)들에 악성코드를 보유한 '좀비PC'의 인터넷접속을 제한하도록 요청했다. 이와 함께 방통위는 현재 위기경보 수준을 주의단계로 유지하되 추가적으로 심각한 접속장애 상황이 보고될 경우 경계등급으로 상향 조정하는 방안을 검토할 방침이다.
혼자 웃는 김대리~알고보니[2585+무선인터넷키]