鶴山의 草幕舍廊房

一般的인 news

청와대 등 주요 사이트 누가 공격했나

鶴山 徐 仁 2009. 7. 8. 10:13

 청와대와 국회 등 주요 정부기관사이트와 일부 포털 등이 전날 저녁 분산서비스거부(DDoS) 공격을 받아 접속 장애가 일어난 것으로 나타났다.

 한국정보보호진흥원(KISA)은 8일 대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 정부기관 등 국내 일부 사이트에 대한 인터넷 접속이 지연되거나 접속이 되지 않고 있다고 8일 밝혔다.

 이번 공격은 보안이 취약한 PC를 경유한 사이버 공격으로,전날 오후 6시 이후 청와대(www.president.go.kr)와 국회(www.assembly.go.kr),국방부(www.mnd.go.kr),네이버의 이메일(www.naver.com),옥션(www.auction.co.kr),조선닷컴(www.chosun.com),일부 은행 등 국내 주요 26개 사이트들은 서비스 접속이 아예 안 되거나 접속이 느려졌다.

 대부분 사이트는 오후 10시께 정상화됐으나 일부는 현재도 접속에 애로를 겪고 있다.

 옥션 관계자는 “전날 저녁 한때 갑자기 접속 장애가 발생해 대응에 나섰다”면서 “현재는 접속에 아무런 문제가 없는 상황”이라고 말했다.

 이에 KISA는 국내 인터넷서비스사업자와 협력해 DDoS 공격을 유발하는 중간 명령 제어 서버를 파악하는 중이다.

 오전 8시 현재 DDoS 공격은 계속되고 있는 상황으로 트래픽이 많아지면 정상을 찾은 사이트도 다시 접속 장애가 발생할 수 있다.

 이 같은 사례는 인터넷 이용자들의 특정 웹사이트에 대한 접속만을 어렵게 한다는 점에서 인터넷 접속 자체를 불가능하게 하였던 1.25 인터넷 침해사고와는 다른 것으로 파악됐다.

 공격의 배후에 대해서는 아직 정확히 알려지지 않았으며,사법기관과 공조를 통하여 파악 중인 것으로 알려졌다.

 KISA 관계자는 “현재 대응을 하고 있기 때문에 서비스 장애를 막고 있지만 트래픽이 늘어나게 되면 다시 장애가 올 수 있다”면서 “26개 사이트를 공격하도록 설계된 악성코드가 각 개인 PC에 심어져 있어 좀비PC의 악성코드를 치료하는 게 급선무”라고 말했다.

 연합뉴스

2009-07-08