시사투데이

중국소재 IP에서 공격한 것으로 밝혀져

[시사투데이 김진호 기자]행정안전부는 지난 9일 중국으로부터 국가대표포털(http://korea.go.kr)이 DDoS 공격을 받았으나 신속한 대응으로 전면 차단했다고 밝혔다.

정부기관에 대한 사이버공격은 중국 소재 인터넷 주소(120여개)로 밝혀졌으며, 이에 행안부는 유관기관과 합동으로 실제 공격자를 면밀히 조사를 진행 중이다.

이번 공격은 9일 20:20부터 24:00까지 총 220분간 지속되었으며, 공격유형은 서버 과부하를 발생시키는 DDoS 공격이었던 것으로 밝혀졌다.

행안부 정부통합전산센터에서는 사이버공격 보안관제 중 DDoS 공격 이상징후를 감지했으며 즉시, 공격IP의 진입을 전면 차단했다.

이와 관련 행안부는 10일 전 중앙부처, 시･도 및 시･군･구에 공격 사실을 통보하고 각종 사이버공격 징후를 일제 점검하도록 조치했다.

행안부는 천안함 피격 사건 이후인 지난 5월 23일 09:00에 사이버공격 관심경보를 발령하고, 대전통합전산센터를 비롯한 중앙부처와 16개 시･도의 보안관제센터에서 24시간 비상근무체제를 가동 중에 있다.

또한 2009년 7･7 DDoS 공격 시 나타난 취약점을 개선하기 위해 총 120억을 투입해 132개 행정기관에 DDoS대응시스템을 구축한 바 있다.

행안부는 국가정보원･방송통신위원회 등 유관기관과 긴밀한 협조체제를 구축하여 국내･외 사이버공격 동향을 예의주시하는 한편, 인터넷진흥원 등 민간 부문에도 DDoS 공격 사실을 통보하였으며 민관합동 대응체계를 더욱 강화해 나갈 계획이다.

김진호