더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
제목 | 백신 치료 없이 1년간 방치된 좀비PC로 인해 DDoS 공격 발생 | ||
---|---|---|---|
담당부서 | 네트워크기획보호과 | 작성자 | 구교영 |
공공누리 | 유형 | 연락처 | 02-750-2755 |
첨부파일 |
DDoS공격발생분석관련자료(7.8).hwp 다운로드 뷰어보기 |
등록일 | 2010-07-08 |
정부는 7월7일 18:00경부터 일부 국가기관과 민간기업 홈페이지를 대상으로 한 소규모 DDoS 공격을 탐지하여 즉시 차단하였으며, DDoS 공격이 발생한 것은 작년 7.7. DDoS 공격에 동원되었던 좀비PC가 치료되지 못하고 방치되었다가 1년이 지난 시점에서 공격을 재개하였기 때문이라고 밝혔다. 공격 트래픽은 수kbps~1Mbps의 아주 소량이었기 때문에 접속 서비스 장애를 일으키지는 않았다. 공격에 동원된 좀비PC에서 악성코드 샘플을 채취하여 KISA 인터넷침해대응센터를 통해 분석한 결과, 이번의 DDoS 공격은 작년과 동일한 사이트에 대하여 동일한 공격기법을 사용하고 있으며, 좀비PC가 치료되지 않으면 오늘(7.8)과 내일(7.9)에도 해당 좀비PC들이 추가적인 공격에 동원될 수 있을 것으로 전망된다. 이에 따라 정부는 잔존하는 좀비PC 치료를 위하여 KT, SKB, LG유플러스 등 인터넷접속사업자(ISP)에게 어제(7.7) 공격에 사용된 좀비PC 목록을 제공함으로써 좀비PC 사용자에게 팝업이나 전화로 감염사실을 통보하여 치료토록 하는 등 적극적인 대응을 하고 있다. 또한, 좀비PC 치료 정도에 따라 오늘과 내일, 추가적으로 발생할 것으로 예상되는 공격에 대비하기 위하여 정부통합전산센터 및 KISA 인터넷침해대응센터를 중심으로 비상대응체계를 유지하고, DDoS 공격 발생 시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획이다. 아울러, 주요 백신업체(안철수연구소, 하우리, 이스트소프트, 에스지어드밴텍, 잉카인터넷 등)가 공급하고 있는 기존의 백신프로그램들이 해당 악성코드를 치료할 수 있는 만큼 인터넷 이용자들이 자신의 PC가 DDoS 공격에 악용되지 않도록 백신프로그램을 설치하여 점검해 주기를 당부하였다. 향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)의 보호나라 홈페이지(www.boho.or.kr)나 행안부 정부통합전산센터(www.ncia.go.kr)를 방문하거나, e콜센터☎118(국번 없이 118)에 전화하여 전문 상담직원의 도움을 받을 수 있다. 끝. |
이전글 | 위치정보의 보호 및 이용 등에 관한 법률 일부개정법률안 입법예고 2010-07-07 |
---|---|
다음글 | 개인정보 침해대응 정부 적극 나선다. 2010-07-14 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.