Home > 전체기사

국정원, “DDoS공격 배후, 북한과 그 추종세력으로 추정” 발표

  |  입력 : 2009-07-09 14:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한, 사이버전담부대 ‘기술정찰조’ 6백명 해킹 요원 운용 중


지난 7일 18시부터 발생한 DDoS공격에서 좀비 PC는 1만8천대(7.7 24시)에서 7월 8일 10시 현재 2만3천대로 크게 확대됐으며, 8일 18시까지 진행된 1차 공격에서는 총 25개 중 국내 11개 사이트가 공격을 받았으며 이후 현재까지 2차 공격은 진행 중인 가운데 국정원 등 국내 10여개 사이트가 공격을 받았다.

 

 

아울러 국정원은 이번 DDoS공격의 배후로 북한과 그 추종세력으로 추정된다고 발표했으며, 북한은 한·미를 겨냥한 사이버전을 대비해 지난 1998년부터 사이버전담부대인 ‘기술정찰조’를 확대해 현재 5~600명의 해킹 요원을 운용 중이며 이는 매년 1백여명의 해킹 전문요원을 배출하고 있다고 밝혔다.


일반적으로 DDoS공격은 해커가 악성코드를 개인PC에 감염 시킨 후 원격으로 공격을 조정하는 것이 일반적이나, 이번 해킹은 원격조정 서버없이, 악성코드 자체에 공격시점과 공격사이트를 미리 심어놓아 공격 근원지 파악이 곤란한 것으로 파악되고 있다.


또한 행정안전부는 피해 사이트 상황에 대해, 정부부처 사이트는 8일 18시경 1차 공격 대상 중 청와대·외교통상부는 시스템을 보강해 정상화 됐고, 국방부와 국회는 공격이 중단돼 정상화 됐다. 또한 2차 공격대상인 G4C는 통합센터에서 방어해 중단 없이 정상 서비스를 현재까지 하고 있으며, 국가정보원 사이트는 접속이 지연되고 있는 상태라고 밝혔다.


아울러 민간기업 사이트들에 대해서는 1차 공격 대상 중 네이버는 시스템을 보강해 정상화 됐고, 조선일보 등은 공격 중단으로 정상화가 됐으며, 안철수연구소, 은행 등 2차 공격대상은 현재 정상 서비스 중이라고 밝혔다.


행안부는 공격 트래픽은 8일 24시 현재 전날 대비 30% 이내로 감소돼, 개인PC들이 백신프로그램을 설치한 효과로 추정하고 있으나, 보안업체들이 파악하고 있는 바로는 크게 감소되지는 않았다고 밝히고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)