Home > 전체기사

KISA, “빠른 대응으로 ‘DDoS 대란’ 없어”

  |  입력 : 2011-03-07 13:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

DDoS사이버 대피소, 사이버 치료체계로 선제적 대응

[보안뉴스 김태형] KISA(한국인터넷진흥원, 원장 서종렬)는 이번 DDoS에서 빠른 대응으로 DDoS 대란으로 번지는 것을 막았다는 평을 받고 있다.

지난 3일(목) KISA는 최초로 악성 코드 샘플을 확보하고 샘플 분석을 통해 공격대상 40개 사이트를 최초로 분석하여 유관기관 및 백신업체에 발 빠르게 전파하고 악성코드 초기 유포지 28개에 대해서도 최초로 분석하여 전파했다.


또한 4일(금)에는 2010년에 구축한 DDoS 사이버대피소를 통해 전체 7만7천여대 좀비PC 중에서 약 16%를 조기에 확인하여 7.7 DDoS 사고처럼 대량의 트래픽이 발생하지 않도록 신속 조치했다.

뿐만 아니라 사이버 치료체계를 통해 좀비에 감염된 PC가 인터넷을 연결할 때 이를 알려주는 팝업창을 게시하고 악성코드에 감염된 이용자의 경우, 기존 백신을 활용하기 어려운 점을 감안하여 자체 운영 중인 KISA보호나라(www.boho.or.kr)에 전용백신을 제공하여 악성코드 치료를 도왔다.

작년에 구축된 사이버 치료체계는 기존에 7.7 디도스시 좀비PC를 확인하고 분류하여 ISP 사업자에 전송하기까지 15시간 이상 걸리던 과정을, 1시간으로 크게 단축해 1시간 내 모든 처리를 완료하는 체계로 이번 DDoS대응에 큰 역할을 했다는 것.

또한 KISA와 ISP 사업자와의 공조 또한 빛났다. KISA는 정상PC도 좀비PC가 되지 않도록 ISP를 독려하여 KT, SKB, 티브로드 등 3개 사업자 1,150만 가입자에게 전용백신을 악성코드 감염 및 치료에 대한 안내 팝업형태로 제공했다. 현재까지 255만명이 다운로드한 것으로 확인되었다.


아울러 KT, SKB의 IPTV가입자를 대상으로도 공지를 통해 추가 피해가 발생하지 않도록 했다. 6일(일) 새벽에는 변종 악성코드를 분석후, 전용백신을 다운로드 받는 KISA보호나라 사이트의 우회경로를 제공하는 등, 접속이 원활하지 않을 시에는 선제적으로 대응했다.

그리고 KISA 118센터 전 직원은 사고발생 시부터 지금까지 밤새 24시간 상담전화를 받고 있다. 특히 4일 하루 종일 ‘보호나라’가 실시간 검색순위 1위, 6일 낮 동안 ‘안전모드 부팅’이 실시간 검색순위 1위를 기록하면서 검색어와 관련된 문의가 급증했다. 6일 낮 안전모드 부팅방법에 대한 문의가 폭증했고 현재 하드디스크 손상에 대한 문의가 늘어나고 있다.

서종렬 KISA원장은 “이번 디도스 공격에서 디도스 DDoS사이버대피소, 사이버 치료체계로 선제적 대응이 가능했고 공격 대응처리 시간도 15시간에서 1시간으로 단축돼 큰 효과를 봤다”며 “앞으로 전문역량 강화 및 대응분석 시스템을 완벽히 하여 디도스 사고의 최고 방패막이 역할을 하겠다”고 밝혔다.

* 사이버 치료체계란?

특정 악성코드에 감염된 PC 이용자에게 팝업창을 통해 악성코드 감염사실을 안내하고 치료용 맞춤형 전용백신을 보급하는 시스템으로 정부와 ISP가 공조대응하는 체계이다. 다만 이번과 같은 긴박한 경우에는 비단 악성코드 감염PC 이용자뿐 아니라, 전체 초고속 인터넷 이용자를 대상으로 팝업창 안내를 할 수 있는 특징이 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)