KISA, “빠른 대응으로 ‘DDoS 대란’ 없어”

DDoS사이버 대피소, 사이버 치료체계로 선제적 대응

[보안뉴스 김태형] KISA(한국인터넷진흥원, 원장 서종렬)는 이번 DDoS에서 빠른 대응으로 DDoS 대란으로 번지는 것을 막았다는 평을 받고 있다.

지난 3일(목) KISA는 최초로 악성 코드 샘플을 확보하고 샘플 분석을 통해 공격대상 40개 사이트를 최초로 분석하여 유관기관 및 백신업체에 발 빠르게 전파하고 악성코드 초기 유포지 28개에 대해서도 최초로 분석하여 전파했다.

또한 4일(금)에는 2010년에 구축한 DDoS 사이버대피소를 통해 전체 7만7천여대 좀비PC 중에서 약 16%를 조기에 확인하여 7.7 DDoS 사고처럼 대량의 트래픽이 발생하지 않도록 신속 조치했다.

뿐만 아니라 사이버 치료체계를 통해 좀비에 감염된 PC가 인터넷을 연결할 때 이를 알려주는 팝업창을 게시하고 악성코드에 감염된 이용자의 경우, 기존 백신을 활용하기 어려운 점을 감안하여 자체 운영 중인 KISA보호나라(www.boho.or.kr)에 전용백신을 제공하여 악성코드 치료를 도왔다.

작년에 구축된 사이버 치료체계는 기존에 7.7 디도스시 좀비PC를 확인하고 분류하여 ISP 사업자에 전송하기까지 15시간 이상 걸리던 과정을, 1시간으로 크게 단축해 1시간 내 모든 처리를 완료하는 체계로 이번 DDoS대응에 큰 역할을 했다는 것.

또한 KISA와 ISP 사업자와의 공조 또한 빛났다. KISA는 정상PC도 좀비PC가 되지 않도록 ISP를 독려하여 KT, SKB, 티브로드 등 3개 사업자 1,150만 가입자에게 전용백신을 악성코드 감염 및 치료에 대한 안내 팝업형태로 제공했다. 현재까지 255만명이 다운로드한 것으로 확인되었다.

아울러 KT, SKB의 IPTV가입자를 대상으로도 공지를 통해 추가 피해가 발생하지 않도록 했다. 6일(일) 새벽에는 변종 악성코드를 분석후, 전용백신을 다운로드 받는 KISA보호나라 사이트의 우회경로를 제공하는 등, 접속이 원활하지 않을 시에는 선제적으로 대응했다.

그리고 KISA 118센터 전 직원은 사고발생 시부터 지금까지 밤새 24시간 상담전화를 받고 있다. 특히 4일 하루 종일 ‘보호나라’가 실시간 검색순위 1위, 6일 낮 동안 ‘안전모드 부팅’이 실시간 검색순위 1위를 기록하면서 검색어와 관련된 문의가 급증했다. 6일 낮 안전모드 부팅방법에 대한 문의가 폭증했고 현재 하드디스크 손상에 대한 문의가 늘어나고 있다.

서종렬 KISA원장은 “이번 디도스 공격에서 디도스 DDoS사이버대피소, 사이버 치료체계로 선제적 대응이 가능했고 공격 대응처리 시간도 15시간에서 1시간으로 단축돼 큰 효과를 봤다”며 “앞으로 전문역량 강화 및 대응분석 시스템을 완벽히 하여 디도스 사고의 최고 방패막이 역할을 하겠다”고 밝혔다.

* 사이버 치료체계란?

특정 악성코드에 감염된 PC 이용자에게 팝업창을 통해 악성코드 감염사실을 안내하고 치료용 맞춤형 전용백신을 보급하는 시스템으로 정부와 ISP가 공조대응하는 체계이다. 다만 이번과 같은 긴박한 경우에는 비단 악성코드 감염PC 이용자뿐 아니라, 전체 초고속 인터넷 이용자를 대상으로 팝업창 안내를 할 수 있는 특징이 있다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)