지난해 디도스 공격, 총 110건...DNS 대상 공격 증가

DNS 대상 공격, 2013년 1건에서 2014년 27건으로 증가

KISA, 디도스공격 방어 및 사이버대피소 대피 모의훈련 실시

[보안뉴스 김경애] DNS 서비스 대상 디도스 공격이 지난해 증가한 것으로 나타나 올해는 기업과 기관 모두 이에 대한 대비와 주의가 요구된다.

▲ 인터넷진흥원 사이버대피소 운영실에서 진행된 ‘사이버대피모의훈련’에서 참가자들이 훈련상황을 모니터링 하고 있다.

한국인터넷진흥원(KISA, 원장 백기승)에 따르면 지난해 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로, 그중 DNS 대상 공격은 2013년 1건에서 2014년에는 27건으로 크게 늘어난 것으로 나타났다고 밝혔다.

DNS는 인터넷 이용자가 접속을 원하는 도메인 주소를 IP 주소로 변환해 주는 서비스로, DNS 서비스 장애가 발생할 경우 DNS 서비스를 받는 모든 웹서비스, 전자우편 서비스 등이 이용 장애로 이어질 수 있다.

이에 따라 KISA는 최근 증가하고 있는 DNS 서비스 대상 디도스 공격에 신속하게 대응하기 위해 자체 운영하는 kr DNS를 대상으로 모의침투훈련을 실시했다고 밝혔다. 이와 함께 중소기업들의 디도스 공격을 신속하게 방어하고 정상적인 웹사이트 운영을 지원하기 위해 인터넷진흥원이 제공하고 있는 ‘사이버대피소’로 신속전환 대피훈련도 실시했다고 덧붙였다.

※ 사이버대피소 : 중소기업 등이 디도스 공격 피해를 받았을 경우, 피해 웹사이트로 향하는 공격 트래픽을 한국인터넷진흥원이 2010년부터 운영하는 사이버대피소로 우회하도록 하여 정상적인 서비스가 가능하도록 지원

특히 이번 모의훈련은 kr DNS 및 모의훈련용 DNS 대상으로 디도스 공격을 탐지 및 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다는 것. 또한 최근 국가 주요 기반시설에 대한 대규모 트래픽 공격 등 사이버위협이 증가함에 따라 국가 정보보호 관리수준 제고를 위해 70여개 민간분야 기반시설 담당자를 대상으로 특별 보안교육을 지난 30일 실시했다는 게 KISA측 설명이다.

아울러 KISA는 사이버공격에 대한 선제적 대응을 위해 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들과 실무협의 체제를 갖추는 등 보안협력을 강화하고, 지난 8월부터 본격 가동 중인 ‘사이버위협 정보분석·공유시스템(C-TAS)*’를 통해 침해사고 예방 및 대응을 위한 공조체계를 강화해 왔다고 밝혔다.

※ C-TAS(Cyber Threats Analysis System) : 사이버위협 정보(악성코드 정보, 취약점 및 침해사고 분석정보 등)를 체계적으로 수집ㆍ분석하여 관계기관 간 신속하게 정보를 공유하기 위한 시스템

이와 관련 백기승 원장은 “민간분야 기반시설 및 기업 등의 정보보호 수준 제고를 위해 인터넷진흥원은 민간분야 정보보호 관리체계 모니터링 및 민관 공조체계를 지속적으로 강화해 나갈 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)