보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

지난해 디도스 공격, 총 110건...DNS 대상 공격 증가

입력 : 2015-01-31 23:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

DNS 대상 공격, 2013년 1건에서 2014년 27건으로 증가

KISA, 디도스공격 방어 및 사이버대피소 대피 모의훈련 실시


[보안뉴스 김경애] DNS 서비스 대상 디도스 공격이 지난해 증가한 것으로 나타나 올해는 기업과 기관 모두 이에 대한 대비와 주의가 요구된다.

 ▲ 인터넷진흥원 사이버대피소 운영실에서 진행된 ‘사이버대피모의훈련’에서 참가자들이 훈련상황을 모니터링 하고 있다.

한국인터넷진흥원(KISA, 원장 백기승)에 따르면 지난해 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로, 그중 DNS 대상 공격은 2013년 1건에서 2014년에는 27건으로 크게 늘어난 것으로 나타났다고 밝혔다.


DNS는 인터넷 이용자가 접속을 원하는 도메인 주소를 IP 주소로 변환해 주는 서비스로, DNS 서비스 장애가 발생할 경우 DNS 서비스를 받는 모든 웹서비스, 전자우편 서비스 등이 이용 장애로 이어질 수 있다.


이에 따라 KISA는 최근 증가하고 있는 DNS 서비스 대상 디도스 공격에 신속하게 대응하기 위해 자체 운영하는 kr DNS를 대상으로 모의침투훈련을 실시했다고 밝혔다. 이와 함께 중소기업들의 디도스 공격을 신속하게 방어하고 정상적인 웹사이트 운영을 지원하기 위해 인터넷진흥원이 제공하고 있는 ‘사이버대피소’로 신속전환 대피훈련도 실시했다고 덧붙였다.


※ 사이버대피소 : 중소기업 등이 디도스 공격 피해를 받았을 경우, 피해 웹사이트로 향하는 공격 트래픽을 한국인터넷진흥원이 2010년부터 운영하는 사이버대피소로 우회하도록 하여 정상적인 서비스가 가능하도록 지원


특히 이번 모의훈련은 kr DNS 및 모의훈련용 DNS 대상으로 디도스 공격을 탐지 및 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다는 것. 또한 최근 국가 주요 기반시설에 대한 대규모 트래픽 공격 등 사이버위협이 증가함에 따라 국가 정보보호 관리수준 제고를 위해 70여개 민간분야 기반시설 담당자를 대상으로 특별 보안교육을 지난 30일 실시했다는 게 KISA측 설명이다.


아울러 KISA는 사이버공격에 대한 선제적 대응을 위해 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들과 실무협의 체제를 갖추는 등 보안협력을 강화하고, 지난 8월부터 본격 가동 중인 ‘사이버위협 정보분석·공유시스템(C-TAS)*’를 통해 침해사고 예방 및 대응을 위한 공조체계를 강화해 왔다고 밝혔다.


※ C-TAS(Cyber Threats Analysis System) : 사이버위협 정보(악성코드 정보, 취약점 및 침해사고 분석정보 등)를 체계적으로 수집ㆍ분석하여 관계기관 간 신속하게 정보를 공유하기 위한 시스템


이와 관련 백기승 원장은 “민간분야 기반시설 및 기업 등의 정보보호 수준 제고를 위해 인터넷진흥원은 민간분야 정보보호 관리체계 모니터링 및 민관 공조체계를 지속적으로 강화해 나갈 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)