Home > 전체기사

국정원, “DDoS공격 배후, 북한과 그 추종세력으로 추정” 발표

  |  입력 : 2009-07-09 14:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한, 사이버전담부대 ‘기술정찰조’ 6백명 해킹 요원 운용 중


지난 7일 18시부터 발생한 DDoS공격에서 좀비 PC는 1만8천대(7.7 24시)에서 7월 8일 10시 현재 2만3천대로 크게 확대됐으며, 8일 18시까지 진행된 1차 공격에서는 총 25개 중 국내 11개 사이트가 공격을 받았으며 이후 현재까지 2차 공격은 진행 중인 가운데 국정원 등 국내 10여개 사이트가 공격을 받았다.

 

 

아울러 국정원은 이번 DDoS공격의 배후로 북한과 그 추종세력으로 추정된다고 발표했으며, 북한은 한·미를 겨냥한 사이버전을 대비해 지난 1998년부터 사이버전담부대인 ‘기술정찰조’를 확대해 현재 5~600명의 해킹 요원을 운용 중이며 이는 매년 1백여명의 해킹 전문요원을 배출하고 있다고 밝혔다.


일반적으로 DDoS공격은 해커가 악성코드를 개인PC에 감염 시킨 후 원격으로 공격을 조정하는 것이 일반적이나, 이번 해킹은 원격조정 서버없이, 악성코드 자체에 공격시점과 공격사이트를 미리 심어놓아 공격 근원지 파악이 곤란한 것으로 파악되고 있다.


또한 행정안전부는 피해 사이트 상황에 대해, 정부부처 사이트는 8일 18시경 1차 공격 대상 중 청와대·외교통상부는 시스템을 보강해 정상화 됐고, 국방부와 국회는 공격이 중단돼 정상화 됐다. 또한 2차 공격대상인 G4C는 통합센터에서 방어해 중단 없이 정상 서비스를 현재까지 하고 있으며, 국가정보원 사이트는 접속이 지연되고 있는 상태라고 밝혔다.


아울러 민간기업 사이트들에 대해서는 1차 공격 대상 중 네이버는 시스템을 보강해 정상화 됐고, 조선일보 등은 공격 중단으로 정상화가 됐으며, 안철수연구소, 은행 등 2차 공격대상은 현재 정상 서비스 중이라고 밝혔다.


행안부는 공격 트래픽은 8일 24시 현재 전날 대비 30% 이내로 감소돼, 개인PC들이 백신프로그램을 설치한 효과로 추정하고 있으나, 보안업체들이 파악하고 있는 바로는 크게 감소되지는 않았다고 밝히고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화