KISA "디도스 대란은 없었다"

청와대와 네이버 등 국내 주요 웹사이트를 대상으로 발생했던 분산서비스거부(DDos) 공격과 관련해 전용 백신 배포 등에 나섰던 한국인터넷진흥원(KISA)이 "대란은 없었다"는 평가를 내렸다.

서종렬 KISA 원장은 7일 "이번 디도스 공격에서 사이버대피소, 사이버 치료체계로 선제적 대응이 가능했고, 공격 대응처리 시간도 15시간에서 1시간으로 단축돼 큰 효과를 봤다"고 말했다.

실제로 KISA는 지난 3일 최초로 악성코드 샘플을 확보하고 샘플 분석을 통해 공격대상 40개 사이트를 최초로 분석했다. 또 유관기관 및 백신업체에 발 빠르게 전파하고 악성코드 초기 유포지 28개에 대해서도 최초 분석했다는 평가를 받고 있다.

또 지난 4일에는 지난해 구축한 디도스 사이버대피소를 통해 전체 7만7000여대에 이르는 좀비PC 중에서 약 16%를 조기에 확인해 대량의 트래픽이 발생하지 않도록 조치했다. 아울러 사이버 치료체계의 일환으로 팝업창을 통해 좀비PC 여부를 공지하고, '보호나라' 사이트를 통해 전용백신도 제공했다.

작년에 구축된 사이버 치료체계는 좀비PC를 확인하고 분류해 인터넷서비스 제공업체(ISP)에 전송하기까지 15시간 이상 걸렸던 과정을 1시간으로 크게 단축해 이번 디도스 대응에 상당한 역할을 했다.

이번 디도스 공격에서 악성코드의 명령이 변경된 6일에도 전용백신을 다운로드 받는 보호나라 사이트의 우회경로를 제공하는 등 선제적으로 대응했다는 평가다. 이번에 발견된 악성코드는 보호나라의 접속을 차단하는 기능도 가지고 있다는 사실이 밝혀졌다. .

서종렬 원장은 "앞으로 전문역량 강화 및 대응분석 시스템을 완벽히 해 디도스 사고의 최고 방패막이 역할을 하겠다"고 말했다.