한국인터넷진흥원(KISA)이 9일 국회에서 열린 당정회의에 보고한 '3.4 DDoS 침해사고 현황 자료'에 따르면 이번 DDoS 공격은 과거 7.7 침해사고보다 지능화, 고도화된 공격 패턴을 보인 것으로 나타났다.
KISA가 웹하드업체에서 유포한 악성코드를 신속히 삭제했지만 해커는 다른 웹하드 업체를 추가로 해킹해 악성코드를 유포했다. 또, 악성코드 유포지 및 조종지를 차단하자 이 역시 추가 해킹으로 유포지와 조종지를 늘렸다.
특히, KISA '보호나라'를 통해 전용백신을 배포하는 대응을 취하자 해커는 감염된 PC가 KISA 보호나라에 접속하지 못하도록 차단하는 역공격을 취했다. 안전모드 부팅을 통해 하드디스크 손상방지 안내를 했을 때는 안전모드 부팅시 하드디스크가 손상되도록 프로그램을 변경했다고 KISA측은 밝혔다. 이 공격은 하드디스크 손상확률이 희박한 효과가 없는 공격으로 판명됐다.
KISA는 이날 당정협의 자리에서 "전문인력의 지속적인 확대와 관련 인력의 정규직화로 전문인력을 바탕으로 사이버 침해에 상시 대응체계를 유지할 수 있도록 예산 지원이 시급하다"는 입장을 밝힌 것으로 파악됐다.
이어 침해사고 라이프 사이클을 포괄하는 개념의 사이버방역체계를 구축하고, 질의(DNS 쿼리) 로그 분석을 통한 악성사이트 탐지시스템도 구축할 필요가 있다는 건의를 한 것으로 알려졌다.
한편, KISA는 대응과정에서 대규모 DDoS 공격에 원활하게 대응하기 위해 DDoS 사이버대피소를 현재 40G 수준에서 120G로 늘렸고, 연동구간의 10% 수준으로 DDoS 대응시스템을 확대했다고 설명했다.
이날 회의는 지난 3일 발생한 DDoS 공격과 5일에 발생한 위성항법장치(GPS) 교란 사태 이후 대책을 논의하기 위해 긴급하게 개최됐다.
이날 회의에는 맹형규 행정안전부장관과 김관진 국방부 장관을 비롯해 형태근 방송통신위원회 상임위원, 서종렬 한국인터넷진흥원장 등이 참석했다. 한나라당에서는 심재철 정책위의장과 한기호, 차명진, 황진하, 안경률, 김장수, 김동성, 김성회, 조윤선 의원 등이 참석했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>