정부, 금번 분산서비스거부(DDoS)공격에 신속 합동대응 중
이와 관련, 국정원은 사고발생 탐지 즉시, 정보보호진흥원(KISA)과 협조, 금번 공격에 사용된 악성 프로그램 샘플을 입수하여 분석하였다.
악성 프로그램에는 공격할 대상 26개 기관의 IP가 내포되어 있었고 과도한 트래픽을 유발하는 특징이 있었으며 국내 주요사이트의 접속 장애 현상이 발생하는 등 심각성을 감안하여 사이버 위기경보 단계를 ‘주의’로 상향 조정 후 全 국가·공공기관은 물론 KT·LG데이콤 등 국내 주요 ISP에도 긴급 전파하여 대응토록 하였다.
한편, 악성프로그램의 샘플 및 분석결과를 안철수연구소·하우리 등 백신업체에도 제공하여 백신개발을 독려하는 등 민간 전문업체와 공조체제를 가동했다.
국정원은 해킹공격 근원지에 대한 추적을 계속하는 한편, 청와대·국방부에 전문요원을 급파하여 사고원인 조사와 함께 긴급복구 및 기술지원을 하였다.
또한, 정부는 7.8 국정원 주관으로 청와대·총리실·방통위·국방·외교부·금융위 등 12개 기관으로 구성된 ‘사이버안전 실무회의’를 소집, DDoS사고개요와 피해실태 및 조치사항 설명에 이어, 전날 가동한 국가차원의 비상대비태세를 점검하는 한편, 근본적인 재발방지대책을 논의하였다.
이와 함께 국정원은 미국 수사기관과 협력을 통해 우리가 입수한 악성 프로그램의 샘플과 분석자료를 제공하는 등 우방국과의 공조를 강화하였다.
한편, 방통위는 한나라당, 조선일보, 옥션, 네이버 등 민간분야에 대한 사고조사 및 대응책 마련과 함께, ISP와 실시간 공격자 차단체계를 유지하고 있으며 국방부는 국방부문 사고조사와 함께 대응체계를 가동하고 있다.
금번 DDoS 공격으로 인해 국가기관 홈페이지 접속장애 현상으로 불편을 초래하고 있으나 국정원은 이러한 사이버공격을 대비하기 2005년부터 시작해 청와대·국방부·외교부 등 외교안보부처 업무망을 금년 3월부로 인터넷과의 분리를 완료하여 이번 공격으로부터 안전할 수 있었으며 앞으로도 지자체, 산하기관 등 나머지 기관에 대해서도 망분리 사업을 지속 추진하여 DDoS 공격에 대비를 강화하여 국가전산망 안전성 확보에 주력하겠다고 밝혔다.
한편, 금번 사태와 관련하여 정부문서가 유출되거나 업무가 마비되는 등의 피해는 전혀 없었으며 현재 各부처 국가업무를 정상적으로 수행중이라고 밝혔다.
금번 공격이 개인차원의 단순한 사건이 아니라 특정조직 또는 국가 차원에서 치밀하게 준비, 실행한 것으로 보인다고 밝히며 금번 공격에 아무런 이해관계가 없는 국내 PC 12,000여대와 해외 PC 8,000여대가 악용된 점을 고려할 때 재발방지를 위해 국민들께서 백신프로그램 설치점검과 윈도우 보안업데이트를 생활화 해줄 것을 당부하였으며 국정원은 국회에 계류중인 국가사이버위기관리법 제정을 통해 사이버테러의 방지를 위한 범국가차원에서의 법적·제도적 기반마련을 강구하고 있다고 밝혔다.
국가정보원 개요
국가안전 보장에 관련되는 정보 보안 및 범죄 수사에 관한 사무를 담당하는 대통령 직속하의 국가 정보기관이다. 서울 서초구 내곡동에 본부가 있으며, 해외 분야를 맡는 1차장, 국내 분야를 맡는 2차장, 북한을 맡는 3차장과 기획조정실장이 있다. 주요 업무는 안보 관련 수사, 대북 정보 수집, 방첩, 산업 보안, 대테러, 사이버안전, 국제범죄, 해외정보 수집 등이다. 육군 대장 출신인 남재준 원장이 2013년부터 국가정보원을 이끌고 있다.
웹사이트: http://www.nis.go.kr
연락처
NCSC
02) 557-0264