반응형
KT "DDoS 피해 PC 고쳐드려요"
김효정 기자 hjkim@zdnet.co.kr
2009.07.12 / PM 01:12

[지디넷코리아]KT(대표 이석채)의 IT봉사단체인 'IT서포터즈'는 7일 이후 분산서비스(DDoS) 공격으로 손상된 모든 PC를 수리할 예정이라고 밝혔다.

KT는 손상PC를 그대로 방치할 경우 악성코드에 감염된 PC가 웹 상에서 재활성화될 우려가 있고, 백신을 설치하지 않은 '좀비PC'가 아직 남아있는 것으로 판단돼 이 같은 조치를 취하게 되었다고 전했다.

DDoS 공격으로 PC손상을 입은 고객은 12일 오전 9시부터, 이용하는 초고속인터넷 업체와 상관없이 한국정보보호진흥원(국번없이 118)에 전화로 신청하면 해당 지역 IT서포터즈의 도움을 받을 수 있다.

▲ KT의 IT서포터즈가 이번 DDoS 공격으로 손상된 PC를 수리하고 있다.

KT는 이번 DDoS 공격 이후 인터넷사업자(ISP) 최초로 숙주 실행화일을 찾아 안철수연구소, 이스트소프트 등에 전달한 바 있다.  

또한 670만 자사 초고속인터넷 고객 전원에게 백신 업데이트를 권고하는 내용의 팝업메세지를 공지하고, 8천여 명의 현장직원이 직접 출동한 후 악성코드 치료를 지원해 전체 감염고객의 약 96%가 보안패치를 실시하는 등 적극적인 대응에 나서고 있다.
반응형
반응형

청와대·국회·국방부·한나라당·네이버·옥션·신한은행·외환은행·조선닷컴
미 백악관·국무부 등 정부 사이트도 일시적 접속장애

청와대, 조선닷컴과 네이버 등 국내 주요 대형 인터넷 사이트들이 동시에 해킹을 당해 7일 저녁 4시간여 동안 접속되지 않는 ‘인터넷 대란’이 발생했다.

국적 불명의 미확인 해커가 저지른 사이버 테러로 인해 1000만명 이상의 인터넷 가입자들이 해당 사이트에 접속하지 못해 큰 불편을 겪었다.

여러 사이트 서버를 통합관리하는 인터넷데이터센터(IDC)가 사이버 테러를 당해 해당 서비스가 중단된 적은 있었으나, 각 분야의 대표 사이트들이 동시다발적으로 공격당한 것은 이번이 처음이다.

서비스 중단 이후 조선닷컴 메인 안내화면과 네이버 공지화면 캡쳐.
7일 오후 6시가 넘어서면서 조선닷컴을 비롯해 청와대와 국회, 국방부, 포털사이트 네이버의 이메일·블로그, 옥션, 신한은행과 외환은행 등 국내 주요 사이트들은 서비스 접속이 아예 안 되거나 극도로 느려지는 상태에 빠져 대혼란을 겪었다. 미 백악관·국무부 등 정부 사이트 역시 일시적으로 접속장애가 발생했다. 이들 사이트들은 긴급복구에 나서 오후 10시30분부터 정상화 상태에 들어갔지만 일부는 밤늦게까지 접속장애가 계속됐다.

조선닷컴은 오후 6시20분쯤부터 정체불명의 접속자가 급증하면서 적정용량을 초과해 접속 불능상태에 빠졌다. 네이버도 “오후 6시50분쯤부터 일부 개별 블로그와 메일 서비스의 접속이 원활하지 않은 오류가 간헐적으로 발생했다”고 밝혔다.

국가정보원 등 국내 유관기관들과 인터넷 업계에서는 동시에 사이버테러가 발생한 점으로 볼 때 특정 해커집단이 각 분야의 대표 사이트를 정해 DDoS(분산서비스거부공격·키워드 참조)를 한 것으로 추정하고 있다.

국가정보원은 이번 사태의 원인 파악과 대책 마련에 나서는 동시에 해킹세력에 대한 추적에 나섰다고 관계자가 밝혔다.

청와대 관계자는 “중국 쪽에서 해킹 공격이 있는 것으로 추정돼 조사 중”이라고 말했다. 한 정부 관계자는 “보안이 엄격한 주요 사이트를 선별해 공격한 것으로 봐서 네트워크 장악기술이 뛰어난 해커그룹이 의도적으로 사이버테러를 저지른 것으로 추정된다”고 말했다.

▶ 키워드: DDoS

분산 서비스 거부 공격(Distributed Denial of Service attack)의 영문 약자. 특정 사이트에 접속자가 실제보다 훨씬 많은 것처럼 가장, 사이트 처리용량을 초과해 서비스가 제대로 되지 않게 만드는 것을 말한다. 시스템이 수용할 수 있는 용량을 초과한 과부하가 걸리면 사이트 접속 속도가 크게 느려지거나 아예 접속이 되지 않는다. 초기에는 채팅 사이트가 주로 공격의 표적이 됐으나 요즘은 포털, 쇼핑몰, 뉴스사이트 등 종류를 가리지 않고 공격이 이뤄지는 추세다.

=========================================================================================
댓글중에 하나

이정수 - 정확히 말씀드리면 중국내 서버를 가장한 북한군 총정치국소속의 전산정탐부대의 공격입니다. 동해안 미슬발사와 무관하지않습니다.차제에 우리군도 IT팀을 빨리 조직화 해야합니다. 중국이 우리전산망을 교란시킬 이유가 없읍니다.


=========================================================================================

이제 사이버 시대인가...

반응형

+ Recent posts