실시간 뉴스



2시간 반 만에 성격확인…DDoS 공격 상황 일지


방통위-KISA, 유포자와 경로는 확인 못 해

청와대, 국회, 한나라당, 국방부, 외교통상부, 한미연합군 사령부, 조선일보, 네이버, 옥션 등 국내 12개 인터넷사이트를 공격한 신종 분산서비스거부(DDoS) 공격은 어제(7일) 오후 6시 44분에 감지 돼 2시간 반 만에 성격을 확인했다.

방송통신위원회와 한국정보보호진흥원에 따르면 정부는 피해 사이트들로 부터 로그기록을 넘겨받아 분석한 결과, 이번 공격은 명령 및 제어 서버가 없는 '신종 악성코드'를 이용한 변종 DDoS임을 확인했다.

그후 어제 밤과 오늘 새벽 안철수연구소, 하우리 등 백신업체와 보호나라(http://www.boho.or.kr) 홈페이지에 관련 파일을 업데이트했다. 신종플루 샘플이 있어야 백신을 만들 수 있듯이 악성코드 분석을 통해 치료제를 만든 것이다.

DDoS 공격 상황 일지.

-7일 오후 6시 44분. DDoS 공격 관련 사실통보 및 이상 유무에 대해 국가사이버안전센터와 연락 시작. 대상이 청와대, 국회, 한나라당, 조선일보, 옥션 등임을 확인.

-7일 오후 7시~7시 40분. 공격이 주요 민간 사이트에서도 동시다발적으로 발생. 추가 확인을 위해 8개 주요 인터넷서비스업체(ISP)에 감염PC에 대한 자료 요청.

-7일 오후 7시 40분. 8개 ISP 상황실에서 정보 취합 시작. NHN에서 피해 신고 접수. 공격로그에 대한 자료 요청. 그외 피해 사이트들도 인터넷정보보호 침해대응센터에 자료 및 대응요청.

-7일 오후 8시 30분. 옥션을 공격한 공격로그 입수, 분석작업 시작. LG데이콤 등에서 받은 청와대 등 일부 사이트의 공격 로그들도 분석.

-7일 오후 9시. 인터넷침해사고대응센터 4개 팀 50여명 전원 근무. 방통위의 정보보호대응팀도 밤샘 작업 시작.

-7일 오후 10시. 온라인상 감염PC들의 공격 부분에 대해 ISP 전체에 모니터링 강화 요구. 담당자들 비상대기 요청.

-7일 오후 9시 30분. 이번 공격은 명령 및 제어서버 없이 감염된 컴퓨터를 실행하면 특정 사이트를 공격하는 신종 방식임을 확인.

-8일 0시. 금융ISAC 등과 정보공유.

-8일 01시 30분. 사안의 심각성 인식해 한국정보보호진흥원내 경보 발령. 국정원과 협의.

-8일 오전. 주요 ISP로 부터 감염PC 1만8천여대 확인. 방송통신위 차원에서 대국민 '주의' 경보 발령.

/김현아기자 chaos@inews24.com






alert

댓글 쓰기 제목 2시간 반 만에 성격확인…DDoS 공격 상황 일지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스
농어업고용인력 지원 특별법 일부개정법률안 본회의 가결
농어업고용인력 지원 특별법 일부개정법률안 본회의 가결
이은지 '끼 폭발 매력 폭발 대세 예능인'
이은지 '끼 폭발 매력 폭발 대세 예능인'
곽준빈 '빵 먹는 포즈 아니에요'
곽준빈 '빵 먹는 포즈 아니에요'
추성훈 '몸매부터 패션인 아조씨'
추성훈 '몸매부터 패션인 아조씨'
추성훈의 밥값은 해야지 '현지 밀착 리얼 생존 여행기'
추성훈의 밥값은 해야지 '현지 밀착 리얼 생존 여행기'
유재필 '깔끔한 진행'
유재필 '깔끔한 진행'
동료 의원들과 인사하는 주진우
동료 의원들과 인사하는 주진우
의총에서 발언하는 송언석 원내대표
의총에서 발언하는 송언석 원내대표
국회의장 주재 여야 원내대표 회동
국회의장 주재 여야 원내대표 회동
여야 원내대표 회동
여야 원내대표 회동