Admin/IT뉴스&과학 2009. 7. 8. 14:16

DDoS 공격 계속돼..靑홈피 지역별 다운(종합)

 
다운된 청와대 홈피
(서울=연합뉴스) 청와대 , 국회, 국방부, 미국 백악관 등 한국과 미국의 주요 기관 홈페이지가 7일 저녁 해커들로부터 동시 공격을 받아 한동안 다운이 되거나 접속장애 사태가 벌어졌다. 사진은 8일 오전 중에도 접속이 되지않는 청와대 홈페이지. 2009.7.8 photo @yna.co.kr

(서울=연합뉴스) 이광빈 기자 = 지난 7일 저녁 분산서비스거부(DDoS) 공격으로 접속 장애가 일어났던 청와대 등 주요 정부 기관 사이트가 8일 오전 다시 지역별로 장애가 발생하고 있다.

   DDoS 공격을 받은 25개 사이트 가운데 청와대와 국회, 국방부 등 일부 정부기관 사이트는 8일 오전 11시 현재 지역에 따라 접속이 이뤄지고 있지 않은 상황이다.

   그 외 한나라당, 조선일보, 외교통상부, 농협, 외환은행, 네이버 등은 정상적으로 사이트가 열리고 있다.

   청와대는 홈페이지 공지사항을 통해 "부분적으로 지역에 따라 접속이 원활하지 않다"면서 "통신망 사업자들과 협의해 빠른 시간 내에 정상화될 수 있도록 노력하겠다"고 밝혔다.

   장애가 계속되는 이유는 DDoS 공격이 악성코드에 감염된 이른바 1만8천여대의 '좀비PC'가 치료되지 않는 한 계속되는 특성이 있는데다, 좀비PC가 많은 지역에서는 대량의 트래픽이 발생해 해당 사이트가 열리지 않고 있기 때문이다.

   이번 DDoS 공격은 좀비PC에 중간 명령제어 서버가 특정 사이트에 대해 공격 명령을 내리는 일반적인 방식과 달리, 악성코드에 25개 사이트 URL이 심어져 해당 사이트를 공격하는 방식이기 때문에 감염된 PC의 치료가 급선무다.

   행안부는 해당 사이트에 대한 트래픽 분산을 통해 DDoS 공격을 방어하고 있지만, 아직 지역별로 몰리는 트래픽에 대해서는 제대로 대응하지 못하고 있다.

   행안부 관계자는 "감염된 PC가 많은 지역에서는 전날 공격을 받은 일부 사이트에 대한 접속이 원활치 않다"면서 "지역별로 감염된 PC를 분석해 문제 해결에 나설 것"이라고 말했다.

   행안부는 감염된 PC의 IP를 추적해 사용자에게 해당 PC를 치료하도록 직접 요청하는 방안을 검토하고 있다. DDoS 공격이 장기간 계속된다면 일부 지역에서 특정 사이트에 대한 접속을 원천적으로 막는 IP 차단 등의 초강수를 두는 방안도 염두에 두고 있다.

   현재 한국정보보호진흥원 인터넷침해사고대응센터 홈페이지에는 '신종분산서비스 거부(DDoS) 공격에 따른 '주의·경보발령'이라는 보안공지만 나와 있고, 이에 대응하기 위한 기술문서나 악성코드 특징 분석이 아직도 안 나온 상황이다.
포스팅 포스팅이 유익 하셨다면 Ctistory.com을 구독하세요->

Posted by phil
,