행정안전부는 전자정부 사이트인 국가대표포털(http://korea.go.kr)이 9일 저녁 3시간40분 동안 중국 인터넷주소(IP) 120여개로부터 디도스(DDoS·분산서비스거부) 공격을 받았으나 피해는 없었다고 10일 밝혔다.
행정안전부에 따르면 이날 오후 8시20분부터 국가대표포털에 중국 소재 인터넷 IP 120여개가 동시다발로 접속해 서버 과부하가 발생했다. 이번 공격은 이날 자정까지 3시간40분 동안 지속됐다. 공격수법은 서버에 과부하를 발생시키는 신플루딩 방식인 것으로 파악됐다. 특히 북한이 개입된 인터넷 IP가 아닌지도 다각도로 추적하고 있는 것으로 알려졌다.
행안부 정부통합전산센터는 사이버공격 보안관제 중 이상징후를 감지해 공격 시작 후 30여분 만에 해당 IP를 차단한 뒤 국가정보원, 방송통신위원회 등과 함께 공격자를 추적하고 있다. 행안부는 중앙부처와 시·도 및 시·군·구에 공격 사실을 통보하고 각종 사이버 공격 징후를 일제 점검하도록 지시했다.
강중협 정보화전략실장은 “IP 차단까지 국가대표포털 접속이 잠시 지연됐지만 그 이상의 피해나 민간 부문 공격은 없었다.”고 밝혔다. 그러나 지난해 디도스 사태 때 가담했던 IP인지는 확인되지 않았다. 정부는 천안함 피격 사건 이후인 지난달 23일 사이버 공격 관심경보를 발령하고 대전통합전산센터를 비롯한 중앙부처와 16개 시·도 보안관제센터에서 24시간 비상근무체제를 가동하고 있다.
앞서 지난해 7월7일 디도스 사태 땐 트래픽을 대량 발생시켜 서버를 다운시키는 방식의 공격으로 약 1주일간 정부, 민간 사이트 수십여 곳이 다운되는 피해를 입었다.
이재연기자 oscal@seoul.co.kr
행정안전부에 따르면 이날 오후 8시20분부터 국가대표포털에 중국 소재 인터넷 IP 120여개가 동시다발로 접속해 서버 과부하가 발생했다. 이번 공격은 이날 자정까지 3시간40분 동안 지속됐다. 공격수법은 서버에 과부하를 발생시키는 신플루딩 방식인 것으로 파악됐다. 특히 북한이 개입된 인터넷 IP가 아닌지도 다각도로 추적하고 있는 것으로 알려졌다.
행안부 정부통합전산센터는 사이버공격 보안관제 중 이상징후를 감지해 공격 시작 후 30여분 만에 해당 IP를 차단한 뒤 국가정보원, 방송통신위원회 등과 함께 공격자를 추적하고 있다. 행안부는 중앙부처와 시·도 및 시·군·구에 공격 사실을 통보하고 각종 사이버 공격 징후를 일제 점검하도록 지시했다.
강중협 정보화전략실장은 “IP 차단까지 국가대표포털 접속이 잠시 지연됐지만 그 이상의 피해나 민간 부문 공격은 없었다.”고 밝혔다. 그러나 지난해 디도스 사태 때 가담했던 IP인지는 확인되지 않았다. 정부는 천안함 피격 사건 이후인 지난달 23일 사이버 공격 관심경보를 발령하고 대전통합전산센터를 비롯한 중앙부처와 16개 시·도 보안관제센터에서 24시간 비상근무체제를 가동하고 있다.
앞서 지난해 7월7일 디도스 사태 땐 트래픽을 대량 발생시켜 서버를 다운시키는 방식의 공격으로 약 1주일간 정부, 민간 사이트 수십여 곳이 다운되는 피해를 입었다.
이재연기자 oscal@seoul.co.kr
2010-06-11 15면
