 |
|
분주한 경찰청 사이버테러대응센터(자료)
|
경찰, 교차비교 통해 감염경로 역추적
(서울=연합뉴스) 윤종석 기자 = 정부기관 사이트에 대한 DDoS(분산서비스거부) 공격 사건을 수사 중인 경찰은 9일 이 사이트 접속에 이용된 `좀비PC' 3대를 추가로 찾아내 분석 중이다.
경찰 관계자는 "해커가 유포한 악성코드에 감염돼 DDoS 공격에 가담하게 된 좀비PC를 3대 더 찾아내 분석 작업을 벌이고 있다"고 말했다.
경찰은 동작구 숭실대학교와 관악구 봉천동의 한 PC방에서 좀비PC를 한 대씩 가져왔고, 한국정보보호진흥원(KISA)으로부터 KISA가 자체적으로 입수한 좀비PC의 하드디스크 이미지를 전송받아 확보했다.
경찰은 앞서 8일 오전 동대문구 청량리의 한 가정집에 있던 PC가 좀비PC라는 사실을 확인, 이 PC를 임의제출 받아 분석 작업을 벌였다.
그러나 악성코드가 PC를 감염시킨 후 접속 흔적을 자동 삭제해 해킹 근원지 추적에는 어려움을 겪고 있다.
경찰은 추가로 확보한 좀비PC들의 과거 사이트 방문 이력 등을 교차 대비해 공통점을 찾아내고, 이를 토대로 해커가 숨겨놓은 악성코드에 이들 컴퓨터가 감염된 경로를 역추적키로 했다.
경찰은 또 피해 사이트에 직원을 급파해 로그 기록 등을 확보하고 있으나 해당 기관의 사이트에 DDoS 공격이 계속되고 있어 관련 기록 입수에 어려움을 겪은 것으로 알려졌다.
경찰은 전날 오후 국가정보원과 행정안전부 등 10여개 사이트에 또 다른 변종 악성코드에 의한 2차 DDoS 공격이 진행됨에 따라 2차 피해 사이트에 대한 공격도 수사할 계획이다.
banana@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.> 2009/07/09 04:58 송고
 |
|
실시간 모니터링 '철저'
(서울=연합뉴스) 임헌정 기자 = 청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다. 2009.7.8 kane@yna.co.kr |
국내 보안관련 사이트 중심..청와대는 재공격
(서울=연합뉴스) 정주호 이광빈 기자 = 국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 분산서비스거부(DDoS) 공격이 시작됐다.
8일 방송통신위원회와 한국정보보호진흥원(KISA)에 따르면 국가정보원 사이버안전센터, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 사이트와 기존 공격 대상이었던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다.
현재 기존 DDoS 공격 대상이었던 26개 사이트 가운데 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등 6개 사이트도 또 다른 변종 악성코드를 통한 재공격을 받았다.
그러나 나머지 미국의 14개 사이트 전부와 한국 내 국회와 한나라당, 외교통상부, 외환은행, 신한은행, 농협 등 6개 사이트는 공격 이후 24시간이 지난 이날 저녁부터 접속이 원활하게 이뤄지는 등 정상화 수준에 접어들었다.
이번 2차 공격은 공격대상에 해외 사이트가 많이 포함됐던 1차 공격과 달리 공격대상의 상당수가 국내의 보안 관련 사이트라는 점이 특징이다.
이와 함께 1차 공격 시 사용된 2만2천대의 '좀비PC'와 다른 PC를 숙주로 삼고 24시간 타이머를 설정해 활동하고 있는 것으로 파악되고 있다.
공격 대상이 된 사이트 중에서도 일부 사이트는 한때 접속이 중단되기도 했지만, 행정안전부 전자정부사이트 등은 긴급대응에 따라 정상적으로 접속이 이뤄지는 상황이다. 안철수연구소도 정상적으로 접속되고 있다.
정보보호진흥원 관계자는 "악성코드를 통한 공격으로 이들 사이트가 일시적인 접속 장애를 일으키다 정상화됐거나 지금도 접속 장애가 계속되고 있다"고 말했다.
정보보호진흥원 측은 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고, 공격패턴이 7일 당시와 동일하기 때문에 인터넷 이용자들이 백신소프트웨어를 통해 자신의 PC가 악성코드에 감염됐는지 점검 및 치료가 요구된다고 밝혔다.
정보보호진흥원은 현재 이들 공격 대상 사이트로부터 악성코드 샘플을 입수, 분석을 진행 중이다.
한편 국방부 사이트는 이날 오후 2시께 DDoS 대응 장비를 설치, 유해 트래픽을 제거했으나 자체 시스템 설정 과정에서 오류가 생기는 바람에 접속이 장애를 빚고 있는 것으로 알려졌다.
jooho@yna.co.kr
lkbin@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.> 2009/07/09 00:27 송고
정보보호 관련법 개정안은 표류 중, 새 법 제정도 무소식
(서울=연합뉴스) 조성흠 기자 = 정부 등 국가기관과 주요 기업을 대상으로 한 사이버테러가 사이버전쟁으로 비화될 양상을 보이는 가운데 정보보호를 위한 법안들은 여전히 표류하고 있어 우려를 키우고 있다.
9일 관련 업계에 따르면 현재 정보보호 관련 법안들은 정보통신망법, 전자정부법, 정보통신기반보호법 등이 있으나 관련 규정이 미비하거나 부처 간 알력으로 실효를 거두지 못하는 등 문제가 있다는 지적이 제기되고 있다.
또 개인정보보호법, 사이버위기대응법 등 새로운 법안도 17대 국회부터 제정이 추진되고 있으나 5년이 되도록 성과를 내지 못하는 상황이다.
(서울=연합뉴스) 조성흠 기자 = 정부 등 국가기관과 주요 기업을 대상으로 한 사이버테러가 사이버전쟁으로 비화될 양상을 보이는 가운데 정보보호를 위한 법안들은 여전히 표류하고 있어 우려를 키우고 있다.
9일 관련 업계에 따르면 현재 정보보호 관련 법안들은 정보통신망법, 전자정부법, 정보통신기반보호법 등이 있으나 관련 규정이 미비하거나 부처 간 알력으로 실효를 거두지 못하는 등 문제가 있다는 지적이 제기되고 있다.
또 개인정보보호법, 사이버위기대응법 등 새로운 법안도 17대 국회부터 제정이 추진되고 있으나 5년이 되도록 성과를 내지 못하는 상황이다.
우선 정보통신망법 개정안에는 안전진단업체에 대한 관리 감독 강화 규정, 기업 등의 개인정보보호 안전성을 평가하는 제도 등이 포함돼 있으나 국회가 파행을 겪으면서 처리가 늦어지고 있다.
사이버 침해사고 발생 시 정부 기관이 기업체 등에 협조를 요구할 근거를 마련하기 위한 조항 역시 개정안 처리 지연과 함께 빛을 보지 못하는 상황이다.
이에 따라 일부 안전진단업체의 부실한 업무 등 위험 요소가 상존하고 있으며, 정부 기관의 사이버 침해 대응 태세에 차질이 빚어지고 있다.
개인정보보호법과 사이버위기대응법 등의 제정은 이전 정권인 17대 국회부터 추진됐지만, 전혀 진척이 없다.
온라인에 국한된 정보통신망법을 오프라인 측면까지 보완할 수 있도록 제정이 추진 중인 개인정보보호법의 경우 개인정보 취급 사업자에 대한 관리체제 인증 사항 강화, 개인정보 영향평가, 개인정보 유출통지제 등을 담고 있지만 이번 국회에서도 통과가 쉽지 않을 전망이다.
이에 따라 특정 기업에서 개인정보 유출사고가 벌어져도 해당 법인의 책임을 묻지 못하는 현재 상황이 반복될 것이라는 지적이 제기되고 있다.
사이버위기대응법 역시 수년째 제정 필요성이 강조됐지만, 결국 정부와 국회의 무관심 속에 '허언'으로 그칠 공산이 커졌다.
그나마 공공 부문의 정보보호에 대한 규정을 담은 전자정부법과 정보통신기반보호법은 지난해 의무적으로 보안장비를 확보해야 하는 주요 정보통신기반시설 적용 범위를 확대하는 등 정보보호 취약점 관리 및 점검을 강화하는 방향으로 개정됐으나 기관 간 알력으로 제대로 작동되지 않고 있다.
국가정보원은 공공 부문의 정보보호 관련 업무를 총괄하겠다는 입장이지만 행정안전부 등 일각에서는 국가 안보가 아닌 공공 일반의 업무를 국정원이 맡는다는 데 대해 의문을 표시하는 등 법이 실효를 보지 못하고 있다고 업계는 설명했다.
실제로 공공 부문의 경우 기존의 법제도로도 충분히 관련 정책을 집행할 수 있음에도 구체적인 대책이 세워지지 못하는 등 행정 난맥상까지 나타나고 있다.
업계의 한 전문가는 "정보보호와 관련해 옛 정보통신부 시절부터 안만 무성했을 뿐 실제로 법으로 반영된 사례가 거의 없었다"며 "미국, 일본 등 선진국이 각종 법률과 예산을 마련해 사이버 전쟁에 대비하는 것을 감안하면 우리 정부 및 국회의 대응은 지나치게 안일하다"고 말했다.
또 다른 전문가는 "국회는 정보보호에 관심이 없으며 정부는 밥그릇 싸움에만 관심이 있는 것 같다"며 "허술한 민간의 보안의식도 문제지만 국회 및 정부기관까지 이래서야 국가 사이버 안보를 어떻게 지킬지 걱정"이라고 말했다.
josh@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.> 2009/07/09 00:15 송고
사이버 침해사고 발생 시 정부 기관이 기업체 등에 협조를 요구할 근거를 마련하기 위한 조항 역시 개정안 처리 지연과 함께 빛을 보지 못하는 상황이다.
이에 따라 일부 안전진단업체의 부실한 업무 등 위험 요소가 상존하고 있으며, 정부 기관의 사이버 침해 대응 태세에 차질이 빚어지고 있다.
개인정보보호법과 사이버위기대응법 등의 제정은 이전 정권인 17대 국회부터 추진됐지만, 전혀 진척이 없다.
온라인에 국한된 정보통신망법을 오프라인 측면까지 보완할 수 있도록 제정이 추진 중인 개인정보보호법의 경우 개인정보 취급 사업자에 대한 관리체제 인증 사항 강화, 개인정보 영향평가, 개인정보 유출통지제 등을 담고 있지만 이번 국회에서도 통과가 쉽지 않을 전망이다.
이에 따라 특정 기업에서 개인정보 유출사고가 벌어져도 해당 법인의 책임을 묻지 못하는 현재 상황이 반복될 것이라는 지적이 제기되고 있다.
사이버위기대응법 역시 수년째 제정 필요성이 강조됐지만, 결국 정부와 국회의 무관심 속에 '허언'으로 그칠 공산이 커졌다.
그나마 공공 부문의 정보보호에 대한 규정을 담은 전자정부법과 정보통신기반보호법은 지난해 의무적으로 보안장비를 확보해야 하는 주요 정보통신기반시설 적용 범위를 확대하는 등 정보보호 취약점 관리 및 점검을 강화하는 방향으로 개정됐으나 기관 간 알력으로 제대로 작동되지 않고 있다.
국가정보원은 공공 부문의 정보보호 관련 업무를 총괄하겠다는 입장이지만 행정안전부 등 일각에서는 국가 안보가 아닌 공공 일반의 업무를 국정원이 맡는다는 데 대해 의문을 표시하는 등 법이 실효를 보지 못하고 있다고 업계는 설명했다.
실제로 공공 부문의 경우 기존의 법제도로도 충분히 관련 정책을 집행할 수 있음에도 구체적인 대책이 세워지지 못하는 등 행정 난맥상까지 나타나고 있다.
업계의 한 전문가는 "정보보호와 관련해 옛 정보통신부 시절부터 안만 무성했을 뿐 실제로 법으로 반영된 사례가 거의 없었다"며 "미국, 일본 등 선진국이 각종 법률과 예산을 마련해 사이버 전쟁에 대비하는 것을 감안하면 우리 정부 및 국회의 대응은 지나치게 안일하다"고 말했다.
또 다른 전문가는 "국회는 정보보호에 관심이 없으며 정부는 밥그릇 싸움에만 관심이 있는 것 같다"며 "허술한 민간의 보안의식도 문제지만 국회 및 정부기관까지 이래서야 국가 사이버 안보를 어떻게 지킬지 걱정"이라고 말했다.
josh@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.> 2009/07/09 00:15 송고
'자유게시글' 카테고리의 다른 글
| 장광근 의원측, “'경춘선 복선전철 시종착역'은 '청량리역!'” (0) | 2009.07.16 |
|---|---|
| DDos 공격을 이용한 해킹 주의-무료백신 다운로드(서울시청) (0) | 2009.07.10 |
| 동대문포럼, '한국사회의 토론문화의 소통' 강연회 가져 (0) | 2009.07.05 |
| 홍준표의원, 관내 현안사업 등 민생챙기기에 잰걸음 (0) | 2009.07.05 |
| 기초지방선거 정당공천폐지를 위한 국민행동 선언문 (0) | 2009.07.02 |