2시간 반 만에 성격확인…DDoS 공격 상황 일지

청와대, 국회, 한나라당, 국방부, 외교통상부, 한미연합군 사령부, 조선일보, 네이버, 옥션 등 국내 12개 인터넷사이트를 공격한 신종 분산서비스거부(DDoS) 공격은 어제(7일) 오후 6시 44분에 감지 돼 2시간 반 만에 성격을 확인했다.

방송통신위원회와 한국정보보호진흥원에 따르면 정부는 피해 사이트들로 부터 로그기록을 넘겨받아 분석한 결과, 이번 공격은 명령 및 제어 서버가 없는 '신종 악성코드'를 이용한 변종 DDoS임을 확인했다.

그후 어제 밤과 오늘 새벽 안철수연구소, 하우리 등 백신업체와 보호나라(http://www.boho.or.kr) 홈페이지에 관련 파일을 업데이트했다. 신종플루 샘플이 있어야 백신을 만들 수 있듯이 악성코드 분석을 통해 치료제를 만든 것이다.

DDoS 공격 상황 일지.

-7일 오후 6시 44분. DDoS 공격 관련 사실통보 및 이상 유무에 대해 국가사이버안전센터와 연락 시작. 대상이 청와대, 국회, 한나라당, 조선일보, 옥션 등임을 확인.

-7일 오후 7시~7시 40분. 공격이 주요 민간 사이트에서도 동시다발적으로 발생. 추가 확인을 위해 8개 주요 인터넷서비스업체(ISP)에 감염PC에 대한 자료 요청.

-7일 오후 7시 40분. 8개 ISP 상황실에서 정보 취합 시작. NHN에서 피해 신고 접수. 공격로그에 대한 자료 요청. 그외 피해 사이트들도 인터넷정보보호 침해대응센터에 자료 및 대응요청.

-7일 오후 8시 30분. 옥션을 공격한 공격로그 입수, 분석작업 시작. LG데이콤 등에서 받은 청와대 등 일부 사이트의 공격 로그들도 분석.

-7일 오후 9시. 인터넷침해사고대응센터 4개 팀 50여명 전원 근무. 방통위의 정보보호대응팀도 밤샘 작업 시작.

-7일 오후 10시. 온라인상 감염PC들의 공격 부분에 대해 ISP 전체에 모니터링 강화 요구. 담당자들 비상대기 요청.

-7일 오후 9시 30분. 이번 공격은 명령 및 제어서버 없이 감염된 컴퓨터를 실행하면 특정 사이트를 공격하는 신종 방식임을 확인.

-8일 0시. 금융ISAC 등과 정보공유.

-8일 01시 30분. 사안의 심각성 인식해 한국정보보호진흥원내 경보 발령. 국정원과 협의.

-8일 오전. 주요 ISP로 부터 감염PC 1만8천여대 확인. 방송통신위 차원에서 대국민 '주의' 경보 발령.

김현아 기자의 다른 기사 보기

• 업무시작 전 "PC 보안패치 하세요"…방통위, '주의' 경보 발령

• "명령 서버없어 해결어려워"…신종 DDoS 공격