인터넷 서비스에 장애를 일으키는 분산서비스거부(DDoS) 공격에 대응하기 위해 사업자들이 발벗고 나섰다.
DDoS(Distributed Denial of Service)는 특정 사이트 등을 대상으로 동시에 대량의 트래픽을 발생시켜 정상적인 서비스를 방해하는 해킹의 일종이다.
방송통신위원회는 DDoS 공격으로 인한 피해를 방지하고, 사고 발생 시 효과적으로 대응하기 위해 사업자와 관련 협회 등 40여개 기관이 참여하는 민간분야 'DDoS 대응 협의회'를 구성하고 21일 제1차 협의회를 개최하였다고 밝혔다.
이번 협의회 구성으로 사업자들은 상호 간 정보 공유를 통해 DDoS 공격에 대한 자체 대응능력을 향상시킴은 물론, 정부에 대한 업체의 의견을 전달할 수 있는 창구를 마련했다는데 큰 의의가 있다.
최근 DDoS 공격은 포털, 금융기관, 호스팅업체, 게임업체, 쇼핑몰 등 다양한 기업들을 대상으로 금전을 목적으로 하는 협박형이나, 불만을 표출하는 보복형 등의 공격이 자주 발생하고 있다.
이에 따라 인터넷기업들은 지난달 개최되었던 사업자 간담회를 통해 DDoS 공격에 대응하기 위한 협의회 구성, 인터넷에 유포되고 있는 공격 프로그램 차단, 영세 중소기업 지원, ISP 차원의 공격 트래픽 차단, 해외발 공격에 대한 외교적 대응 강화 등 다양한 의견을 정부에 제시한 바 있다.
그리고 이번 1차 협의회에서는 그동안 사업자들이 정부에 요청했던 다양한 정책제안에 대한 추진현황 소개와 더불어 향후계획에 대한 논의가 있었다.
■DDoS 공격 받은 영세 중소기업 위한 대피소 등 마련
첫째, DDoS 공격을 조장하는 불법 게시물에 대해 한국인터넷자율정책기구(국내 7개 포털 참여)를 통한 자율정화 활동과 더불어 방송통신심의위원회를 통하여 삭제를 추진하기로 하였다.
둘째, 국가차원의 영세 중소기업을 위한 DDoS 공격 긴급대피소 구축을 검토하여 추진하기로 하였다. 대피소는 공격을 당한 영세 중소기업의 시스템을 DDoS 방어시스템을 이용해 일정기간 방어해주는 서비스이다.
셋째, DDoS 사고 발생 시 피해업체가 ISP 또는 한국정보보호진흥원에 특정 ISP를 통해 전달되는 공격 트래픽 차단을 문서로 공식 요청하는 경우 신속히 처리해 주기로 하였다.
넷째, DDoS 공격에 대하여 외교통상부, 방송통신위원회, 경찰청 등 관련 주요 정부기관이 전방위 외교를 추진하고, 특히 중국발 DDoS 공격에 대한 외교 대응을 강화하기로 하였다.
관련기사
- 게임위 홈페이지 장애, 보복성 DDos 공격?2009.04.22
- 디시인사이드 접속장애, DDos 공격?2009.04.22
- 윈도서버에 DDoS 공격 웜 출현2009.04.22
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
다섯째, 정보보호인식제고를 통해 PC 이용자의 보안을 강화하고 인터넷사업자들은 사고 발생 시 신속하게 한국정보보호진흥원 또는 경찰청에 신고하기로 하였다.
방통위 황철증 네트워크정책관은 "향후 협의회는 평시 온라인을 통해 참여기관 간 정보를 공유하고, 반기별 정례회의 및 수시 회의를 통해 DDoS 문제 해결을 위해 공동 노력해 나갈 것이다"라고 말했다.
