정부는 대규모 DDoS 공격에 대응해 지난 4일 10시부로 발령한 사이버 위기 경보를 15일 18시를 기해 해제한다고 밝혔다. 3차례의 DDoS 공격이 이미 종결됐고 악성코드에 의한 PC 하드디스크 손상 관련 신고도 일단락되었을 뿐만 아니라 새로운 공격 징후도 더 이상 발견되지 않는 데 따른 것이다.
정부는 3.4 DDoS 공격과 관련해 한국인터넷진흥원(KISA)을 통해 공격로그 기록을 수집해 분석한 결과, 동원된 좀비PC가 총 11만6천299대에 달하는 것으로 최종 집계됐다고 발표했다. 이는 7일 아침 발표한 잠정치인 7만7천207대보다는 증가한 것으로 7.7 DDoS 공격시의 11만5천44대와 비슷한 수치다.
또, 정부는 PC 하드디스크 손상과 관련해 총 756건이 신고됐다고 밝혔다. 이 신고 건수는 7.7 DDoS 대란 때 1천466건에 비해 절반에 불과한 것으로 7.7 DDoS 당시에는 특정 조건이 만족돼야 PC 하드디스크가 손상됐던 점을 감안하면 상당 수준 피해가 줄어들었다는 설명이다.
정부는 악성코드 유포 및 명령 사이트로 추정되는 72개국의 748개 IP를 확보해 한국인터넷진흥원과 ISP를 통해 긴급 차단했으며 전용 백신도 안철수연구소 등의 백신업체·ISP·포털 등의 협조와 네티즌들의 자발적 참여에 힘입어 총 1천151만3천951건 배포됐다고 밝혔다.
정부는 이번 3.4 DDoS 공격이 7.7 DDoS 공격과 비슷한 정도의 규모였음에도 심각한 서비스 장애가 나타나지 않았던 것은 7.7 DDoS를 계기로 범정부 차원의 ‘국가 사이버위기 종합대책’을 수립해 각 정부기관의 대응기능을 명확히 하고 정보보호 투자를 대폭 늘렸을 뿐만 아니라, 금융기관·포털·ISP·보안업체 등 민간기관도 DDoS 대응 투자를 증액하고 인력을 보강하는 등 사전 대비를 한층 강화한 것 등이 작용한 것으로 보고 있다.
특히, 국정원·방통위·한국인터넷진흥원·안철수연구소 등 민·관이 악성코드를 조기에 탐지하고 분석한 결과를 공유해 전용백신을 개발·보급하는 등 신속히 대응했을 뿐만 아니라, 주요 ISP들과 포털사들을 통한 감염 PC 치료 안내, 신문과 방송의 적극적 보도, 네티즌의 협조와 신속한 대응이 피해 최소화에 주효했다는 분석이다.
국정원·방통위·행안부·국방부 등 정부기관은 향후에도 DDoS 공격에 의한 피해를 최소화하기 위해 24시간 모니터링을 지속하고 대응체계 강화를 위한 투자를 계속해 나가는 동시에 이번 DDoS 공격에서 효과적으로 작동한 민·관 협력체계를 더욱 공고히 해 나갈 계획이다.
관련기사
- 안랩 "3.4 DDoS공격 7.7때 보다 강력"2011.03.15
- 정부 "3차 DDoS공격 별다른 피해없다"2011.03.15
- 29개 웹사이트 대상 DDoS 3차공격…"피해 없어"2011.03.15
- DDoS 2차 공격…정부 "잘 막았다"2011.03.15
아울러 이번 DDoS 공격 악성코드의 초기 유포지로 알려진 보안이 취약한 웹하드 업체들에 대해 주기적인 보안강화 조치를 권고하는 한편, 무료 보안진단 및 기술적 지원, 자가 점검 및 보안 도구의 제작·배포, 법·제도적 장치 마련 등도 추진할 예정이다.
정부 관계자는 “정부차원의 노력 이외에도 민간 기업들의 자체적인 보안 강화 및 투자가 DDoS 공격을 효과적으로 방어하는 데 핵심적인 역할을 한다”면서 “무엇보다도 국민 개개인이 자신의 PC가 악성코드에 감염돼 DDoS 공격에 동원되는 일이 없도록 정기적으로 백신 프로그램을 이용한 악성코드 점검 및 최신 보안패치 설치 등 정보보호를 생활화해야 한다”고 당부했다.
