SGA, “중국發 DDoS공격, 문제 없다”

통합보안기업 SGA는 최근 정부 주요 사이트를 타깃으로한 3차 중국발 DDoS(분산서비스거부) 공격에 대비해 시스템 정비와 업데이트를 마쳤다고 16일 밝혔다.

SGA는 좀비PC를 막기 위해 자사 PC백신인 ‘SGA-VC’에 악성코드로 의심되는 패턴을 계속적으로 반영하고 있으므로 사용자는 보유하고 있는 PC백신을 업데이트 하고 전체검사를 실행할 것을 권유했다. 현재 ‘긴급 DDoS 대응팀’ 편성을 통해 불시의 공격에 대비하고 있다.

중국에서 시작된 이번 공격은 국가 포털사이트 및 일부 정부기관 사이트 등에 지난 9일과 11일에 걸쳐 일어났으며, 좀비PC 대신 특정해커를 모아 일시에 공격하는 형태로 나타나 피해 상황은 크지 않았다. 하지만 지난 7.7 DDoS 1주년과 월드컵, 반한 감정 등 복합적인 이슈들이 모여 긴장의 끈을 놓을 수 없는 상황이다. 따라서 SGA는 어떤 공격이 감행되더라도 5~10초 사이에 트래픽을 분산시켜 디도스로 인한 시스템 다운을 막을 수 있도록 계속적으로 주시하고 있다.

한편, SGA는 15일 경찰청을 방문해 지난 11월 16개 지방경찰청 및 23곳 직속산하기관에 구축한 DDoS 대응체계를 직접 점검했다. 경찰청 및 산하기관은 국가적으로도 중요한 범죄 기록 및 개인 정보를 다루고 있기 때문에 해킹 시 직접적인 피해가 우려되는 기관이다. 이에 따라 SGA는 조기방역시스템 ‘SGA EPS(Early Protection System)’를 비상대응체제로 가동하고 있다.

강민규 DDoS 비상대응팀장은 “지난 주 산발적으로 진행된 DDoS공격에 대비해 향후 예상되는 모든 DDoS공격을 예의주시하고 있다”며 “PC백신 업데이트를 활용한 개인 차원의 보호 뿐 아니라, 관공서나 포털 사이트의 인터넷 환경을 보호하는 서버나 네트워크 보안 같은 상위 개념의 보안에도 관심을 가져야 할 것”이라고 말했다.