Desperate Undergraduate!Desperate Undergraduate!

[출처 : 머니투데이]

http://www.mt.co.kr/view/mtview.php?type=1&no=2012121316275020271

#지난 2011년 10.26 서울시장 재보궐선거 당일 중앙선거관리위원회 홈페이지와 당시 박원순 서울시장 후보의 홈페이지가 디도스(DDoS, 분산서비스거부)공격을 받았다. 이 공격으로 선관위 홈페이지가 2시간 여 마비되는 등 논란이 일었다.

결국 이 공격은 최구식 한나라당 국회의원의 전 비서 공모씨(27)가 저지른 사건으로 밝혀졌고 공씨는 1심에서 징역 5년 형을, 항소심에서 징역 4년 형을 선고 받았다.

#지난 4.11 총선을 2달여 앞둔 2월20일. 통합진보당의 홈페이지가 인공기로 채워졌다. 인공기 가운데 사진에는 마치 이정희 통합진보당 공동대표가 김 위원장의 사망 소식에 슬퍼하고 있는 것처럼 합성을 해 통합진보당이 발칵 뒤집혔다.

지난 12일, 서울시 송파구 가락동 KISA 118청사 5층에 있는 한국인터넷진흥원(KISA)의 인터넷 침해대응 센터(KISC)는 분주했다. KISC는 사이버 침해사고 예방을 위한 공공기관인 KISA의 관제탑과도 같은 곳으로 가장 빨리 해킹 피해를 감지하고 이를 알리는 역할을 한다.

대선이 얼마 남지 않은 현재 인터넷 침해대응 센터는 앞으로 다가온 대선에 촉각을 곤두세우고 있었다. 최근 들어 큰 선거에서 어김없이 해킹 피해가 일어났기 때문. 다행히 지금까지는 대선과 관련해 별다른 외부 공격이 없었다.

KISC에는 주간 4명, 야간 3명의 직원이 365일 24시간 동안 주요 홈페이지 700개를 모니터링 하며 언제 올지 모를 사이버 공격에 대비하고 있다. 주요 홈페이지에 응답지연 현상이 일어나면 이곳에서 5분 단위로 상황을 파악해 해당 홈페이지의 관리자에게 이를 통보하는 역할을 한다.

KISC 한쪽 벽을 가득 채운 9개 모니터에는 현재 한국으로 유입되고 있는 악성코드와 분산서비스거부(DDoS) 수집량 등을 한 눈에 볼 수 있도록 실시간으로 수치가 표시된다.

약 4만 여개의 IP(인터넷 프로토콜)를 사용해 이날 오후6시까지 수집한 악성코드는 543개, 이 중 신규 수집한 악성코드는 459개에 달했다. 당일 탐지한 전체 좀비PC도 2775개로 늘 우리 주위를 위협하고 있는 해킹 공격의 실상이 한 눈에 들어왔다.

전길수 KISA 종합상황대응팀 팀장은 이번 대선에서 또 일어날지 모를 해킹사고에 대비해 "선관위를 비롯해 정당 홈페이지, 대선 후보 홈페이지 등 총 14개 홈페이지를 집중 모니터링 하고 있다"고 밝혔다.

그는 "악성코드를 발견하거나 접속 장애가 확인됐을 경우 해당 홈페이지 관리자에게 통보 한다"며 "관리자의 요청이 있을 때는 기술지원을 한다"고 설명했다.

기술 지원방법은 상황에 따라 다르다. 사고에 따라 원격으로 지원하는 경우가 있는가하면 설정 방법을 전화통화로 상담해주는 경우도 있다. 일반적인 해킹 사고의 경우에는 관리 서버를 분석해 사고 원인을 파악하는 역할도 한다.

DDoS 공격이 일어났을 때 사이버대피소를 제공하기도 한다. 사이버대피소는 피해 웹사이트로 향하는 공격 트래픽을 대피소로 우회해 정화함으로써 정상적으로 웹사이트를 이용할 수 있게 해준다.

이번 대선에서 각 선거 관련 홈페이지 관리자들은 외부 공격에 맞서 싸울 만반의 태세를 갖춰놓고 있다. KISC는 그럼에도 불구하고 발생할지 모르는 사고에 대비해 주요 홈페이지를 모니터링하며 최대한 빨리 사고를 파악하고 공조해 대처할 수 있도록 준비하고 있다.

전 팀장은 "총선이나 대선, 국가적 상황이 있을 때는 모니터링 체계를 철저히 운영 한다"며 "공격을 받았을 경우 해당 기관과 연락해 빨리 복구할 수 있도록 선관위와 핫라인을 개설해 사전 협조를 해나가고 있다"고 말했다.