지난 해 구축한 DDoS 점검 및 PC백신 ‘SGA-VC’ 업데이트

통합보안기업인 SGA(대표 은유진, www.sgacorp.kr)는 최근 정부 주요 사이트를 타깃으로한 3차 중국발 DDoS(분산서비스거부) 공격에 대비해 시스템 정비 및 업데이트를 마쳤다고 16일 밝혔다.

SGA에 따르면, 현재 '긴급 DDoS 대응팀'을 편성해 DDoS의 불시 공격에 대비하고 있다. 좀비PC를 막기 위해 자사 PC백신인 'SGA-VC'에 악성코드로 의심되는 패턴을 계속적으로 반영하면서 사용자들에게 PC백신을 업데이트하고 전체검사를 실행할 것을 권유하고 있다.

중국에서 시작된 이번 공격은 지난 9일과 11일에 걸쳐 일어났으며, 국가 포털사이트 및 일부 정부기관 사이트 등을 공격했다. 좀비PC 대신 특정해커를 모아 일시에 공격하는 형태로 나타나 피해 상황은 크지 않았다. 하지만 지난 7.7 DDoS 1주년과 월드컵, 반한 감정 등 복합적인 이슈들이 모여 긴장의 끈을 놓을 수 없는 상황. SGA는 어떤 공격이 감행되더라도 5~10초 사이에 트래픽을 분산시켜 디도스로 인한 시스템 다운을 막을 수 있도록 계속적으로 주시하고 있다고 밝혔다.

SGA는 어제 경찰청에 들어가 지난 11월 16개 지방경찰청 및 23곳 직속 산하기관에 구축한 DDoS 대응체계를 직접 점검했다. 경찰청 및 산하기관은 국가적으로도 중요한 범죄 기록 및 개인 정보를 다루고 있기 때문에 해킹 시 직접적인 피해가 우려된다. 따라서 SGA는 조기방역시스템 'SGA EPS(Early Protection System)'를 비상대응체제로 가동시키고 있다.

'SGA-DC(DDoS Chaser)'와 'SGA -SC(Security Center)for DC'로 이뤄지는 시스템을 가동하여 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생해도 DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집 및 차단하고 있다.

강민규 DDoS 비상대응팀장은 "지난 주 산발적으로 진행된 DDoS공격에 대비해 향후 예상되는 모든 DDoS공격을 예의주시하며 현재 DDoS 전용백신을 개발하는 등 철저한 준비를 하고 있다"며, "PC백신 업데이트를 활용한 개인 차원의 보호 뿐 아니라, 관공서나 포털 사이트의 인터넷 환경을 보호하는 서버나 네트워크 보안 같은 상위 개념의 보안에도 관심을 가져야 할 것"이라고 말했다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지