14일 대전청사, 경기도청 등 내부 업무시스템 장애 발생
사고는 바이러스에 감염된 PC가 외부로 바이러스 트래픽을 확산시키면서 지방 행정전산망에 물려있던 대전청사, 경기도청을 비롯 일부 중앙부처 기관의 민원 시스템에까지 전염된 것으로 알려졌다. 경기도청의 경우 낮 한 때 "민원업무를 담당하는 내부 시스템이 행정전산망의 바이러스로 부하 및 장애가 발생해 조치를 취하고 있으니 양해 바란다"는 방송멘트를 내보내기도 했다.
행자부 정보자원관리팀 관계자는 "특정사이트를 지속 공격하는 DDoS 공격으로 인한 장애 발생 직후, 바로 웜바이러스 감염 PC를 차단, 분리시키고 2차로 DDoS에 대한 라우팅을 못하게끔 내부 조치를 취했다"며 "행자부 내에 먼저 패턴을 받아 올리는 조치를 취한 후, 각 기관의 보안 관제를 맡고 있는 시스템에 대한 패치 작업을 통해 바이러스 감염된 기관에 대한 조치도 바로 취했다"고 말했다. 또한 방화벽, IPS 등 관련 장비를 이미 갖추고 있었으나, 알려지지 않는 보안 위협이기 때문에 이 같은 사고가 발생했다고 보고 있다고 덧붙였다.
문제가 일어난 행자부의 지방 행정전산망에서 운영중인 한 보안장비 업체의 기술지원 담당자는 "웜바이러스의 공격에 의해 전체 네트워크 장비에 부하가 발생하면서 생긴 장애같다"며 "대구, 울산, 경기 등 각 지역에서 바이러스가 확산돼 장애가 발생한 후 퓨쳐시스템 본사 및 채널 협력사의 엔지니어가 근접한 지역을 찾아가 관련 네트워크 장비에 대한 복구 작업을 하고 있다"고 전했다.
* 웜바이러스는 DDoS 공격으로 내부 트래픽을 증대시켜 인터넷 속도를 저하시키거나 백본스위치를 다운시킨다.
관련기사
김정은 기자
jekim@itdaily.kr