KBS 뉴스

뉴스광장 1부 7·7 사이버 대란

사이버 공격, 왜 속수무책으로 당하나?

입력 2009.07.10 (07:07)

이것이 ‘좀비 PC’

“DDoS 사태, 국가 안보 차원에서 대응할 것”

<앵커 멘트>

사이버 테러가 이어지고 있지만 정부가 할 수 있는 일이라곤 그저 피해 상황을 지켜보는 것이었습니다.

이번 공격에 왜 이렇게 속수무책으로 당할 수밖에 없는 것인지, 이준안 기자가 보도합니다.

<리포트>

방송통신위원회 산하 정보보호진흥원은 1차 공격 다음날, 이번 '디도스 공격'은 감염 컴퓨터들에게 명령을 내리는 공격 명령 서버, 즉 CNC 없이 감염된 컴퓨터가 개별적으로 공격하는 새로운 형태라고 밝혔습니다.

하지만, 또 다른 10개 사이트에 대한 2차 공격이 발생하자 어딘가에서 CNC가 공격대상을 바꿔 가며 공격 명령을 내리고 있을 가능성이 크다는 분석을 내놓았습니다.

<녹취>이명수 센터장 : "(CNC가) 없는 상태로 이뤄진 것으로 파악됐지만, 계속 작업을 하면서 그런 징후(CNC명령)를 발견하기 시작한 것입니다."

감염 컴퓨터에서 수거한 악성코드 샘플 분석을 통해 3차 공격을 예상한 것은 민간 연구소였습니다.

3차 공격에 이어 또 다른 공격이 우려되는 상황에서 공격이 이뤄지는 경로조차 파악하는데 어려움을 겪고 있습니다.

정부기관의 이 같은 기술력 부재도 문제지만, 공격이 감지됐을 때, 분야별로 소관 기관이 나눠져 있는 것도 대응 능력을 떨어뜨리는 요인으로 지적되고 있습니다.

<인터뷰>이희조(고려대 교수) : "서로 도와가며 방향성을 제시해주는 조직상의 리더가 있어야 하는데 우왕좌왕하고..."

단 한 차례 접속서비스거부 공격에도 정부 핵심 기관들의 사이트들이 마비되고, 민간연구소에 기술력을 기댈 수밖에 없는 것이 IT 강국 우리나라의 IT 보안 현실입니다.

KBS 뉴스 이준안입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!

사이버 공격, 왜 속수무책으로 당하나?
- 입력 2009-07-10 06:02:39
뉴스광장 1부

<앵커 멘트> 사이버 테러가 이어지고 있지만 정부가 할 수 있는 일이라곤 그저 피해 상황을 지켜보는 것이었습니다. 이번 공격에 왜 이렇게 속수무책으로 당할 수밖에 없는 것인지, 이준안 기자가 보도합니다. <리포트> 방송통신위원회 산하 정보보호진흥원은 1차 공격 다음날, 이번 '디도스 공격'은 감염 컴퓨터들에게 명령을 내리는 공격 명령 서버, 즉 CNC 없이 감염된 컴퓨터가 개별적으로 공격하는 새로운 형태라고 밝혔습니다. 하지만, 또 다른 10개 사이트에 대한 2차 공격이 발생하자 어딘가에서 CNC가 공격대상을 바꿔 가며 공격 명령을 내리고 있을 가능성이 크다는 분석을 내놓았습니다. <녹취>이명수 센터장 : "(CNC가) 없는 상태로 이뤄진 것으로 파악됐지만, 계속 작업을 하면서 그런 징후(CNC명령)를 발견하기 시작한 것입니다." 감염 컴퓨터에서 수거한 악성코드 샘플 분석을 통해 3차 공격을 예상한 것은 민간 연구소였습니다. 3차 공격에 이어 또 다른 공격이 우려되는 상황에서 공격이 이뤄지는 경로조차 파악하는데 어려움을 겪고 있습니다. 정부기관의 이 같은 기술력 부재도 문제지만, 공격이 감지됐을 때, 분야별로 소관 기관이 나눠져 있는 것도 대응 능력을 떨어뜨리는 요인으로 지적되고 있습니다. <인터뷰>이희조(고려대 교수) : "서로 도와가며 방향성을 제시해주는 조직상의 리더가 있어야 하는데 우왕좌왕하고..." 단 한 차례 접속서비스거부 공격에도 정부 핵심 기관들의 사이트들이 마비되고, 민간연구소에 기술력을 기댈 수밖에 없는 것이 IT 강국 우리나라의 IT 보안 현실입니다. KBS 뉴스 이준안입니다.