2020-04-01 19:25 (수)
DNS 대상 DDoS 공격, 지난해 27건으로 크게 늘어
상태바
DNS 대상 DDoS 공격, 지난해 27건으로 크게 늘어
  • 길민권
  • 승인 2015.01.30 13:31
이 기사를 공유합니다

KISA, DDoS공격 방어 및 사이버대피소 모의훈련 실시
한국인터넷진흥원(KISA, 원장 백기승)은 최근 증가하고 있는 DNS 서비스 대상 디도스 공격에 신속하게 대응하기 위해 KISA가 자체 운영하는 kr DNS를 대상으로 모의침투훈련을 실시했다. 이와 함께 중소기업들의 디도스(DDoS) 공격을 신속하게 방어하고 정상적인 웹사이트 운영을 지원하기 위해 인터넷진흥원이 제공하고 있는 ‘사이버대피소’로 신속전환 대피훈련도 실시했다고 밝혔다.

 
사이버대피소는 중소기업 등이 디도스 공격 피해를 받았을 경우, 피해 웹사이트로 향하는 공격 트래픽을 한국인터넷진흥원이 2010년부터 운영하는 사이버대피소로 우회하도록 하여 정상적인 서비스가 가능하도록 지원하고 있다.
 
인터넷진흥원이 지난해 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로, 그중 DNS 대상 공격은 2013년 1건에서 2014년에는 27건으로 크게 늘어난 것으로 나타났다.
 
이에 이번 모의훈련은 kr DNS 및 모의훈련용 DNS 대상으로 디도스 공격을 발생시키고, 해당 디도스 공격을 탐지 및 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다.
 
DNS는 인터넷 이용자가 접속을 원하는 도메인 주소를 IP 주소로 변환해 주는 서비스로, DNS 서비스 장애가 발생할 경우 DNS 서비스를 받는 모든 웹서비스, 전자우편 서비스 등이 이용 장애로 이어질 수 있다.
 
한국인터넷진흥원은 또한 최근 국가 주요 기반시설에 대한 대규모 트래픽 공격 등 사이버위협이 증가함에 따라 국가 정보보호 관리수준 제고를 위해 70여개 민간분야 기반시설 담당자를 대상으로 특별 보안교육을 30일(금) 실시한다.
 
인터넷진흥원은 최근 국가 기반시설을 대상으로 하는 사이버위협이 증가함에 따라 사이버공격에 대한 선제적 대응을 위해 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들과 실무협의 체제를 갖추는 등 보안협력을 강화하고 있다.
 
특히, 인터넷진흥원은 이들 민간 보안업체들과 지난 8월부터 본격 가동 중인 ‘사이버위협 정보분석ㆍ공유시스템(C-TAS)’를 통해 사이버위협 및 분석정보를 공유하는 등 연계를 강화하고, 침해사고 예방 및 대응을 위한 공조체계를 강화해 왔다.
 
C-TAS(Cyber Threats Analysis System)는 사이버위협 정보인 악성코드 정보, 취약점 및 침해사고 분석정보 등을 체계적으로 수집ㆍ분석해 관계기관 간 신속하게 정보를 공유하기 위한 시스템이다.
 
한국인터넷진흥원 백기승 원장은 “민간분야 기반시설 및 기업 등의 정보보호 수준 제고를 위해 인터넷진흥원은 민간분야 정보보호 관리체계 모니터링 및 민관 공조체계를 지속적으로 강화해 나갈 것”이라고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com