국방부 사이트, 오전 10시 40분 현재까지도 사이트가 정상 복구되지 못하고 있어
국방부, 5일 오후 5시30분부터 국방부 인터넷 홈페이지에 대한 디도스 공격 지속
즉각 디도스 대응체계로 대응 중이며, 현재도 대응체계로 지속 대응중
[보안뉴스 김경애 기자] 국방부 사이트가 지난 5일 디도스 공격을 받아 다운된 가운데, 6일 오전 10시 40분 현재까지도 사이트가 정상 복구되지 못하고 있는 상황이다. 이에 따라 각 기관과 기업에서도 각별한 주의가 필요하다.
▲국방부 홈페이지가 6일 오전 10시 40분 현재까지도 다운돼 정상복구되지 못하고 있다.[이미지=보안뉴스]
국방부는 6일 보안뉴스와의 통화에서 “지난 11월 5일 오후 5시30분부터 국방부 인터넷 홈페이지에 대한 디도스 공격이 지속되고 있다”며 “이에 군은 즉각 디도스 대응체계로 대응 중”이라고 밝혔다.
현재까지도 사이트가 접속이 불안정한 상황에 대해 국방부 관계자는 “현재 홈페이지가 실시간으로 접속이 됐다가 끊겼다 하는 상황이나 지속적으로 대응체계로 대응하고”며 무력화 필요성 혹은 방호에 작전에 대해선 “지속적으로 대응하고 있다”며 공식 답변만 밝혔다.
이에 따라 기관 및 기업에서도 사이버위협에 대한 철저한 대비가 필요해 보인다. 최근 러시아에 북한군 파병 소식이 전해지면서 한국을 노린 러시아 공격이 급증하는 추세기 때문이다. <보안뉴스>는 앞서 지난 10월 31일 ‘친러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장‘ 소식을 전한바 있으며, 11월 2일 ‘친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고 소식’을 전한 바 있다.
국가정보원 윤오준 3차장은 사이버안보학회 ‘2024년 연례학술대회 및 총회’에서 국가배후 해킹조직의 고도화 등으로 각종 사이버 위협에 노출돼 있는 엄중한 상황에서 이에 대응하는 국가전략을 마련하고, 추진체계를 준비해야 한다고 강조한 바 있다.
과학기술정보통신부도 실시간 보안위협 정보 공유 체계인 C-TAS를 통해 러시아 디도스 공격에 주의를 당부했고, 한국인터넷역시 11일 하루동안 이례적으로 연속 보안공지를 띄우며, 러·우 전쟁(북한 파병) 및 국제 해킹그룹의 국내 DDoS 공격 등 사이버 위협 증가 소식을 전했다.
이에 따라 기관 및 기관에서도 디도스 공격을 비롯한 각종 사이버 위협에 철저한 대비태세가 필요해 보인다. 특히 비상 상황 발생에 대비해 각 기관·기업 대상 보안 강화가 요구된다.
<보안권고사항>
△DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 △중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고
△메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파
△운영체제, 어플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신 보안 업데이트를 적용하는 게 바람직하다.
침해사고 및 특이사항 발생시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr), ‘KISA 인터넷보호나라&KrCERT’ 홈페이지(www.boho.or.kr) → 침해사고 신고를 하면된다.
DDoS 공격 사전 대비 및 공격 발생 시 영세·중소기업의 경우 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청하면 된다. 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응해야 한다.
[김경애 기자(boan3@boannews.com)]
국방부, 5일 오후 5시30분부터 국방부 인터넷 홈페이지에 대한 디도스 공격 지속
즉각 디도스 대응체계로 대응 중이며, 현재도 대응체계로 지속 대응중
[보안뉴스 김경애 기자] 국방부 사이트가 지난 5일 디도스 공격을 받아 다운된 가운데, 6일 오전 10시 40분 현재까지도 사이트가 정상 복구되지 못하고 있는 상황이다. 이에 따라 각 기관과 기업에서도 각별한 주의가 필요하다.
▲국방부 홈페이지가 6일 오전 10시 40분 현재까지도 다운돼 정상복구되지 못하고 있다.[이미지=보안뉴스]
국방부는 6일 보안뉴스와의 통화에서 “지난 11월 5일 오후 5시30분부터 국방부 인터넷 홈페이지에 대한 디도스 공격이 지속되고 있다”며 “이에 군은 즉각 디도스 대응체계로 대응 중”이라고 밝혔다.
현재까지도 사이트가 접속이 불안정한 상황에 대해 국방부 관계자는 “현재 홈페이지가 실시간으로 접속이 됐다가 끊겼다 하는 상황이나 지속적으로 대응체계로 대응하고”며 무력화 필요성 혹은 방호에 작전에 대해선 “지속적으로 대응하고 있다”며 공식 답변만 밝혔다.
이에 따라 기관 및 기업에서도 사이버위협에 대한 철저한 대비가 필요해 보인다. 최근 러시아에 북한군 파병 소식이 전해지면서 한국을 노린 러시아 공격이 급증하는 추세기 때문이다. <보안뉴스>는 앞서 지난 10월 31일 ‘친러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장‘ 소식을 전한바 있으며, 11월 2일 ‘친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고 소식’을 전한 바 있다.
국가정보원 윤오준 3차장은 사이버안보학회 ‘2024년 연례학술대회 및 총회’에서 국가배후 해킹조직의 고도화 등으로 각종 사이버 위협에 노출돼 있는 엄중한 상황에서 이에 대응하는 국가전략을 마련하고, 추진체계를 준비해야 한다고 강조한 바 있다.
과학기술정보통신부도 실시간 보안위협 정보 공유 체계인 C-TAS를 통해 러시아 디도스 공격에 주의를 당부했고, 한국인터넷역시 11일 하루동안 이례적으로 연속 보안공지를 띄우며, 러·우 전쟁(북한 파병) 및 국제 해킹그룹의 국내 DDoS 공격 등 사이버 위협 증가 소식을 전했다.
이에 따라 기관 및 기관에서도 디도스 공격을 비롯한 각종 사이버 위협에 철저한 대비태세가 필요해 보인다. 특히 비상 상황 발생에 대비해 각 기관·기업 대상 보안 강화가 요구된다.
<보안권고사항>
△DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 △중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고
△메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파
△운영체제, 어플리케이션, 펌웨어 등을 포함한 소프트웨어의 최신 보안 업데이트를 적용하는 게 바람직하다.
침해사고 및 특이사항 발생시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr), ‘KISA 인터넷보호나라&KrCERT’ 홈페이지(www.boho.or.kr) → 침해사고 신고를 하면된다.
DDoS 공격 사전 대비 및 공격 발생 시 영세·중소기업의 경우 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청하면 된다. 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
