지난 해 구축한 경찰기관 DDoS점검 및 PC백신 ‘SGA-VC’ 업데이트
[보안뉴스 김정완] SGA(대표 은유진)는 최근 정부 주요 사이트를 타깃으로한 3차 중국발 DDoS공격에 대비해 지난해 구축한 경찰청의 시스템 정비 및 업데이트를 마쳤다고 17일 밝혔다.
 


 
또한 좀비PC를 막기 위해 자사 PC백신인 ‘SGA-VC’에 악성코드로 의심되는 패턴을 계속적으로 반영하고 있으므로 사용자는 보유하고 있는 PC백신을 업데이트 하고 전체검사를 실행할 것을 권유했다. SGA는 현재 ‘긴급 DDoS 대응팀’ 편성을 통해 불시의 공격에 대비하고 있다.

SGA 측은 중국에서 시작된 이번 공격은 지난 9일과 11일에 걸쳐 일어났으며, 국가 포털사이트 및 일부 정부기관 사이트 등을 공격했다. 좀비PC 대신 특정해커를 모아 일시에 공격하는 형태로 나타나 피해 상황은 크지 않았다. 하지만 지난 7.7 DDoS 1주년과 월드컵, 반한 감정 등 복합적인 이슈들이 모여 긴장의 끈을 놓을 수 없는 상황이다. 따라서 SGA는 어떤 공격이 감행되더라도 5~10초 사이에 트래픽을 분산시켜 디도스로 인한 시스템 다운을 막을 수 있도록 계속적으로 주시하고 있다고 설명했다.

그에 따라 SGA는 지난 11월에 16개 지방경찰청 및 23곳 직속산하기관에 구축한 DDoS 대응체계를 직접 점검했다. 경찰청 및 산하기관은 국가적으로도 중요한 범죄 기록 및 개인 정보를 다루고 있기 때문에 해킹 시 직접적인 피해가 우려된다. 따라서 SGA는 조기방역시스템 ‘SGA EPS(Early Protection System)’를 비상대응체제로 가동시키고 있다. ‘SGA-DC(DDoS Chaser)’와 ‘SGA -SC(Security Center)for DC’로 이뤄지는 이 시스템을 가동하면 윈도 해킹 차단 기능을 기반으로 PC에서 이상 트래픽이 발생해도 DDoS를 발생시키는 좀비 프로세스 등 악성 프로세스를 추적해 정보를 수집하고 즉시 차단한다. ‘SGA-DC’에서 고립된 악성코드는 통합보안관리시스템 ‘SGA-SC’를 통해 모든 PC상에서 사전 차단되므로 DDoS공격에 조기대응할 수 있다.

이에 강민규 DDoS 비상대응팀장은 “지난 주 산발적으로 진행된 DDoS공격에 대비해 향후 예상되는 모든 DDoS공격을 예의주시하며 현재 DDoS 전용백신을 개발하는 등 철저한 준비를 하고 있다”며 “PC백신 업데이트를 활용한 개인 차원의 보호 뿐 아니라, 관공서나 포털 사이트의 인터넷 환경을 보호하는 서버나 네트워크 보안 같은 상위 개념의 보안에도 관심을 가져야 할 것”이라고 말했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>