사상 초유의 사이버테러 DDoS공격, 그 숨가쁜 96시간.

"한마디로 사이버 전쟁이었습니다."
7일 저녁. 청와대를 비롯한 국내 및 미국의 주요기관 홈페이지들이 해커들의 분산서비스거부(DDoS) 공격으로 다운되는 일이 발생했다. 다음 날 2차 공격이 발생함에 따라 안철수연구소의 홈페이지 역시 주요 사이트들과 함께 잠시 접속장애를 겪기도 했다. 기술 요원들은 공격을 받는 기관이나 기업의 사이트에 대해 요원을 투입해 방어 지원에도 나서 큰 피해없이 조기에 수습했다.

이에 김홍선 대표이사가 일본 출장 중 긴급히 귀국함은 물론, 회사의 비상 대응 레벨을 최상급으로 높여 전사 대응 체제를 가동했다.

ASEC 대응 팀은 문제점이 발견 되는 즉시 정밀 분석을 통해 전용백신을 개발해 1, 2차 DDoS공격용 악성코드 전용 백신에 이어 하드 손상 방지 전용백신까지 무료로 웹사이트에 제공하기 시작했다. 분석이나 대응 관련 업무를 하는 직원들은 이틀, 혹은 사흘 동안 제대로 잠을 못 잔 이들이 태반이다. 잠깐 집에가서 옷만 갈아있고 나오는 연구원들도 많다. 식사시간조차 없어진 것이 어느덧 몇일째. 점심 시간이 되면 수십 개의 도시락들이 분주하게 사무실로 배달되었다.

악성코드에 은밀히 숨겨진 암호를 세계 처음으로 해독하는데 성공했다. 암호해독으로 디도스 공격의 예정 시간과 사이트도 사전에 알 수 있었다. 나중에 안 일이지만 해외 보안전문가들도 안랩이 어떻게 해독했는지 놀랐다고 한다. 완벽한 암호해독으로 예정된 사이트들의 추가 공격에 대해 아무 피해없이 방어할 수 있었다. 아울러, 악성코드 분석과 전용백신 개발 등은 안랩이 외산 백신에 비해 12시간 이상 빨리 이루어졌다.

지난 4일 동안 김밥도 제대로 먹지 못했던 직원은 비로서 처음으로 앉아서 식사를 했다는 것에 안도의 한 숨을 쉰다. 사명감이 없이는 할 수 없는 일이다. 아무런 보상이 없이도 몇일 밤을 세워가며 연구에 몰두할 수 있는 것은 오직 나라를 지키고 있다는 사명감 뿐이기 때문이다.

연구원들은 밤샘 작업을 거쳐 실제적으로 추가 공격을 예견하고 대책을 세우는 등 사실상 사이버 보안의 해결책에 최선을 다했기에 국내외 언론사들의 취재 및 인터뷰 요청이 빗발쳤다. 실제로 알자지라, CNN 등 세계적인 해외 언론들도 취재를 위해 직접 안랩을 방문하였다.

어제까지는 공공기관이나 기업들의 사이트가 다운되는 경우가 대부분이었으나 오늘부터 개인 PC가 손상되기 시작하면서 콜센터로 고객들의 문의전화가 쇄도하고 있는 상황이다. 사방에서 쉴새없이 전화벨이 울림은 물론, 팀이나 부서의 구분 없이 하나가 되어 대응하고 있다. 

아직까지 4차 공격의 징후가 없어 잠정적으로 DDoS소강 상태라고 판단 한 지금에도 여전히 사무실 내부는 긴장감이 가득하기만 하다. 그러나, 지금껏 해온 것처럼 ‘대한민국 대표 보안기업’이라는 사명감과 자부심을 가지고 끝까지 잘 싸워줄 것을 믿어 의심치 않는다.

-U양-

• 카카오스토리
• 트위터
• 페이스북

'보안라이프 > 사건과분석' 카테고리의 다른 글

페이스북은 개인 공간이 아님을 인식해야 할 때  (1)	2013.11.18
MIT에서 시작된 해킹은 어떻게 변화해왔나  (2)	2013.10.22
보이스 피싱, 보안 전문가가 말하는 현명한 대응법  (8)	2010.06.09
DDoS가 먹는 거야? 디도스 넌 누구냐?  (18)	2009.08.31
대학생 기자가 분석한 7.7 DDoS 공격  (16)	2009.08.20
사상 초유의 사이버테러 DDoS공격, 그 숨가쁜 96시간.  (64)	2009.07.11