국정원, 사전 탐지-악성코드 해독 등 신속 대처
  • 지난 3일부터 5일까지 네 차례에 걸쳐 진행된 청와대를 비롯한 국가기관, 주요 포털사이트 등 40개 사이트에 대한 DDoS(분산서비스거부) 공격은 지난 2009년 7월 일어난 이른바 ‘7·7 DDoS 대란’에 비해 대규모 ‘인터넷 대란’으로는 이어지지 않았다.
    방송통신위원회는 5일 “DDoS 공격 규모가 커졌음에도 불구하고 서비스 장애가 나타나고 있지 않은 것은 민-관이 악성코드를 조기에 탐지하고 분석한 결과를 공유하여 전용백신을 개발-보급하는 등 신속히 대응한 성과”라고 평가했다.

    하지만 정부 관계자나 IT 전문가들은 이번 DDoS 공격의 성공적 방어에는 ‘숨은 1등 공신’이 있다“고 입을 모은다.
    한 정부 관계자는 “국정원 팀은 이번 DDoS 공격을 사전에 탐지해 사전에 신속하게 대처할 수 있었다”며 “이번 사태 해결의 일등 공신은 국정원”이라고 말했다.
    이 관계자는 “국정원이 사전에 공격을 감지하고 신속하게 정부 및 관계기관 대책회의를 소집한 것으로 알고 있다”며 “덕분에 지난 2009년 사태처럼 산더미 같은 피해를 줄일 수 있었다”고 말했다.
    그는 “정부가 국민과 기업에 DDoS 공격을 다소 늦게 공개했고, 업체들에 보안점검을 제안했지만 이를 듣지 않아 선제적 방어에 허점을 드러내기도 했지만 이는 작은 문제점일 뿐”이라고 평가했다.
    또 익명의 IT 전문가는 “국정원 팀이 DDoS 공격의 악성코드 샘플을 채집해 해독하고 발 빠르게 해법을 제시했다”며 “남북 비대칭전력의 대표적 분야인 사이버전력에서 이번 DDoS 방어 수행은 상당히 희망적인 메시지를 준 것”이라고 말했다.