[1천여 고객을 원격 관제하고 있는 인포섹 통합보안관제센터]

정보보호 전문기업인 인포섹이 DDOS 공격에 대한 피해 예방지침을 8일 발표했다.

DDOS 우회에 특화된 관제 서비스를 제공하고 있는 인포섹은 DDOS 공격을 사전에 차단하고 재발을 방지할 수 있는 예방방안으로 다음 세 가지 항목을 강조했다.

첫째, 웹 서비스를 제공하는 사업자 및 기관은 DDoS 방어 솔루션을 구축하고 서비스 운영환경에 적합한 방어정책을 운영해야 한다. 또한 보안관제 조직을 구성해 24시간 365일 실시간 모니터링할 수 있는 침해사고대응체계를 마련할 것을 권한다.

또한 구성원들의 PC가 악성코드에 감염되는 것을 방지 하기 위해 PMS 등 전문 솔루션 도입을 통해 보안패치와 백신 업데이트를 항상 최신의 상태로 관리해주는 것이 좋다.

둘째, DDoS 공격이 발생했을 경우엔 정부는 언론을 통해 진행상황을 빠르게 전파하고, 사용자 및 기업들이 피해를 최소화하기 위한 조치방법들을 신속히 전파해야 할 것이다.

마지막으로 사용자들은 악성코드 감염이 자신의 정보유출뿐만 아니라 DDoS 공격 등에 악용될 수 있다는 점을 염두하고 평소에 PC를 안전하게 사용하기 위해 백신을 설치하고 보안패치를 업데이트해야 한다. 특히 불필요 사이트 접근이나 출처를 알 수 없는 프로그램 설치를 자제하는 것이 좋다.

한편 인포섹(대표 신수정)은 지난 3월 3일부터 5일까지 3일 동안 진행된 DDoS 공격(3.3 DDoS)에 대해 인포섹 전문 보안 관제 서비스를 받는 주요 공공, 금융, 기업, ISP의 경우 효과적인 사고대응과 사전조치를 통해 특별한 피해 없이 안전할 수 있었다고 밝혔다.

인포섹 MSS 사업본부 조래현 상무는 “공격징후를 포착한 후 전사적인 비상대응체계를 가동하여 공격방식(CC Attack 및 Flooding 공격)과 악성코드 유포사이트 정보(숙주도메인 및 원격조종지 IP주소) 등을 신속하게 수집하고 전파하여 고객사의 안전을 확보할 수 있었다”고 설명했다.

이어“DDoS 공격은 악성코드에 감염된 PC 등이 해커의 명령에 따라 특정 시스템을 공격하여 사이트를 마비시키는 공격이다. 이번 3.3 DDoS에 의한 피해는 정부 및 금융기관 등이 7.7 DDoS 대란 등의 경험으로 DDoS 방어 전용시스템을 도입 및 운영하고 있었고, 정부기관의 적극적인 홍보와 신속한 사고대응으로 피해를 줄일 수 있었다”고 말했다.

<데일리그리드>


저작권자 © 데일리그리드 무단전재 및 재배포 금지